摘要:
转载:https://blog.csdn.net/weixin_42127015/article/details/84472777 关于google hack的几个基础过滤器使用[请务必谨记,过滤器虽然是死的,但人是活的,把自己的脑洞放到最大,才能拼装出高质量dorks]: google所支持的一些 阅读全文
摘要:
D-Link DIR-645 getcfg.php 文件由于过滤不严格导致信息泄露漏洞。 $SERVICE_COUNT = cut_count($_POST["SERVICES"], ","); TRACE_debug("GETCFG: got ".$SERVICE_COUNT." service( 阅读全文
摘要:
windows主机 用户有三种:Users,Administrator,System 本地拥有administrator权限用户提权到system用户 win2003: at命令 系统调度任务的指令,会调用system指令完成任务指定一个时间,操作系统自动执行一个命令 win7-8 sc命令创建一个 阅读全文
摘要:
Windows 查看当前存在用户: Windows 查看当前存在用户: net user 查看当前用户组: net localgroup 添加用户(以添加用户test密码test1234为例): net user test test1234 /add 添加用户到组(以添加ls用户到Administr 阅读全文
摘要:
1. 关于反弹shell 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2. 反弹shell的原因 通常用于被控端因防火墙受限、权限不 阅读全文
摘要:
一旦我们有了一个有限的shell,升级那些shell权限就很有用了。这样,它将更容易隐藏,读取和写入任何文件,并在重新启动之间保持不变。 在本章中,我将介绍这些常见的Linux权限提升技术: 内核漏洞 以root身份运行的程序 已安装的软件 弱/重用/明文密码 内部服务 Suid配置错误 滥用sud 阅读全文
摘要:
常见端口 21 ftp # 未授权访问(匿名登录),弱口令爆破 22 SSH # 弱口令爆破 23 Telnet # 弱口令爆破 80 Web # 常见Web漏洞,管理后台 80-89 Web # 常见Web漏洞,管理后台 161 SNMP # 默认口令:public/private ,弱口令爆破 389 LD... 阅读全文
摘要:
留一下万一之后用得着呢 工作原理 脚本下载地址 阅读全文
摘要:
漏洞概述 ThinkPHP是一个免费开源的,快速简单的面向对象的轻量级PHP开发框架。该框架常被用来进行二次开发,国内应用非常广泛。 该漏洞出现的原因在于ThinkPHP5框架底层对控制器名过滤不严,从而让攻击者可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞 i 阅读全文
摘要:
thinkphp2.1版本 Google语法: inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework } 禁止用在非法用途 进行测试,输出phpinfo 输出版本信息: 写入一句话 一些其他执行语句: 1.使用c方 阅读全文