摘要： 真正可用的MS08025。 为了多次运行，服务器蓝屏，请直接用一次运行所有的命令 比如： MS08025 "cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add" Local Privilege Escalation Vulnerability Exp... 阅读全文

摘要： 1....Server2K的Printer 2....secdrv.SYS提权 3....Sql server？ 4....Tomcat 5....Java Weblet 6....MS08025 7....PhpWebshell+Mysql 8....社工密码 阅读全文

摘要： 现在很多企业都搭建ExchangeServer平台，一个用户包括Domain admins都是不允许查阅其他用户的邮件信息的！ 殊不知作为Domain Admins权限用户可以经过精心的设置，可以达到浏览到其他用户邮件信息！ 阅读全文

摘要： 最早1986提出的access数据库执行系统命令，结果忽悠了一圈人 哈哈 不过这个public权限执行系统命令也算是个鸡肋…. YY 一下 安慰一下被我忽悠的同志们 很多朋友说public权限不能执行命令 其实是可以执行的~ 但是前提是启动 Sql server Agent 服务 其实SQL Server Agent 是一个任务规划器和警报管理器 默认安装 sql server是不开启的 不过... 阅读全文

摘要： To save some of you from SQL Server 2005 Books Online, this quick bit of SQL will enable xp_cmdshell to execute, if you don't want to use the SQL Server 2005 Surface Area Configuration tool. Clearly ... 阅读全文

摘要： 相信大多数朋友都是iframe木马的受害者，有朋友的网站被注入了N回iframe，心情可想而知。而且现在ARP攻击，注入iframe也是轻而易举的事，仅局域网里都时刻面临威胁，哎，什么世道。 灵儿曾经在经典论坛上发过贴子：《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-2785512-1-1.html ，有不少朋友都联系了灵儿，有的表示感... 阅读全文

摘要： 阅读全文

摘要： 对外开放80，1433，3389端口,且此服务器上只放该站一个站点，而且后台密码是写在ASP文件里的（前面猜表时并未找到后台相关的表，于是猜测对方是把密码写在ASP文件里了，进去后肯定了我的猜测）。网络上公认的危险存储扩展均被删除,且无法恢复。(后来确认是 odsole70.dll，xplog70.dll,xpstar.dll三个DLL被删除)这三个DLL的删除，意味着N多的存储扩展用不了了。 ... 阅读全文

摘要： 方法一：爆破法． 最显眼的要属用户名和密码了，关键是如何破密码呢？到网上搜了一个专门破SERV-U密码的工具（Serv-UPassCrack1.0a.rar），太慢了，这要等到何年何月啊！干脆用记事本打开它的脚本crack.vbs．看看解密原理：假设原来明文密码用"password_mingwen"表示，密文密码也就是 我们在ServUDaemon.ini中看到的密码（34位），用"pa... 阅读全文

摘要： cdb_access 用户权限表 cdb_adminactions 管理动作表 cdb_admingroups 管理组数据表 cdb_adminnotes 管理员留言 cdb_adminsessions 管理员后台在线记录 cdb_advertisements 广告资料表 c... 阅读全文