WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 提权教程

安全狗下加用户的又一方法

方法同样很简单,不过不知道有没有人发过。。 ---------------------------------------------------------------------------------------- 0×01 测试环境: 安全狗的进程: 安全狗的服务 开启远程桌面守护 远程登录测试: 安全狗拦截 0×02 直入主题: 命令行下操...
作者:T.H.E   分类:提权教程   浏览(3466)   评论(0)   关键词: 提权教程阅读全文

aspx脚本提权小技巧

想必大家提服务器都遇到过这个aspx错误页面 这个错误页面大概说一下 第一有可能是因为aspx大马的问题 第二就是这个网站跟目录设置web.config 禁止执行aspx脚本 没错就是这个文件 现在我们只需备份一下里面代码 然后复制上面这个   <configuration>   &nbs...
作者:T.H.E   分类:提权教程   浏览(5156)   评论(2)   关键词: 提权教程阅读全文

2000服务器sa权限提权过程

这次渗透搞了偶很多时间 主要还是测试用的时间比较多!真疼痛! 目标是国外的一个站 Sa权限的注入点 怎么搞大家都懂!不懂看我搞 Cmd执行一些命令 内网 2000系统 远程终端也木有 有个4899端口 复杂偶不搞 主站与数据库分离 添加用户 上传lcx 开远程端口 貌似很简单 有远控更简单 可惜偶不玩! 添加超级管理员组老是不成功,仔细看了原来国外的服务器超级管理组还是不...
作者:T.H.E   分类:最新教程   浏览(1931)   评论(0)   关键词: 提权教程阅读全文

艰难提权16核的服务器

有些需要注意的就是:溢出的时候pr后面跟的命令如果再有双引号的话,可以弄个bat,就是类似这样c:\win dows\pr.exe "c:\windows\1.bat"   否则像这样的命令:net localgroup "Remote Desktop Users" 1$ /add 你是没办法执行的 ,而且这个是非常方便的,很多的命令一起搞定了 加上了管理员账号,却没有远程登录的权限,net l...
作者:T.H.E   分类:最新教程   浏览(2161)   评论(0)   关键词: 提权教程阅读全文

iis6exp提权 突破wmiprvse.exe

我朋友甩出一个shell给我 话不多说 看图 我这ip 打不开这个网站  上了 vpn也不行 后来我直接用国内 ip代理 设置好了 直接秒开 我打开shell直接上 iis6 个人习惯 被这个 wmiprvse.exe 进程拦截了 这个我以前文章说过 可以突破的 权限大的 可以用命令直接关闭 关闭进...
作者:T.H.E   分类:提权教程   浏览(5703)   评论(14)   关键词: 提权教程阅读全文

提权交流 win 2012 系统

今天有人甩了 一个 Microsoft Windows Server 2012 Datacenter 系统给我提权 我没提下 找提权大牛 一起交流学习 目录权限很大 第三方有 1433 3306 我卡在 3306 我记得可以自己上传一个 64位dll mysql版本 5.0 有兴趣的朋友 找我一起交流 学习 本人QQ:995634163 &...
作者:T.H.E   分类:提权教程   浏览(3290)   评论(4)   关键词: 提权教程阅读全文

10月

18日

win 08 r2 提权热门

win 08 r2 提权

昨天晚上 一个朋友发来 一个08 r2的shell 给我提 当时真的没提下 权限太低了 第三方到也有 3306 43958 但是我都试了 最后失败告终 直到今天吧 他说有人提下了 我就有一点不服气 不可能 权限这么死 都提下了 一定有神器exp 于是我就要了他QQ号 找到了他 但是他分享exp 我也懒得问 于是我就自己百度了一番 ...
作者:T.H.E   分类:最新exp   浏览(6313)   评论(4)   关键词: 提权教程阅读全文

星外找可以执行cmd目录新方法

星外目录权限都是很小的 根本没法发找到可以执行cmd的目录 特别还有安全模式的星外根本没法提 分享一个 新思路 但是winrar却没有执行权限 我自己找了找其他的 发现 php是有执行权限的 当时就是想能不能利用php里面的copy 可以把文件复制到那个目录里面去 这个文件代码: <...
作者:T.H.E   分类:提权教程   浏览(2953)   评论(4)   关键词: 提权教程阅读全文

帮基友拿一个shell 加提权过最新360杀毒

今天一个基友发一个后台让我拿shell 我进入后台看了看  这个是新云cms 但是被阉割了 很都功能都没有 看到了这个 其中我也尝试着突破上传 但是失败 于是我就利用这个文件查看 跨目录到旁站 利用这个我就方便多了 我翻了几个目录发现了一个旁站  ...
作者:T.H.E   分类:最新教程   浏览(3626)   评论(9)   关键词: 提权教程阅读全文

mssql提权之修复xp_cmdshell

我想大家一定碰到过  SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 ...
作者:T.H.E   分类:入侵笔记   浏览(2751)   评论(0)   关键词: 提权教程阅读全文

超级详细的一次提权流程

今天刚刚回到家 刚刚提到的服务器 于是乎就做一做文章给大家看看(没有什么技术含量 只是告诉大家一个思路) 系统的cmd是不能用了 自己找可写可执行权限的目录 (具体工具上传wt.asp 或者asp大马自带的目录权限检测工具) 这里我已经找到了可以执行cmd的目录 但是执行命令权限貌似很小  就连 ipconfig 都执行不了 ...
作者:T.H.E   分类:入侵笔记   浏览(8469)   评论(27)   关键词: 提权教程阅读全文

提权HZHost虚拟主机

虚拟主机被提权的漏洞很多出在对目录权限设置上面,这一台也不例外。首先拿到了webshell(这个过程就不说了) 服务器虽然支持asp,aspx和php,但是权限被设置的都很死,我把cmd.exe传到C盘根目录,也仍然无法执行cmd命令。这可能意味着溢出提权是不可能了 提权分很多种,例如溢出提权有pr提权,ms11-046提权,iis7提权等等,这些都是溢出提权,在users或者其他低权限下运行一个...
作者:T.H.E   分类:入侵笔记   浏览(2507)   评论(2)   关键词: 提权教程阅读全文

如何关闭和开启 Wscript.Shell组件

Wscript.Shell和shell.application的主要作用是可以通过WEB程序调用exe程序,这个权限非常大,一般的网站是用不到这个服务的,但是如果被黑客利用,却能获得更大的权限,对服务器很危险。 关闭: 1、运行(打开)Wscript.Shell regsvr32 %windir%\system32\wshom.ocx 2、卸载(关闭)Wscript.Shell ...
作者:T.H.E   分类:最新教程   浏览(8394)   评论(0)   关键词: 提权教程阅读全文

phpmyadmin各种技巧拿webshell 加 提权

今天一位基友 发一个phpmyadmin 的网站给我 之后我就打开一看 吓尿了 居然不要root密码. 看见了吗 现在可以导出shell了 先科普一下 mysql命令 导出一句话: 第一种 CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL ); INSERT INTO `mysql...
作者:T.H.E   分类:入侵笔记   浏览(9581)   评论(12)   关键词: 提权教程阅读全文

Serv-U提权 (默认端口 默认账号密码)

提权一般先扫一下端口  如图: 看到了 43958(也就是 Serv-U 默认端口) 接下来就是看看能否执行或连接 如图 看到这里 说明是默认账号密码 可以执行 现在就来添加账号 (成功连接是不会弹出错误说明的) TID=33 说明成功了 查看管理员是否有 90the$ 这个用户 ...
作者:T.H.E   分类:入侵笔记   浏览(8928)   评论(2)   关键词: 提权教程阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->