絕處逢生—Windwos 2003下的權限提升

作者:tank 日期:2005-12-13

絕處逢生——Windwos 2003下的權限提升

前幾天滲透了某大型網站，興奮中。拿到WebShell後，第一個念頭就是提升權限，把偶親愛的候門掛到系統里。熟練的打開CMD，輸入NET USER。
不是好兆頭，接著在WSCRIPT組件前打鉤，再次執行NET USER。
提示倒是換了，但是結果一樣。接著偶想到了上傳CMD.EXE，但是Windows 2003的上傳在默認時是有限制的，不能大於200K，於是我上傳了經典的Serv-U本地溢出程序，使用在Windows 2000下沒有禁用WSCRIPT時的無敵調用提權大法。

Tags: aspx aspx

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 38

最簡單有效的提權方法的小技巧

作者:tank 日期:2005-12-13

最簡單有效的提權方法的小技巧

大家都知道最長用的幾種權限提升方法
我們主要說一下利用autorun .inf或desktop.ini，
這種方法有很大的局限性，必須管理員打開目錄或文件夾，現在國內的有些管理員不知道猴年馬月才登陸伺服器一次，成功率不是太高!

Tags: 權限權限

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 32

SQL注入建立虛擬目錄，免得找Web絕對路徑！

作者:tank 日期:2005-12-12

SQL注入建立虛擬目錄，免得找Web絕對路徑！
我們很多情況下都遇到SQL注入可以列目錄和運行命令，但是卻很不容易找到web所在目錄，也就不好得到一個webshell，這一招不錯：

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虛擬目錄win,指向c:\winnt\system32

Tags: SQL SQL

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 58

聽語專業的黑客觀

作者:tank 日期:2005-12-12

聽語專業的黑客觀
作者：Jedi

在媒體的報導中，黑客 (Hacker) 往往被當成是負面的字眼，用來指稱入侵或破解他人電腦系統的人，然而這一直是一種誤用：入侵或破解他人電腦系統的人其實應該被稱做鬼客 (Cracker) 。根據夾槓檔案 (The Jargon File) 裡的說法，黑客指的是「擅長於特殊領域、具有積極主動的研究精神，而且樂於助人」的人。

很重要的一點是，「黑客」一詞並不囿於資訊科學的範疇，不管是在甚麼領域，祇要某人符合上述的條件，那麼我們就可以稱她為「黑客」。於是可以有天文黑客、鋼琴黑客、化學黑客、社會學黑客、文化黑客、傳播黑客等等不同的可能性，當然也可以有聽力學黑客跟語言並理學黑客。

Tags: 黑客黑客