上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 16 下一页
2016年1月23日
导出当前域内所有用户hash的技术整理
摘要: 0x00目标: 导出当前域内所有用户的hash0x01测试环境: 域控:server2008 r2杀毒软件:已安装*域控权限:可使用net use远程登陆,不使用33890x02测试方法: (1)mimikatz: hash数量:只能抓取登陆过的用户hash,无法抓取所有... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(2421) 评论(0) 推荐(0)
鸡肋提权之变态root利用
摘要: 你急有毛用,我电脑没带,怎么搞? 联系了基友adminlm牛看看吧,他说有防护软件啥的,有root,无法UDF,于是我让他去Mof,经历一番周折,知道了,对mof目录也锁定了权限,无法用root导出mof文件到目录。。。卧槽, 由于我无法电脑操作,我又给他提供了一些思路,php无法... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(1148) 评论(0) 推荐(0)
MySQL提权之user.MYD中hash破解方法
摘要: 经常在服务器提权的时候,尤其是windows环境下,我们发现权限不高,却可以读取mysql的datadir目录,并且能够成功下载user.MYD这个文件。但是在读取内容的时候,经常会遇到root密码hash不完整的情况,手头又没有mysql环境或者 导入出错..可试试下列方法 看图 ... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(2108) 评论(0) 推荐(0)
post注入及提权思路
摘要: 我们这次的目标有点敏感性感的马赛克是必须有的 登陆表单 那么我们来看看是不是存在post注入 Setp1:设置代理 Step2:账户admin密码随意提交上去抓个包 把抓到的包复制到本地的一个文本里 Sqlmap走起 Sqlmap-r"/tmp/bing... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(264) 评论(0) 推荐(0)
密码重置漏洞案例
摘要: 我们在这个建2个号,一个叫大黑阔,另一个叫小黑阔 我们点击找回密码 邮件来了 我们重置密码,然后抓包,我修改密码为qq123456 然后我们吧 中的邮箱换成,我们的小黑阔,2674426025@qq.com 成功重置密码为qq123456。 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(315) 评论(0) 推荐(0)
通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游
摘要: 某个接口页面存在oracle盲注,可以获得当前用户数据库,dump教师用户表,分析密文加密特征(前人研究成果+基友助攻),破译加密的密码。前台管理员登陆,后台文件上传基于黑名单原理,过滤u完全,上传特定文件,生成一句话。菜刀连接,大马提权。百度搜索:"欢迎使用正方教务管理系统!请登录" 可获得几十页... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(1725) 评论(0) 推荐(0)
一次xss的黑盒挖掘和利用过程
摘要: 挖掘过程一: 自从上一次投稿,已经好久好久没写文章了。今天就着吃饭的时间,写篇文章,记录下自己学习xss这么久的心得。在我看来。Xss就是javascript注入,你可以在js语法规定的范畴内做任何事情,js可谓强大,本次结合一次挖掘xss的过程和xss的综合利用来探讨,小菜一枚,希望大牛不吝赐... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(447) 评论(0) 推荐(0)
Fiddler 教程
摘要: Fiddler的基本介绍 Fiddler的官方网站:www.fiddler2.com Fiddler官方网站提供了大量的帮助文档和视频教程, 这是学习Fiddler的最好资料。 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和ht... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(161) 评论(0) 推荐(0)
使用UEFI+GPT模式安装Windows
摘要: 一、硬盘分区 分区还是用PE下最常用的DiskGenius,可直接使用"快速分区"功能对硬盘进行分区。分区表类型选择GUID,勾选建立ESP分区。ESP分区非常重要,用于存放系统引导文件。测试发现,如果不创建ESP分区会导致系统无法引导。这里不扯动态磁盘,就不讲MSR分区,但可以建立。建议... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(4124) 评论(0) 推荐(0)
php截取后台登陆密码的代码
摘要: php截取后台登陆密码的代码,很多时候黑客留了这样的代码,大家一定要注意下if($_POST[loginsubmit]!=){ //判断是否点了登陆按钮 $sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(264) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 16 下一页