摘要:
1. 简介 在php里面有一个扩展是zend,这个是用解析php zend脚本加密文件。 如果服务器安装了zend,如果ZendExtensionManager.dll 权限可以修改,那就可以用其他dll替换这dll文件。即如果php装了Zend插件 就要查看这个目录的ZendExtensionMa 阅读全文
posted @ 2021-08-13 18:36
EndlessShw
阅读(98)
评论(0)
推荐(0)
摘要:
1. mof 托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后,提供程序、事件类别和事件信息便可由 便可由 WMI 和 Visual Stu 阅读全文
posted @ 2021-08-13 17:57
EndlessShw
阅读(329)
评论(0)
推荐(0)
摘要:
1. 简介 lpk劫持发生在Windows2003或者xp中。如果同一个目录中存在exe和lpk.dll。每当exe执行的时候就会被劫持。利用这个特性可以把lpk提权的文件放到权限较高的程序,当exe运行时,lpk.dl就可以进行提权。 2. 提权工具 Tools Lpk Sethc v4 这个工具 阅读全文
posted @ 2021-08-13 14:03
EndlessShw
阅读(436)
评论(0)
推荐(0)
摘要:
1. 简介 在winserver2008 r2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具进行提权。 2. CVE-2014-4113-Exploit 利用该提取工具对winserver2008进行溢出提权。 3. 利用过程 通过aspx 阅读全文
posted @ 2021-08-13 12:43
EndlessShw
阅读(413)
评论(0)
推荐(0)
浙公网安备 33010602011771号