提权

不再关注网络安全

0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举

0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举

0xsp Mongoose 0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。 0x...

提权补丁对比工具

提权补丁对比工具

先把systeminfo的信息粘贴到下方之后对比一下即可 红色的即为可用EXP 这款工具以前挺好用的 可惜的是好久没更新了 很多新的EXP都没加上。 下载地址:http://pan.baidu.com/s/1gf2Us75 密码:53m7

各种提权/渗透/经验/技巧总结

原文由 sec[90sec] 分享 本文原件由0x童鞋收集整理,感谢0x童鞋,本人补充和优化了点,本文毫无逻辑可言,因为是想到什么就写了,大家见谅。 本着共享之精神...

udf.dll 源码

  • 2012-08-23
  • VC

一点关于UDF的发散思路 Author:mer4en7y Team:90sec 声明:UDF源码作者langouster 相信各位牛对UDF都不会陌生,看论坛叶总共享了一份UDF源码,以前一直没看过...

常见虚拟主机目录对照表/星外提权目录

常见虚拟主机目录对照表、星外提权目录 D:\virtualhost\web580651\www\新网虚拟主机 F:\usr\fw04408\xpinfo\万网虚拟主机 D:\hosting\wwwroot\Prim@Hosting虚...

Asp.Net防提权设置(对正常操作无影响)

Asp.Net防提权设置(对正常操作无影响)

几天前,一个朋友让我帮他搞下服务器安全,结果发现服务器上都是Asp.Net的站,不过放旁注做的不错,只不过能执行命令,对服务器不安全。直到有一天,我入侵一个国外的网站,发现死活执行不了命令,想看看他安全怎...

Zend 目录权限不严获取执行权限

Zend 目录权限不严获取执行权限

服务器上很多都装了 Zend 就算 C:\Program Files\ 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:\Program Files\Zend\ZendOptimizer-3.3.0\ 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 ...

phpshell写入启动项提权

实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如...

SA权限ECHO写一句话

注入点是SA权限. xp_cmdshell是存在的. 找到网站主目录 dir d:\wwwroot 找到站点的目录后. Echo ^<%eval request("#")%>^...

PHP 版Shell.Users加管理员

当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen 以及wscript.shell 组建被禁用的情况下,这也许是一个机会。 代码如下: ...