最新消息:

标签:渗透

hydra之各类服务爆破
Kali Linux

hydra之各类服务爆破

Eternal 8年前 (2016-08-19) 8297浏览 0评论

破解smb服务密码: hydra -l administrator -P pass 192.168.2.3 smb 成功获取密码:123 破解rdp服务密码: hydra -l administrator -P pass 192.168.2.3 ...

Xss漏洞之Kali下的完美利用(二)
Kali Linux

Xss漏洞之Kali下的完美利用(二)

Eternal 8年前 (2016-08-18) 5825浏览 0评论

上篇文章我们利用了 ms10-002 的这个 Exploit ,但目前来说它的利用率已经非常低了。因为它的 target 为IE6.0及以下的版本,只要用户按常规升级补丁,基本就很难利用到!今天,继续为大家介绍另一个IE的Exploit 。该EXP可...

Xss漏洞之Kali下的完美利用
Kali Linux

Xss漏洞之Kali下的完美利用

Eternal 8年前 (2016-08-17) 11265浏览 2评论

00×01 首先,我们来到beef安装目录下,启动 ./beef 。这里就不做过多讲解了!成功启动后,我们可以在启动界面找到 UI 的登录地址及 hook.js 的文件地址。如下: Hook URL: http://192.168.80.1...

MySQL之UDF提权原理及实现
渗透测试

MySQL之UDF提权原理及实现

Eternal 8年前 (2016-08-15) 11667浏览 0评论

关于UDF提权,也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 在开始进行UDF提权前,我们...

MySQL之启动项提权原理及实现
渗透测试

MySQL之启动项提权原理及实现

Eternal 8年前 (2016-08-14) 4361浏览 0评论

关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 ?C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权...

Mof提权原理及实现
渗透测试

Mof提权原理及实现

Eternal 8年前 (2016-08-13) 8593浏览 1评论

关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mo...

FileZilla提权及后门
渗透测试

FileZilla提权及后门

Eternal 8年前 (2016-08-12) 8335浏览 0评论

话不多说,我们直接操作! 首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里...

转载: 绕过安全狗与360PHP一句话的编写
渗透测试

转载: 绕过安全狗与360PHP一句话的编写

Eternal 8年前 (2016-08-08) 4149浏览 0评论

00×01安全狗的确是让人很头痛,尤其是在上传一句话或者写入一句话的时候,会被安全狗拦截从而拿不下shell。 当然,安全狗是最简单的一款waf,很容易就进行一个绕过。 00×02 对于绕过安全狗跟360,我姿势不多,但是却很实用...



合作伙伴