0

MS12-042 用户态调度机制特权提升漏洞

漏洞编号:MS12-042 披露日期: 2012/6/12 受影响的操作系统:Windows 2000;XP;Server 2003;windows 7;Server 2008; 测试系统:windows 7 x64 利用网上现有的提权工具 测试 运行test.exe 列出进程id y也可以直接调出 ...

痱子﹑ 发布于 2019-05-26 18:14 评论(0)阅读(2)
1

提权案例(一)渗透某asp.net网站通过sql server数据库public 提权 思路分享

先罗列出sql server 角色用户的权限 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数 ...

痱子﹑ 发布于 2019-05-26 11:28 评论(1)阅读(27)
0

证券secuerity英语secuerity安全

中文名:证券 外文名:security、secuerity 类别:经济权益凭证统称 组成:资本证券、货币证券和商品证券 作用:用来证明持者权益的法律凭证 图集 目录 1 发展历程 ? 世界 ? 中国 2 基本特征 3 分类 ? 性质分类 ? 收益分类 ? 内容分类 4 证券公司 5 投资学 6 风险 ...

执着学习 发布于 2019-05-26 09:58 评论(0)阅读(3)
0

CVE-2019-0808内核漏洞原理利用分析

CVE-2019-0808是微软在2019年3月修补的内核漏洞,该漏洞只影响Windows 7和Windows Server 2008,漏洞允许攻击者提升权限并在内核模式下执行任意代码。在谷歌威胁分析团队的报告中发现该漏洞用于进行Chrome沙箱逃逸,和CVE-2019-5786 Chrome 远程... ...

悠悠啊 发布于 2019-05-21 16:22 评论(2)阅读(57)
0

windows 抓hash获取管理员密码

webshell 找能执行权限的目录上传 C:\Windows\System32\config\sam 内有windows 密码 利用工具把密码抓出来 samcopy 直接抓取 GetHASHES.exe $Local 返回当前系统所有的用户的哈希 pwdump7.exe 自动抓取哈希 都是用cmd ...

痱子﹑ 发布于 2019-05-21 12:19 评论(0)阅读(35)
0

第三方应用 flashfxp,filezilla提权

filezilla 提权 filezilla 开源的ftp服务器 默认监听14147端口 默认安装目录下有个敏感文件 filezillaserver.xml(包含用户信息) filezillaserver interface.xml(包含了管理信息) 提权思路: 下载两个文件拿到密码 配置端口转发, ...

痱子﹑ 发布于 2019-05-21 10:16 评论(0)阅读(10)
0

Excel的IYQ钓鱼

Excel的IYQ钓鱼 0x00 环境准备 操作系统:windows7 microsoft office版本:office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类w ...

文刀问道 发布于 2019-05-20 12:37 评论(0)阅读(13)
0

第三方软件 G6ftp提权

步骤 1.下载配置文件 将administrator 2.利用lcx 端口转发 默认只允许本机连接 3.lcx.exe -tran 8027 127.0.0.1 8021 4.使用客户端以管理员用户登录 5.创建用户并权限设置和执行批处理文件 6.上传批处理 7.创建普通用户登录ftp 8.执行命令 ...

痱子﹑ 发布于 2019-05-20 09:15 评论(0)阅读(16)
0

第三方软件 pcanywhere提权

pcanywhere 是一个远程管理软件 1.访问pcanywhere默认安装目录 访问 下载打开 利用破解工具直接 选择刚刚下载的软件 点破解 拿到用户密码后去百度下载客户端让后连接 ...

痱子﹑ 发布于 2019-05-20 08:19 评论(0)阅读(12)
0

第三方软件 Serv-u提权

Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等 Serv-U提权分两种 1.有修改权限 2.无权限修改 第一种情况时 0.判断是否安装serv-u ...

痱子﹑ 发布于 2019-05-19 22:53 评论(0)阅读(14)
0

windows 系统对应的内核版本和自带 iis 版本

Windows 10 10.0* Windows Server 2016 10.0* Windows 8.1 6.3* Windows Server 2012 R2 6.3* Windows 8 6.2 Windows Server 2012 6.2 Windows 7 6.1 Windows Se ...

痱子﹑ 发布于 2019-05-19 18:25 评论(0)阅读(22)
0

文件上传绕过(旧)

1.js 验证 修改js 2.后缀名黑名单 比如: $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp ...

痱子﹑ 发布于 2019-05-16 20:40 评论(0)阅读(17)
0

Word模板注入攻击

Word模板注入攻击 0x00 工具准备 phishery:https://github.com/ryhanson/phishery/releases office版本:office 2010 0x01 什么是Word模板注入攻击 Word模板注入攻击就是利用Word文档加载附加模板时的缺陷所发起的 ...

文刀问道 发布于 2019-05-16 18:54 评论(3)阅读(72)
0

MySQL基于报错注入2

目标站点: 0x1 注入点判断 http://www.xxxxxx.com/pages/services.php?id=1 #true http://www.xxxxxx.com/pages/services.php?id=1' #false 闭合单引号: http://www.xxxxxxcom/ ...

APT-101 发布于 2019-05-09 15:18 评论(0)阅读(27)
0

MySQL报错注入总结

mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 报错注入:(and后不能直接跟select,可以加()) 1.报错注入floor >(select 1 fro ...

APT-101 发布于 2019-05-09 09:54 评论(0)阅读(30)
0

MySQL基于报错注入1

0x1 判断注入点: http://www.xxxx.ro/s.php?id=1' 那么尝试闭合下单引号 http://www.xxxx.ro/s.php?id=1' --+ 0x2 枚举下表的列 http://www.xxxx.ro/s.php?id=1' order by 4 --+ http: ...

APT-101 发布于 2019-05-08 19:53 评论(0)阅读(43)
0

SQLMAP之tamper详解

sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写 PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁琐工 ...

APT-101 发布于 2019-05-08 10:38 评论(0)阅读(19)
0

SQLMAP注入教程-11种常见SQLMAP使用方法详解

一、SQLMAP用于Access数据库注入 python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id ...

APT-101 发布于 2019-05-08 10:18 评论(0)阅读(35)
1

实验吧简单的SQL注入1,简单的SQL注入

接上面一篇博客。 实验吧简单的sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误, , 有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞一下。。 输 ...

波哥在努力 发布于 2019-05-07 22:21 评论(3)阅读(386)
0

union注入的几道ctf题,实验吧简单的sql注入1,2,这个看起来有点简单和bugku的成绩单

这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下。 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一张文章里面的图 接下来直接上题 1.这个看起来有点简单 题目连接:htt ...

波哥在努力 发布于 2019-05-07 21:11 评论(1)阅读(97)