WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 提权教程

安全狗下加用户的又一方法

方法同样很简单,不过不知道有没有人发过。。 ---------------------------------------------------------------------------------------- 0×01 测试环境: 安全狗的进程: 安全狗的服务 开启远程桌面守护 远程登录测试: 安全狗拦截 0×02 直入主题: 命令行下操...
作者:T.H.E   分类:提权教程   浏览(1984)   评论(0)   关键词: 提权教程阅读全文

aspx脚本提权小技巧

想必大家提服务器都遇到过这个aspx错误页面 这个错误页面大概说一下 第一有可能是因为aspx大马的问题 第二就是这个网站跟目录设置web.config 禁止执行aspx脚本 没错就是这个文件 现在我们只需备份一下里面代码 然后复制上面这个   <configuration>   &nbs...
作者:T.H.E   分类:提权教程   浏览(3293)   评论(2)   关键词: 提权教程阅读全文

最新提星外主机系统思路(原创)

今天和我一个朋友一起日了一个站 提权 一个星外虚拟主机 用星外公司软件搭建的 权限是相当死 但是还好不是安全模式 只是开了一个mysql第三方 下面找安装路径 注册表找到安装路径 看看能不能跨目录 其实不用试也知道目录权限 肯定是很死的 (ps: 还是验证自己人品爆发的时候) 之后 我就想 居然有mysql 肯定安装了php环境所以就用我...
作者:T.H.E   分类:提权教程   浏览(2846)   评论(12)   关键词: 最新提星外主机系统思路(原创)阅读全文

08 r2系统安装shift后门

我们都知道 08 r2系统不好提 后门也是 下面来说说如何把shift后门安装到08系统 前天必须要得到system权限 这说明不能操作系统文件夹 使用下面这条命令 cacls  c:\windows\system32\*.*  /T /E /G system:F   如图成功替换了 成功安装了shift...
作者:T.H.E   分类:提权教程   浏览(1632)   评论(0)   阅读全文

突破安全软件限制远程桌面

一般国外03服务器常有的就是这个 连接远程桌面的时服务器出现如下提示: You are not allowed to access to this Terminal Server. Please contact your administrator for more information. Secured by SecureRDP. 仔细一看不是远程管理组的问题,而是Secu...
作者:T.H.E   分类:提权教程   浏览(1877)   评论(2)   关键词: 突破SecureRDP拦截阅读全文

12月

28日

提权过安全狗热门

提权过安全狗

感谢基友给我这个shell 嘿嘿好久没出提权教程了,这次呢 重要告诉大家如何过狗添加账号 和找端口 有人就会说 找端口谁不会哟! 但是有安全狗的 相比有一些人不会 因为安全狗 禁止了net 如果碰到netstat -ano 执行不了咋办呢  开始 看到这想必很清楚这是啥系统 得到root账号 我们之间root提权 ...
作者:T.H.E   分类:提权教程   浏览(2708)   评论(2)   关键词: 过狗总结阅读全文

MYSQL提权加内网端口转发

织梦的站点,拿shell的方法就不说了。 下面直接讲提权: 1.      首先扫描下可利用的端口; 3306开放: 直接用大马的MYSQL提权;前提是你要站点数据库的密码,dede的站,数据库密码很好找的; 路径: /data/common.inc.php 里面就是mysql链接信息   提权命令...
作者:T.H.E   分类:提权教程   浏览(2195)   评论(6)   关键词: 内网端口转发阅读全文

记一次星外提权思路

我们都知道 星外搭建的虚拟主机 权限都很死找不到可读可写目录 以前的星外可以用替换 现在的星外我是没成功过替换 下面看教程   今天我基友 发来一个星外shell 我也好久没写文章了 所以就搞了搞 通过路径可以判断是 星外虚拟主机 发现aspx不是安全模式 嘿嘿 有戏 但是我找了好多可读可写目录 还是没找到可以执行exp的目录 ...
作者:T.H.E   分类:提权教程   浏览(2409)   评论(14)   关键词: 星外提权阅读全文

被动式之启动项目提权

当我们得到了一个shell exp溢出提权不成功 或者没有第三方软件 再或者有某种杀 exp上传不去等等 都可以尝试用这个方法 这个目录必须得可读可写 C:\Documents and Settings\All Users\「开始」菜单\程序\ 如果达到这样的条件我们就可以执行上传一个vbs或者bat的脚本进行提权 vbs: set wshshell=createobject...
作者:T.H.E   分类:提权教程   浏览(1558)   评论(8)   关键词: 启动项目提权阅读全文

iis6exp提权 突破wmiprvse.exe

我朋友甩出一个shell给我 话不多说 看图 我这ip 打不开这个网站  上了 vpn也不行 后来我直接用国内 ip代理 设置好了 直接秒开 我打开shell直接上 iis6 个人习惯 被这个 wmiprvse.exe 进程拦截了 这个我以前文章说过 可以突破的 权限大的 可以用命令直接关闭 关闭进...
作者:T.H.E   分类:提权教程   浏览(4069)   评论(14)   关键词: 提权教程阅读全文

提权交流 win 2012 系统

今天有人甩了 一个 Microsoft Windows Server 2012 Datacenter 系统给我提权 我没提下 找提权大牛 一起交流学习 目录权限很大 第三方有 1433 3306 我卡在 3306 我记得可以自己上传一个 64位dll mysql版本 5.0 有兴趣的朋友 找我一起交流 学习 本人QQ:995634163 &...
作者:T.H.E   分类:提权教程   浏览(1621)   评论(4)   关键词: 提权教程阅读全文

10月

11日

记一次变态提权热门

记一次变态提权

别人给我发了个SHELL 说的很难提。。我看了下 确实难。。 试了所有0day 都不能net user 1 1 /add 还有些未公布的也试过。 自定义cmd的pr也试了 但是我想到个其他方法。。。net 根本没有权限 但是不代表其他命令不行。。 听过服务器后门没??我靠就是那东西 不过我们换个东西去代替 copy C:\WINDOWS\system32\c...
作者:T.H.E   分类:提权教程   浏览(1855)   评论(4)   关键词: 渗透教程阅读全文

星外找可以执行cmd目录新方法

星外目录权限都是很小的 根本没法发找到可以执行cmd的目录 特别还有安全模式的星外根本没法提 分享一个 新思路 但是winrar却没有执行权限 我自己找了找其他的 发现 php是有执行权限的 当时就是想能不能利用php里面的copy 可以把文件复制到那个目录里面去 这个文件代码: <...
作者:T.H.E   分类:提权教程   浏览(1971)   评论(4)   关键词: 提权教程阅读全文

一次只支持php脚本提权

shell是别人发我的 看了一下只支持php脚本 于是 就上传一个php大马 执行 dos命令 发现php可以直接执行系统命令 可以成功执行,只是没看到administrator,有点奇怪,看了一下这几个用户的权限,发现windsasc是管理员,如图: 然后看了下权限,震惊了一下,看图: ...
作者:T.H.E   分类:提权教程   浏览(4685)   评论(2)   阅读全文

简单爆菊花 + root提权

刚刚重新搭建博客 做个简单提权教程 闲来无事到被黑站点统计找菊花爆 看了一下是phpweb 有漏洞 拿shell 就不写了 先扫一下端口 看到了3306 3389 接下来就是找root phpweb的数据库连接文件 config.inc.php 好了 root有了接下来就是 看mysql...
作者:T.H.E   分类:提权教程   浏览(2191)   评论(2)   阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->