摘要:
&方式:Unix/Linux下一般想让某个程序在后台运行,很多都是使用 & 在程序结尾来让程序自动运行。比如我们要运行mysql在后台: /usr/local/mysql/bin/mysqld_safe --user=mysql &nohup方式: 但是我们很多程序并不象mysqld一样可以做成... 阅读全文
摘要:
什么叫SQL注入?许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入的思路... 阅读全文
摘要:
最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql... 阅读全文
摘要:
一、适用条件1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。3.有root账号密码二、导出udfMYSQL 5.1以下版本导出路径:C:Win... 阅读全文
摘要:
mickey | 2015-05-11 11:52默认配置是抓不到明文密码了,神器mimikatz显示Password为nullAuthentication Id : 0 ; 121279 (00000000:0001d9bf)Session : Interactive from... 阅读全文
摘要:
使用CPAU帮助受限用户安全地以管理员权限运行程序和命令在现在域管理中,经常会遇到一些程序或工具无法以普通用户权限运行,而必须用到管理员权限的情况,有的甚至于生产业务息息相关。出现这种问题的原因多种多样,如早期开发人员的认识不够,有的是为了拦截、修改某些文件而不得已采取的手段,等等。随着Vista、... 阅读全文
摘要:
IntroduzioneE’ stata rilevato un nuovo attacco tramite exploit verso il demone IIS (Internet Information Server) dei sistemi operativi Windows.In real... 阅读全文
摘要:
创建时间:2005-03-09文章属性:原创文章提交:54alpha(netsh_at_163.com)php注入专题------------Alpha/*此文已发于《黑客x档案》2004年10期专题。谨以此文献给最爱我的爸爸妈妈,以及所有帮助过我的人。*//*@@@@@@@@@@@@@@@@@@@... 阅读全文
摘要:
很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~一、order by 的参数注入技巧:两种方法,思路都一样。example. “select username,password from uc_members order by”.$_GET['oderby']a.常见的... 阅读全文
摘要:
感谢:@lupin的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427))本exp不一定正确,测试的站太少了,大家去测试测试。测试url:http://190.196.67.252:9200/_search?prettyhttp://191.23... 阅读全文
摘要:
最近搞linux内网的时候用了一个擦脚印工具不错。是这个 logtamper_v1_1 网上都下的到,比较老的东西了,感觉不错。./logtamper-static -h root 192.168.1.9 擦除last连接./logtamper-static -w root192.168.1.9 ... 阅读全文
摘要:
转自 http://zone.wooyun.org/content/17356 园长一:执行系统命令:无回显执行系统命令:请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:")... 阅读全文
摘要:
如果您运行的是 64 位 Windows,请从 %windir%\system32\inetsrv 目录而不是 %windir%\syswow64\inetsrv 目录中使用 Appcmd.exe。C:\Windows\System32\inetsrv>appcmd list VDIRVDIR "D... 阅读全文
摘要:
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员http://zone.wooyun.org/content/17102https://www.t00ls.net/thread-28706-1-1.htmlhttps://github.com/b... 阅读全文
摘要:
第一步:sqlmap基于Python,所以首先下载:http://yunpan.cn/QiCBLZtGGTa7U 访问密码 c26e第二步:安装Python,将sqlmap解压到Python根目录下;第三步:小试牛刀,查看sqlmap版本:python sqlmap/sqlmap.py -h第四步:... 阅读全文
摘要:
今天要调试个程序,需要开启mysql日志功能搞了好一会没成功。最后在网上找到资料搞定,这样做个记录。首先在windows上弄,找到my.ini,按照网上的说法,在配置文件底部加入[plain]view plaincopylog="C:/temp/mysql.log"log_slow_queries=... 阅读全文
摘要:
写在前面渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖... 阅读全文
摘要:
来t00ls几天啦,也没时间写原创。 --(本人首发土司啦。)最近看到老外一篇文章,觉得很不错。测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程:老外发的一个Poc... 阅读全文
摘要:
一、什么是内网局域网(LocalAreaNetwork,LAN),又称内网,是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组... 阅读全文
摘要:
发个很早前自己写的iis6的删除日志的vbs脚本写这个东西的原因是网上的删除iis日志工具要么报毒(懒得做免杀),要么太暴力(直接关掉IIS服务再将日志文件整个删除,坑爹呢!?)后来找了下资料发现其实要删除iis6的日志没必要把iis服务停掉,只需要把日志记录的选项关掉就行了在参考了Adsutil.... 阅读全文
摘要:
之前看到freebuf上面的一篇文章,被台湾黑客拿去搞APT。期待了好久,终于放出POC了。Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件,... 阅读全文
摘要:
alliedve.htm//* allie(win95+ie3-win10+ie11) dve copy by yuange in 2009. cve-2014-6332 exploit https://twitter.com/yuange75 http://hi.baidu.com/yuange1... 阅读全文
摘要:
0x00 什么是SDR?"软件无线电"(Software Defined Radio -- SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目. 目前我们日常使用的移动通信系统中其实已经大量使用软件无线电技术, 比如基站中的信号处理大量的使用可编程的FPG... 阅读全文
摘要:
前段时间windows爆了个OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。我利用了下,这里做个笔记。http://www.securitysift.com/windows-ole-rce-exploit-ms14-060/老外这里已经发了POC跟利用视频,但是我感觉视频不够详细,... 阅读全文
摘要:
事先声明:1、拒绝跨省。2、拒绝人肉,猪肉,牛肉。本文并不涉及内网。纯属经验谈,以前oldjun有写过类似的。俺这里挑不重复的补充:0x00大型某类别门户世界排名top100以内:- 低调求发展1、一个点,特别是一个超大的门户,正面进攻,搞主站绝对是不理智的。除非你有个0day把它ko掉,否则的话,... 阅读全文