摘要:
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"?原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。下面是个人的小技巧:1: 是否大家会想到调用远程路径去执行CMD,比如(\\x.x.x.x\test\cmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀, 杀软也不会提示!当时记得我有个T00LS的朋友找提权,也是这种情况,当时帮他解决了。调用远程路径的时候 阅读全文
摘要:
MacOS/Ubuntu等Linux通用的检查VPN脚本,当VPN断线了自动关闭网卡。问:什么时候会用到?答:例如sqlmap在半夜dump数据的时候,你在睡觉,VPN断掉了,啊哈哈哈,全是真实IP去DUMP,好玩吧。原理:ping vpn网关,ping不通N次,则shutdown掉网卡接口。使用方法,新建一shell脚本,如check.sh ,给执行权限,使用时,带一参数,为网关地址./check.sh 10.0.0.1各参数根据各自网络状况调整,多网卡请自行修改。while [ 1 ]doif ping -c 1 $1thenn=1elsesleep 3if ping -c 1 $1the 阅读全文
摘要:
国外黑客发现Linux 内核2.6.37-3.8.9版本一个漏洞,成功利用该漏洞可能获得特权用户,还算新鲜,转来给大家看看。比较好用的~/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fucksheep.org, salut! * * update may 2013: * seems like centos 2.6.32 backported the perf bug, lol. * jewgold to 115T6jzGrVMgQ2Nt1Wnua7Ch1E 阅读全文
摘要:
1.首先Zarp不能在windows下运行,它会检查uid,uid只有linux有。2.python环境不能小于2.7,我用的是python2.7.3(用python2.6.6会报错)装好python2.7.3后运行Zarp会报如下错误:ImportError: No module named 之类的错误,说明没装所需模块。Zarp需要netlib和flask、sqlite3要安装netlib可以用pip进行安装,然后用easy_install安装flask.一.我的系统是centos,首先安装python2.7.3:1、安装开发工具yum groupinstall "Develop 阅读全文