MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗? 答案当然可以了,kj021320测试了N次之后跟你说!那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是废话吧!大家不用想都知道 通用地方 C:\Documents and Settings\All Users\「开始」菜单\程序\启动呵呵位置有了! 那么我们备份什么文件让系统能执行的呢?这个是第一个关键点~!EXE JS ...
http://www.jb51.net//article/13460.htm
y-2k 的 权限设置cacls.exe c: /e /t /g everyone:F #把c盘设置为everyone可以浏览cacls.exe d: /e /t /g everyone:F #把d盘设置为everyone可以浏览cacls.exe e: /e /t /g everyone:F #把e盘设置为everyone可以浏览cacls.exe f:&nbs...
http://www.jb51.net//article/12450.htm
mysql是一个常用的数据库系统,应用极广泛,如果得到一个mysql的用户权限,如果提升呢,下面这个思路很先进! 但得有一定编程基础! 现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反弹shell后由于网络原因不一会儿就断开了,造成了MYSQL当掉。my_udf.dll和Mix.dll相似,但它是通过my_udfdoor函数在服务器上侦听3306端口,用nc正向连接...
http://www.jb51.net//article/10246.htm
作者:Kendy 文章来源:Kendy’s Blog unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, ScktComp, StdCtrls, ComCtrls, WinSkinD...
http://www.jb51.net//article/6451.htm
dvbbs 7.1跳过死循环,按linzi的方法只能是有一个管理权限,而只是新手上路的等级 如果是sql版,就不好暴库,事实上好像只需要抓取SESSION即可,不要登陆任何用户。 欺骗时不要关闭假死的那个ie 这个是死循环的SESSION: ASPSESSIONIDQCTRTQAC=HOPNBJLCKHGDDPNAAIOCKGCJ 加入或替换到可以欺骗的浏览器的cookie栏。 List=list5+and+1%3D2=1&list5+and+1...
http://www.jb51.net//article/6332.htm
作者kEvin 注:稿件已刊登于《黑客防线》2005年第7期上,转载请著明版权与出处。 前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一同研究. 其实我们早就能想到.当我们在对MSSQL\Oracle数据库进行攻击的时候,得到了最数据库中高权限的帐户,往往都是执行特殊的扩展过程或者函数来进行攻击的。比如MSSQ...
http://www.jb51.net//article/6106.htm
1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等ASP组件,在这里我以海洋木马和win200为例给大家演示一下.好多资料都是网上收集而来,在这表示感谢.3.现在我们先设置好win的目录访问权限 设置所有分区为administrator...
http://www.jb51.net//article/5080.htm
共有:7/10,当前1/1页
[首页] [上一页]
1
[下一页] [尾页]
转到: