最新提权漏洞 WINDOWS 2003 XP
网上公布的多是本机测试的,不能在SHELL下运行,今天大牛终于放出 可在webshell下使用的了。漏洞代号:MS11-080 MS11-046 源代码大家去安全漏洞数据库找。俺直接上编译好的。 下载:停止下载
windows2003 x64 提权
最近看到很多基友遇到x64的版本素手无策,我最开始遇到的时候也折腾了好久,就写一下我提权的过程吧,无技术含量,本人表达能力不好,不喜勿喷,高手请飘过。 什么PR,IIS6,IIS7溢出对64位的版本都没有效果,包括LPK DLL截持,网上公布的X64提权0day好像也只有一个有效,就这个吧ms10048 x64。 先谈谈64位exp提权与32位exp提权的区别吧,我们平时执行exp的时候都是 c:...
一次LINUX低权限提权法
今天旁站拿到一个Apache/2.2.3 (CentOS)的SHELL,进去是LINUX系统,PHP版本5.2.17,MYSSQL的环境,没ASP,.NET组建 先用自带的命令LS,UNAME了下,无显,肯定是设置了PHP.INI。 根目录无写权限,估计就算反弹了也没法CHMOD 777了 先反弹试试 tmp里创建好文件,SHELL目录传马,执行,本地NC监听上线,WHOAMI一下,是WWWROO...
无wscript.shell组件提权又一个方法
代码: <object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> <%if err then%> <object runat=server id=oScriptlhn scope=page cla...
linux渗透与安全第三节 - 提权
一些人一直觉得Linux提权是一项高深技术,其实Linux提权并不神秘。总结其步骤,可以简单分为5步: 1,获取webshell 2,具有执行command line权限,并获取Linux的系统版本 3,上传与Linux系统版本对应的漏洞提权脚本至可写可执行的目录下 4,执行提权脚本和反弹连接脚本 5,远程使用command line控制机器 本文所采用的实例仍然是广岛大学研究所的服务器,但是目前...
关于ZKEYS虚拟主机管理提权
ZKEYS 是一个国内比较常用的IDC虚拟主机系统 原名:AutoHost 后改名:ZKEYS 虚拟管理系统 支持.NET 的话 查找注册表 HKEY_LOCAL_MACHINE\SOFTWARE\ZKEYS 默认会有 ZKEYS 路径 找到路径后 如果找不到 可以猜 一般都在根目录 ZKEYS 管理系统对 目录的限制 一般都不怎么严谨 所以这个时候你懂得。。。 一般都在硬盘的根目录 打开 *\Z...
突破ACL表过滤进行提权
一日从朋友处得到一网站权限,让我帮忙提权。拿到后看了看,C、D盘有只读权限,C:\Documents and Settings\All Users\Documents 可写。 没有装FTP软件和数据库。wscript.shell没有被禁用, 终端端口被改成45678 。试了试从外网连不上45678端口,用LCX也导不出来,本以为是WINDOWS自带的防火墙或者IPSEC。不过防火墙的事拿到系统权限...
利用navicat提权
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到 有两个方法提权: . 1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到C:\My Documents\Navicat\MySQLlogs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt 2、navicat管理的MySQL服务器信息(一般是root帐户)是存在...