摘要:
话不多说,我们直接操作! 首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。 在得到以上基本信息后,我们找到可读写文件, 阅读全文
posted @ 2017-03-24 22:35
admin-神风
阅读(3485)
评论(0)
推荐(0)
摘要:
关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程! 首先将我们的 mof 提权脚本上传到 阅读全文
posted @ 2017-03-24 22:32
admin-神风
阅读(5943)
评论(0)
推荐(0)
摘要:
关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令! 这里有两种思路: 1. 如果 C:\Docu 阅读全文
posted @ 2017-03-24 22:30
admin-神风
阅读(1667)
评论(0)
推荐(1)
摘要:
Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正在做什么时候。 这篇文章将会向你介绍十条命令,但你最好不要尝试着去使用。 当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普通用户身份下,破坏的只是自己的一亩三分地。 1. rm -rf 命令 r 阅读全文
posted @ 2017-03-24 13:33
admin-神风
阅读(1206)
评论(0)
推荐(0)
摘要:
在win7环境下,系统安全得到了加强,今天来看看怎样在win7环境下新建一个超级隐藏用户。 首先,我们需要新建一个普通的账户。 在win7中我们使用net user 添加或者删除账户都是被拒绝的。 所以,我们只有在控制面板中新加账户。 我们新建一个xiaoqin01$账户 然后我们就需要为当前用户取 阅读全文
posted @ 2017-03-24 13:27
admin-神风
阅读(1044)
评论(0)
推荐(0)
摘要:
在我们的生活中,存在的许许多多的漏洞,下面像大家介绍的就是平时比较常见的栈溢出漏洞的实践过程。 下面,我们用一个非常简单的例子来让大家对栈溢出漏洞有个直观的认识。 这是一个简单的密码验证程序,但因为代码不严密,导致了栈溢出漏洞的产生。 #include<stdio.h> #include<strin 阅读全文
posted @ 2017-03-24 13:22
admin-神风
阅读(981)
评论(0)
推荐(0)
摘要:
引言 目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近, 阅读全文
posted @ 2017-03-24 12:58
admin-神风
阅读(764)
评论(0)
推荐(0)
浙公网安备 33010602011771号