分類: Tank Hacker預覽模式: 普通 | 列表

絕處逢生—Windwos 2003下的權限提升

絕處逢生——Windwos 2003下的權限提升

前幾天滲透了某大型網站,興奮中。拿到WebShell後,第一個念頭就是提升權限,把偶親愛的候門掛到系統里。熟練的打開CMD,輸入NET USER。
不是好兆頭,接著在WSCRIPT組件前打鉤,再次執行NET USER。
提示倒是換了,但是結果一樣。接著偶想到了上傳CMD.EXE,但是Windows 2003的上傳在默認時是有限制的,不能大於200K,於是我上傳了經典的Serv-U本地溢出程序,使用在Windows 2000下沒有禁用WSCRIPT時的無敵調用提權大法。

查看更多...

Tags: aspx

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 36

最簡單有效的提權方法的小技巧

最簡單有效的提權方法的小技巧

大家都知道最長用的幾種權限提升方法
我們主要說一下利用autorun .inf或desktop.ini,
這種方法有很大的局限性,必須管理員打開目錄或文件夾,現在國內的有些管理員不知道猴年馬月才登陸伺服器一次,成功率不是太高!

查看更多...

Tags: 權限

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 27

SQL注入建立虛擬目錄,免得找Web絕對路徑!
我們很多情況下都遇到SQL注入可以列目錄和運行命令,但是卻很不容易找到web所在目錄,也就不好得到一個webshell,這一招不錯:

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虛擬目錄win,指向c:\winnt\system32

查看更多...

Tags: SQL

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 54

聽語專業的黑客觀

聽語專業的黑客觀
作者:Jedi

在媒體的報導中,黑客 (Hacker) 往往被當成是負面的字眼,用來指稱入侵或破解他人電腦系統的人,然而這一直是一種誤用:入侵或破解他人電腦系統的人其實應該被稱做鬼客 (Cracker) 。根據夾槓檔案 (The Jargon File) 裡的說法,黑客指的是「擅長於特殊領域、具有積極主動的研究精神,而且樂於助人」的人。

很重要的一點是,「黑客」一詞並不囿於資訊科學的範疇,不管是在甚麼領域,祇要某人符合上述的條件,那麼我們就可以稱她為「黑客」。於是可以有天文黑客、鋼琴黑客、化學黑客、社會學黑客、文化黑客、傳播黑客等等不同的可能性,當然也可以有聽力學黑客跟語言並理學黑客。

查看更多...

Tags: 黑客

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 15

[私密日誌]私密日誌

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 227

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner

可以掃瞄ASP,ASPX,PHP,JSP等網頁漏洞,還可以實施以下幾種攻擊:

SQL injection attacks
PHP injection attacks

查看更多...

Tags: Scanner

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 82

[私密日誌]私密日誌

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 279

[私密日誌]私密日誌

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 303

[私密日誌]私密日誌

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 336

How to execute system command in MSSQL

How to execute system command in MSSQL
 
  注:很有用的老文章,作收集用

假設一台主機開了1433埠我們已通過SQL注入或是空弱密碼遠程連接

查看更多...

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 257

桂林老兵的SQLSERVER高級注入技巧

桂林老兵的SQLSERVER高級注入技巧
 
  現在將老兵本人多年的SQLSERVER注入高級技巧奉獻給支持老兵的朋友:

 

查看更多...

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 38

sql injection終極利用方法

作者:許文強(xwq),QQ:57133683 http://www.powers.com.cn/

————只要給我一個注射點,無論什麼權限,我都給你一個webshell甚至系統權限

聲明:本文僅用於教學目的,如果因為本文造成的攻擊後果本人概不負責。因為

發覺其危害過大,原文已經經過大量刪減及修改,即使這樣本文的危害性仍然很

查看更多...

Tags: SQL

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 101