摘要:
提权前奏 分类 第三方软件提权 数据库提权 linux溢出提权 提权其它利用 实验1:测试有无权限添加用户 Iis Webshell操作:无权限添加用户 本机操作:有权限添加用户 为什么要提权? Webshell权限小,需要再创建一个管理员用户 实验2:测试远控木马的功能 Iis Webshell操 阅读全文
posted @ 2016-04-12 23:42
沐风先生
阅读(226)
评论(0)
推荐(0)
摘要:
探测方式 工具 nmap zenmap Hscan hydra x-scan 流光等 在线平台 http://coolaf.com/tool/port http://tool.chinaz.com/port/ 先端口,后弱口令 1.多端口站点 www.xxx.com 是一个网站 www.xxx.co 阅读全文
posted @ 2016-04-12 19:52
沐风先生
阅读(392)
评论(0)
推荐(0)
摘要:
敏感信息 后台信息、备份信息、数据信息、目录站点 探测方式 爬行、字典爆破、穷举(推荐工具:DirBuster) 后台信息 什么是后台 这里的后台指的是网站的管理后台,一般用于管理网站的内容和数据 常用后台 /admin /login /system /manage /guanli php可能后台 阅读全文
posted @ 2016-04-12 18:42
沐风先生
阅读(686)
评论(0)
推荐(0)
浙公网安备 33010602011771号