提权巧用RAR.EXE

rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件,比如:SU目录。你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了!

好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面;"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧?以后在没有得到服务器,大家可以尝试我介绍的方法,下载整站源码。
...

标签:

本地无root权限万能改MYSQL密码法

打开CMD首先停止mysql服务

net stop mysql

进入mysql安装目录下的bin文件夹,然后输入

mysqld-nt --skip-grant-tables

跳过密码检测

然后另外新打开一个cmd窗口

输入mysql 直接回车可以以root权限进入mysql

use mysql

update user set password=password("新密码") where user="root";

...

标签:

木马清除记

遭遇病毒:
笔者刚刚从百度上搜了一些教案资料,不料打开邮箱准备收发邮件时,意外却发生了,奇虎360安全卫士开始报警显示,提示有一个木马程序,弹出的窗口如图一所示,笔者看了一下弹出的提示窗口,没有多想便按下了“终止并删除木马”的按钮,按照惯例,很多木马程序用杀毒软件也是一个命令就可以搞定了,这次提示窗口中又恰好有此删除按钮,笔者想这次也不应该例外。可是按下删除按钮删除以后,接下来,当笔者试图在电脑上打开网页或者是打开某一文件的时候,同样的提示窗口依然又出现了,要不干脆,从病毒提示的路径中去删除,试了一下,可是同样也删除不了,不仅如此,病毒文件个数还在逐渐增加,笔者感觉不妙,看来这个病毒来者不善哦!

...

标签:

Invision Power Board 1.3.1及更低版本SQL注入漏洞

Invision Power Board是一款使用广泛的基于WEB的程序。

Invision Power Board存在输入验证漏洞,远程攻击者可能利用此执行SQL注入攻击。

 

由于没能正确的过滤用户提供的数据,攻击者可能通过在st参数中插入SQL指令在主机上执行SQL注入攻击。

受影响系统:
Invision PS Invision Board 1.3.1 Final
Invision PS Invision Board 1.3 Final
...

google的蜘蛛来了

02 05:42:30   203.208.60.178电信·北京市(Google中国公司)    自行输入的网址    hhttp://www.5iadmin.com/post/22.html吃吧,这里有很多你从没吃过的美味。

标签:

Windows下Hacker学习发展流程图

网上找的一个图。。觉得还是可以。但我认为要成为一名研究型的黑客,数学是必备的基础。特别数论、矩阵对分析密码学很有帮助。感觉还有的地方不全,如网络安全学习那块他没有写,这块是必备的。        流程图看起简单,其实要学到后面的境界很难。也不知道以后会不会再深入得去学习计算机了。有时间给以前搜的一篇关于黑客发展的文章贴出来。

...

标签:

如何修复扇区0中的引导代码

当服务器因扇区问题无法启动时(这种情况通常发生在杀毒软件查杀病毒病重启服务器后,文件丢失或扇区破坏)。如何修复扇区0中的引导代码呢?

我们可以使用DOS中自带的两个小工具,fixmbr和fixboot,以下是使用方法:

Fixboot:
  向系统分区写入新的分区引导扇区。只有在使用故障恢复控制台时,才能使用fixboot 命令。
  fixboot [drive]
  参数  驱动器
  将要写入引导扇区的驱动器。它将替代默认的驱动器(即用户登录的系统分区)。例如,驱动器:D:
...

标签:

MSN Editor 0DAY

简单说下利用的方法吧。
点击图片上传后会出现上传页面,地址为

http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=

用普通的图片上传后,地址为
...

标签:

网管好助手--PSTOOLS

瑞士军刀以其小巧实用而闻名于世,而PSTOOLS也可以被称为网管员手中的瑞士军刀。PSTOOLS是由一组命令行工具组成,直接在2000/xp的CMD下运行,其中包括Psexec、psfile、pslist、pskill、psservice、psshutdown等命令行工具。这些小工具可以帮助网管对远程的2000/xp系统进行管理,可以快速判断及处理网络异常情况。实战中的使用某日,笔者管理的网络出现

标签:

几点易被忽视的网络软故障排查

几年的以太网络维护中,遇到了很多令人头疼的故障,但排除后,却又觉得自己很笨。这就是易被忽视的网络软故障而导致的。初次面对这类故障时,往往使人会束手无策,多次往复排查而无结果,当问题迎刃而解时,却又显得非常简单。故总结以下二个方面四个小故障的排除与大家共们共勉。
一、水晶头(RJ45)压线松或氧化所导致
计算机和网络的连接接触点主要就是水晶头,一般维护人员也只是用眼观察一下就得出接头好与坏的结论,其实远远不够。本人遇了两种这样的“软”故障:
...

标签: