上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页
2016年1月23日
MySQL提权之user.MYD中hash破解方法
摘要: 经常在服务器提权的时候,尤其是windows环境下,我们发现权限不高,却可以读取mysql的datadir目录,并且能够成功下载user.MYD这个文件。但是在读取内容的时候,经常会遇到root密码hash不完整的情况,手头又没有mysql环境或者 导入出错..可试试下列方法 看图 ... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(2096) 评论(0) 推荐(0)
post注入及提权思路
摘要: 我们这次的目标有点敏感性感的马赛克是必须有的 登陆表单 那么我们来看看是不是存在post注入 Setp1:设置代理 Step2:账户admin密码随意提交上去抓个包 把抓到的包复制到本地的一个文本里 Sqlmap走起 Sqlmap-r"/tmp/bing... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(263) 评论(0) 推荐(0)
密码重置漏洞案例
摘要: 我们在这个建2个号,一个叫大黑阔,另一个叫小黑阔 我们点击找回密码 邮件来了 我们重置密码,然后抓包,我修改密码为qq123456 然后我们吧 中的邮箱换成,我们的小黑阔,2674426025@qq.com 成功重置密码为qq123456。 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(314) 评论(0) 推荐(0)
通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游
摘要: 某个接口页面存在oracle盲注,可以获得当前用户数据库,dump教师用户表,分析密文加密特征(前人研究成果+基友助攻),破译加密的密码。前台管理员登陆,后台文件上传基于黑名单原理,过滤u完全,上传特定文件,生成一句话。菜刀连接,大马提权。百度搜索:"欢迎使用正方教务管理系统!请登录" 可获得几十页... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(1713) 评论(0) 推荐(0)
php截取后台登陆密码的代码
摘要: php截取后台登陆密码的代码,很多时候黑客留了这样的代码,大家一定要注意下if($_POST[loginsubmit]!=){ //判断是否点了登陆按钮 $sb=user:.$_POST[username].--passwd:.$_POST[password].--ip:.$HTTP_SERVER_... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(260) 评论(0) 推荐(0)
Burp Suite使用介绍总结
摘要: Burp Suite使用介绍(一) 小乐天·2014/05/01 19:54Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(1850) 评论(0) 推荐(0)
Android App 注射&&Drozer Use
摘要: x01 准备工作 测试环境: 1) 手机root权限 2) Adb.exe3) 手机usb连接开启debug模式(在设置>关于手机>连续点击多次版本号,即可开启开发者模式)4) Window下安装drozer 5) 安装完drozer后在其目录下把agent.apk安装到手机 ... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(434) 评论(0) 推荐(0)
mysql之mof提权详解
摘要: 原理解读: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法1:运行MOF文件指定为命令行参数将Mofcomp.exe文件。方法2:使用IMofCompiler接口和$CompileFile方法。方法3:拖放到%Syst... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(2170) 评论(0) 推荐(0)
BT提权wind2008R2
摘要: 昨天中午打开电脑,对着菜刀在那翻啊翻,找到一个64bit的os。 因为这个ip不在曾经提权过的主机列表里面,心想这应该是个低权限的网站,顺手打个whoami试试,结果给我返回了"nt authoritysystem"。看来这是一条"漏网之鱼"啊,于是就有了下面一段颇为蛋疼的经历。 查看系统信... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(434) 评论(0) 推荐(0)
WiFi安全测试工具WiFiPhisher
摘要: 官方下载地址:https://github.com/sophron/wifiphisher打不开的要翻GFW好事做到底wifiphisher-master.zip========================== 开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(3992) 评论(0) 推荐(0)
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页