摘要：D-Link DIR-645 getcfg.php 文件由于过滤不严格导致信息泄露漏洞。 $SERVICE_COUNT = cut_count($_POST["SERVICES"], ","); TRACE_debug("GETCFG: got ".$SERVICE_COUNT." service( 阅读全文

摘要：windows主机 用户有三种：Users，Administrator，System 本地拥有administrator权限用户提权到system用户 win2003： at命令 系统调度任务的指令,会调用system指令完成任务指定一个时间，操作系统自动执行一个命令 win7-8 sc命令创建一个 阅读全文

摘要：Windows 查看当前存在用户： Windows 查看当前存在用户： net user 查看当前用户组： net localgroup 添加用户（以添加用户test密码test1234为例）： net user test test1234 /add 添加用户到组（以添加ls用户到Administr 阅读全文

摘要：1. 关于反弹shell 就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。 2. 反弹shell的原因 通常用于被控端因防火墙受限、权限不 阅读全文

摘要：一旦我们有了一个有限的shell，升级那些shell权限就很有用了。这样，它将更容易隐藏，读取和写入任何文件，并在重新启动之间保持不变。 在本章中，我将介绍这些常见的Linux权限提升技术： 内核漏洞 以root身份运行的程序 已安装的软件 弱/重用/明文密码 内部服务 Suid配置错误 滥用sud 阅读全文

摘要：常见端口 21 ftp # 未授权访问（匿名登录），弱口令爆破 22 SSH # 弱口令爆破 23 Telnet # 弱口令爆破 80 Web # 常见Web漏洞，管理后台 80-89 Web # 常见Web漏洞，管理后台 161 SNMP # 默认口令:public/private ，弱口令爆破 389 LD... 阅读全文

摘要：留一下万一之后用得着呢 工作原理 脚本下载地址 阅读全文