最新最全的WEBSHELL提权方法【3】
作者:admin 日期:2010-03-26
winNT/2000提升权限
Windows NT/2000 通用的提升方法
攻击者在获得系统一定的访问权限后通常要把自己的权限提升到管理员组,这样攻击者就控制了该计算机系统。这主要有以下几种方法:1.获得管理员密码,下次就可以用该密码进入系统; 2. 先新建一个用户,然后把这个普通添加到管理员组,或者干脆直接把一个不起眼的用户如guest 添加到管理员组; 3. 安装后门。
本文简要介绍在 Windows NT4和 Windows 2000 里攻击者常用的提升权限的方法。下面是具体方法:
方法1 :下载系统的 %windir%\\repair\\sam.*(WinNT 4 下是sam._ 而Windows2000下是sam )文件,然后用L0pht 等软件进行破解,只要能拿到,肯花时间,就一定可以破解。
Windows NT/2000 通用的提升方法
攻击者在获得系统一定的访问权限后通常要把自己的权限提升到管理员组,这样攻击者就控制了该计算机系统。这主要有以下几种方法:1.获得管理员密码,下次就可以用该密码进入系统; 2. 先新建一个用户,然后把这个普通添加到管理员组,或者干脆直接把一个不起眼的用户如guest 添加到管理员组; 3. 安装后门。
本文简要介绍在 Windows NT4和 Windows 2000 里攻击者常用的提升权限的方法。下面是具体方法:
方法1 :下载系统的 %windir%\\repair\\sam.*(WinNT 4 下是sam._ 而Windows2000下是sam )文件,然后用L0pht 等软件进行破解,只要能拿到,肯花时间,就一定可以破解。
最新最全的WEBSHELL提权方法【2】
作者:admin 日期:2010-03-26
使用FlashFXP来提升权限 最近各位一定得到不少肉鸡吧:),从前段时间的动网的upfile漏洞, 动力文章系统最新漏洞到first see发现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎,大家的方法也不过是使用一下asp脚本的后门罢了。至于提 升权限的问题呵呵,很少有人能作一口气完成。关键还是在提升权限上做个问题上,不少服务器设置的很BT,你的asp木马可能都用不了,还那里来的提升啊。我们得到webshell也就是个低级别的用户的权限,各种提升权限方法是可谓五花八门啊,如何提升就看你自己的妙 招了。
其一,如果服务器上有装了pcanywhere服务端,管理员为了便于管理也给了我们方便,到系统盘的 Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了。
其二,如果对方有Serv-U大家不要骂我啊,通过修改ServUDaemon.ini和fpipe这软件提升权限应该是不成问 题吧。
其三,通过替换系统服务来提升。
其四,查找conn和config这类型的文件看能否得到sa或者mysql的相关密码,可能会有所收获等等。
其一,如果服务器上有装了pcanywhere服务端,管理员为了便于管理也给了我们方便,到系统盘的 Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了。
其二,如果对方有Serv-U大家不要骂我啊,通过修改ServUDaemon.ini和fpipe这软件提升权限应该是不成问 题吧。
其三,通过替换系统服务来提升。
其四,查找conn和config这类型的文件看能否得到sa或者mysql的相关密码,可能会有所收获等等。
最新最全的WEBSHELL提权方法【1】
作者:admin 日期:2010-03-26
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用
WEBSHELL权限提升技巧
c: d: e:.....
C:\Documents and Settings\All Users\「开始」菜单\程序\
看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,
WEBSHELL权限提升技巧
c: d: e:.....
C:\Documents and Settings\All Users\「开始」菜单\程序\
看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,
360保险箱反注入分析
作者:admin 日期:2010-03-25
google就这样从cn跨越到了hk
作者:admin 日期:2010-03-24
很久没有写东西了,因为最近忙,也因为没有什么可以值得自己的关注,但今天早上一上班,大家就告诉我,谷歌退出中国了。其实这个话题我一直都很感兴趣,但由于过了这么久还没有退出,多少消磨了我的很多关注度。最近一直在想,谷歌退出就退出吧,其实也不是什么大事,但这次很让我关注的就是,谷歌域名跳转到了.hk,不禁让我感慨,这招做的秒啊,看谁还敢说google退出中国?明明还在中国嘛!~~~哈哈,一国两制的优越性在这里得到了充分的体现。
我标题写了“google就这样从cn跨越到了hk”,有些人不禁要问,这是跨越吗?不是退出吗?我要说的是,这就是一个跨越,一个对于自己“不作恶”信条的坚决贯彻,而且这个跳转,让很多还不知道google还有香港搜索的人,也知道了“在香港用的google是和国内不一样的”,有什么不一样呢,用用就知道了。
[img]http://image.pojaa.com/lj/h/attachment/201003/23/65980_1269310424f4v0.jpg[/img]
我标题写了“google就这样从cn跨越到了hk”,有些人不禁要问,这是跨越吗?不是退出吗?我要说的是,这就是一个跨越,一个对于自己“不作恶”信条的坚决贯彻,而且这个跳转,让很多还不知道google还有香港搜索的人,也知道了“在香港用的google是和国内不一样的”,有什么不一样呢,用用就知道了。
[img]http://image.pojaa.com/lj/h/attachment/201003/23/65980_1269310424f4v0.jpg[/img]
拒绝黑客入侵 设网站文件目录与数据库权限
作者:admin 日期:2010-03-24
在网站运营的过程中,最令站长头痛的可能就是网站被入侵了,实际上,如果提前设置好网站的目录权限,就可以保证网站能够经受大部分的漏洞攻击。本文介绍了设置文件目录和数据库权限的方法,设置权限的方法也并不难,只要根据本文一步步进行操作,就可以大大提高网站的安全性。
网站目录权限的设置方法
大多数网站都是采用程序搭建,对于系统管理的目录,可以将其设置为可读也可执行脚本,但不可写入的权限;但是对于放置网页静态文件的目录,以及放置图片文件、模板文件的目录,就可以将其设置为可读写但不可执行的系统权限。在权限分配明确之后,即使系统被入侵,也只能浏览而无法对文件进行直接的操作。
网站目录权限的设置方法
大多数网站都是采用程序搭建,对于系统管理的目录,可以将其设置为可读也可执行脚本,但不可写入的权限;但是对于放置网页静态文件的目录,以及放置图片文件、模板文件的目录,就可以将其设置为可读写但不可执行的系统权限。在权限分配明确之后,即使系统被入侵,也只能浏览而无法对文件进行直接的操作。
Gene6 FTP Server提权方法
作者:admin 日期:2010-03-23
手工入侵网站SQL语句
作者:admin 日期:2010-03-23
恶意蠕虫病毒 暴风一号病毒分析报告
作者:admin 日期:2010-03-23
网站维护管理专员工作内容
作者:admin 日期:2010-03-23
PHP.ini配置文件中文
作者:admin 日期:2010-03-22
MSSQL备份HTA法
作者:admin 日期:2010-03-21
利用环境变量提权
作者:admin 日期:2010-03-21
FLASHFXP提权
作者:admin 日期:2010-03-21
MySQL数据类型详解
作者:admin 日期:2010-03-12
据库存储中的数据类型与大小各异。有些地方只存储数字类型,有些只存储文本类型,有些二者而兼之。而很多数据库支持各种专用类型:日期和时间类型,二进制字符类型以及布尔类型。
选择数据类型与数据相匹配是数据库设计中最为重要的部分,因为这种类型将会影响到RDBMS的效率与性能。所以,对RDBMS的数据类型选择应给予足够的重视。
这就是编写本文的主要目的。表A将列举了MySQL支持的绝大部分重要的数据类型,而MySQL是当前最为流行的免费RDBMS。文中还描述了何时与如何使用这些数据类型。这将有助于建立一个数据库的合理设计。
选择数据类型与数据相匹配是数据库设计中最为重要的部分,因为这种类型将会影响到RDBMS的效率与性能。所以,对RDBMS的数据类型选择应给予足够的重视。
这就是编写本文的主要目的。表A将列举了MySQL支持的绝大部分重要的数据类型,而MySQL是当前最为流行的免费RDBMS。文中还描述了何时与如何使用这些数据类型。这将有助于建立一个数据库的合理设计。
银饰的作用
作者:admin 日期:2010-03-07
一直以来,银就与人类的生活息息相关。它被广泛运用于制药,外科手术,太阳能开发,太空领域研究等方面;在现实的生活当中更是倍受青睐,制成货币,餐具,工艺礼品等。银器在古代不仅在宗教的相关纪念活动中担当重要的角色,而且也被视为一种权利的象征。
银饰受世人喜爱,并不单纯只是它那高贵的属性及精美的质感。早在中国的古代,老百姓就知道银是试毒最好的金属;银具有杀病菌的能力,如用银制的碗来盛水,可以保证水不易变质;我们人类的身体每天都会排放出一些我们身体排斥的“毒素”,而银饰则可以吸收这些“毒素”,这也是有些人配带银饰导致变黑的原因。所以自古以来就有让婴儿配戴银器的习俗,也是为了有利婴儿排除体内的“胎毒”。
古代民间流传着一种说法,配带银饰可以辟邪。这也是银饰得到人们喜爱的原因之一。
银饰受世人喜爱,并不单纯只是它那高贵的属性及精美的质感。早在中国的古代,老百姓就知道银是试毒最好的金属;银具有杀病菌的能力,如用银制的碗来盛水,可以保证水不易变质;我们人类的身体每天都会排放出一些我们身体排斥的“毒素”,而银饰则可以吸收这些“毒素”,这也是有些人配带银饰导致变黑的原因。所以自古以来就有让婴儿配戴银器的习俗,也是为了有利婴儿排除体内的“胎毒”。
古代民间流传着一种说法,配带银饰可以辟邪。这也是银饰得到人们喜爱的原因之一。
