作者:enjoyhack
今晚在拿站的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。
无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法!
黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年8月30日
Adsutil.vbs脚本获取IIS配置信息及账号密码
Tags: web安全 密码 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月22日
linux和windows系统直连Oracle数据库注入提权和修复详解
作者:菜牛
收到约镐通知,刚好正研究ORACLE 课题,而国内网上相关主题不是很多,所以就写了此
文,本文详细演示了针对linux 和windows 两种主流操作系统的ORACLE 提权过程,希望
对想了解ORACLE 但又不知道从何入手的朋友有帮助。对于管理员来说,也可以参考此文
看自己的数据库有否存在文中漏洞。
orACLE 数据库简介:
orACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库,它使用SQL(Structured
Tags: Oracle 注入 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
巧用MSSQL读取文件旁注入侵渗透某站
目标站点是老Y文章管理系统v2.5的。在网上找了下,目前基本上没有什么可直接利用的漏洞,于是开始旁注
上http://ip.468w.cn/ 查了下。服务器上150个站,用super injection导入全部站点后批量扫描注入点,很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站的 shell,初步看了下,星外的虚拟主机,设置得比较安全,除了当前站点目录和c:\windows\temp可写入,找了许久都没找到一个即可写也可执 行的目录。这样信息获取的就比较少了,所幸在注册表里HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT \INSTALLFREEADMIN\11找到了星外虚拟主机配置信息 mssql sa密码 (32位md5加密,感谢sht同学帮我查询收费记录)
Tags: 提权 注入
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
利用navicat提权
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到
有两个方法提权:
1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt
2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。
...Tags: 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
HZHOST提权注意的地方
1。c:\windows\temp下有hzhost主机留下的ftp登陆记录。有用户名和密码
2。是利用hzhost拿系统主机最高权限的。
安装了hzhost的主机,其mssql sa密码,mysql root密码还有serv-u的administrator密码全部保存在注册表中。位置在
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpass
Tags: 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年6月15日
利用DarkBlade搞定漂亮房地产网站
夏天真不爽呀,一到中午就犯迷糊,没办法,做男的人就是要挺住,不能让自己倒下。只能去找个漂亮练练手,也好让头脑清醒一下,随便一找就找到个漂亮的房地产站,而且有点西湖风景的味道,一下子来了兴致,马上开搞。
Tags: web安全 提权
发布:admin | 分类:渗透实例 | 评论:0 | 引用:0 | 浏览:
2010年5月21日
serv-u7,8,9本地提权exp
serv-u提权使用前提:管理员没有设置本地管理密码.如果设置了,可以在serv-u安装目录\Users\Local Administrator Domain\.Archive里面找到一个MD5值,是前两位随机字符+MD5.破出来后减去前两位随机字符就是本地管理密码.如果管理员没有设置,在exp的第一页随便填什么密码都可以进去.建立好域的时候要等半分钟才能登陆.不然会出现错误.
<style type="text/css">
Tags: 提权 tool
发布:admin | 分类:常用工具 | 评论:0 | 引用:0 | 浏览:
2010年5月9日
1433口令提权的详细过程
下面来说sa下执行命令错误的几种情况:
1、无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)
这种情况比较常见的,修复起来说简单也简单,但是有条件的。这种情况要是能列出目录(用sqltools v2.0就有列目录功能)恭喜你这个有80%的情况能修复了,如果能列目录,那么只要找到xplog70.dll的路径执行以下命令就可以了。
第一步
exec sp_dropextendedproc 'xp_cmdshell' (这个命令就是删除原有的cmdshell,因为已经出错了)
Tags: 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年4月28日
MYSQL提权新方法查找ROOT密码
作者:冰源
昨天在入侵一个网站PHP+MYSQL
主站没办法进去 旁吧! OK 那就旁 在日下了一个旁站 当然想到的是提权
仔细看了下 权限小得可怜 只有一个E:/MYSQL5 和网站目录[支持PHP] 可浏览
其他权限基本没有[可能我太菜 没找到]
实在没办法了` 想到原来做网站时候MY SQL 数据存储的过程!知道了`
于是进入E:/MYSQL5/DATA 这个文件里面 找到MYSQL 这个文件夹
