linux+windows敏感路径 - mysql替换3个文件找root密码 - cracer_CSDN

最新推荐文章于 2024-08-15 10:49:31 发布
最新推荐文章于 2024-08-15 10:49:31 发布
阅读量45 收藏
点赞数
分类专栏: cracer-CSDN 文章标签: linux windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67888657/article/details/131678493
版权
文章讲述了如何在Linux和Windows系统中找到和修改关键配置文件,如httpd.conf和tomcat-users.xml。同时,它提到了Windows系统的潜在安全风险,如保存在boot.bat中的弱口令。对于MySQL,文章提供了恢复root密码的步骤,包括停止服务、替换文件、使用安全模式和查询用户表。
摘要由CSDN通过智能技术生成

linux
/etc/httpd/conf/httpd.conf      httpd config file
/etc/passwd
/etc/shadow
/usr/local/tomcat/conf/tomcat-users.xml    tomcat


windows
c://windows/system32/boot.bat       别人sa弱口令密码保存后门
d://apache/apache2/conf/httpd.conf  apache配置文件

=============================================================

mysql替换3个文件找root密码

一般用记事本格式打开user.myd就看见加密值了,如果不行的话就安装一个mysql吧
1、停止mysql服务
2、替换下载下来的3个文件
3、cmd切换到bin目录下,进入mysql安全模式
mysqld-nt --skip-grant-tables
4、重新打开一个cmd
切换到bin目录下>mysql -u root
版本不同有可能是mysql -uroot -proot
5、最后查询一下就出来了select user,password from mysql.user;

创心域技术网
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
LinuxApacheMySqlPHP环境搭建 - cracer_CSDN
m0_67888657的博客
07-11 153
root@mx7krshell httpd-2.2.9]# /usr/local/apache2/bin/apachectl start /*开启服务。4.进入libpng目录,执行命令 ./configure --prefix=/usr/local/libpng;把这个路径加入到/usr/local/lib /etc/ld.so.conf里面去。如果安装成功的话,会在/usr/local/libxml2/目标下会生成五个目录.如果安装成功./usr/local/libmcrypt/会生成五个目录。
MYSQL提权新方法ROOT密码 - cracer_CSDN
m0_67888657的博客
07-15 63
然后在粘贴到我们的备份目录就可以了 数据丢失后 直接将我们备份的数据复制到MYSQL/DATA/下就OK了。当我们的MYSQL在运行的时候 不要试图去修改 或者删除MYSQL/DATA/下的文件 因为正在占用!将我们下载的USER 放到MYSQL目录下DATA/MYSQL/ICE目录[就是我们新建的目录]而且在我们备份数据库的时候也可以用这样的方法[可直接将MYSQL/DATA/想备份的数据库]复制。在我们拿数据的时候 如果是PHP+MYSQL 没办法提权的情况下 可以试试上面的方法。就可以对数据浏览了!
mysql注入总结 - cracer_CSDN
m0_67888657的博客
07-12 52
4.insert into web_ids(host) values((select (1) from mysql.user where 1=1 aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (语句)),1,62)))a from information_schema.tables group by a)b)));------------写--------------------------
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
php爆网站 绝对路径小结 - cracer_CSDN
m0_67888657的博客
07-12 320
一旦到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能爆出物理路径。解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。也很简单,只要我们一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径爆出来。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。将要提交的参数值改成错误值,比如-1。
2015cracer入侵入门到精通视频教程-附件资源
03-05
2015cracer入侵入门到精通视频教程-附件资源
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
cracer纪念版渗透测试工具包
05-07
cracer纪念版渗透测试工具包
48.Cracer第八期——(1)安全术语、Windows基础、注册表及常用DOS命令1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.常用术语常用
Linux 定时任务
flash的博客
08-14 357
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
最新发布
轩辕霸天L
08-15 421
首先要 `make clean`,清空之前的编译结果。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 491
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
linux进程
lijiaweixx的博客
08-12 609
设计程序动态生成两个进程分别向相同文件写入不同数据时,需注意父子进程操作同一文件,可通过。Linux 中的 PCB(process control block)进程的主要作用是实现并发,提高系统资源的利用率和系统的处理能力。内核的主要功能之一是完成进程调度,宏观上并行,微观上串行。创建进程,在不同的进程分支中通过。获取进程 ID 及时间来标识。
linux为QT程序创建桌面应用
王尼莫的博客
08-12 240
【代码】linux为QT程序创建桌面应用。
Cracer第八期:安全术语、Windows基础知识和注册表详解
Cracer第八期——安全术语、Windows基础、注册表及常用DOS命令 本文是 Cracer 教程系列的一部分,涵盖了安全术语、Windows 基础知识、注册表和常用 DOS 命令等内容。作者作为网络安全的小白,分享了一些自学基础...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值