0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举
- 2019-07-02
- 安全工具
0xsp Mongoose 0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。 0x...
各种提权/渗透/经验/技巧总结
- 2012-11-22
- 周边
原文由 sec[90sec] 分享 本文原件由0x童鞋收集整理,感谢0x童鞋,本人补充和优化了点,本文毫无逻辑可言,因为是想到什么就写了,大家见谅。 本着共享之精神...
udf.dll 源码
- 2012-08-23
- VC
一点关于UDF的发散思路 Author:mer4en7y Team:90sec 声明:UDF源码作者langouster 相信各位牛对UDF都不会陌生,看论坛叶总共享了一份UDF源码,以前一直没看过...
常见虚拟主机目录对照表/星外提权目录
- 2012-08-04
- 周边
常见虚拟主机目录对照表、星外提权目录 D:\virtualhost\web580651\www\新网虚拟主机 F:\usr\fw04408\xpinfo\万网虚拟主机 D:\hosting\wwwroot\Prim@Hosting虚...
Asp.Net防提权设置(对正常操作无影响)
- 2012-07-26
- 周边
几天前,一个朋友让我帮他搞下服务器安全,结果发现服务器上都是Asp.Net的站,不过放旁注做的不错,只不过能执行命令,对服务器不安全。直到有一天,我入侵一个国外的网站,发现死活执行不了命令,想看看他安全怎...
Zend 目录权限不严获取执行权限
- 2012-06-02
- Vulndb
服务器上很多都装了 Zend 就算 C:\Program Files\ 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:\Program Files\Zend\ZendOptimizer-3.3.0\ 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 ...
phpshell写入启动项提权
- 2012-01-17
- 周边
实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如...
SA权限ECHO写一句话
- 2012-01-17
- 周边
注入点是SA权限. xp_cmdshell是存在的. 找到网站主目录 dir d:\wwwroot 找到站点的目录后. Echo ^<%eval request("#")%>^...
PHP 版Shell.Users加管理员
- 2011-06-16
- 周边
当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen 以及wscript.shell 组建被禁用的情况下,这也许是一个机会。 代码如下: ...