• aspcms漏洞以及上传shell

    AdminAdmin 2020-07-26

    apscms漏洞复现首先找到aspcms程序后台登录地址,然后访问home.asp是否存在,也可以用burp爬虫查看home.asp,burp扫描后台我会后几天在蚁人博客上发布,如果存在会提示尚未登录无法访问。然后重新访问home.asp。burp抓包修改cookie声明一下:如果修改cookie 提示重新登陆的话 考虑用户名不是admi...

    已有39人围观 ,发现 0个评论
  • 没有钱的安全部之系统日志安全

    AdminAdmin 2020-07-08

    Elastic Stack 5.0发布以来,基本上中小企业都可以使用开源的技术来做安全,特别是本人在一个没有钱的安全部。beats的加入让日志更加灵活,甚至可以通过beats优化部分安全运维的工作。本文尽可能还原真实部署过程中遇到的问题,也许有点杂乱,希望能对各位同学起到抛砖引玉的作用。 系统环境 ELK版本 Elasticsear...

    已有34人围观 ,发现 0个评论
  • 星外虚拟主机跨web目录文件读取技巧

    AdminAdmin 2020-07-08

    星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows\7i24IISLOG.exe c:\windows\7i24IISLOG2.exe c:\windows\7i24IISLOG3.exe c:\wi...

    已有31人围观 ,发现 0个评论
  • 最全的webshell提权资料

    AdminAdmin 2020-07-08

    C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好...

    已有37人围观 ,发现 0个评论
  • 别以为有vpn我找不到你(网警抓人全过程)

    AdminAdmin 2020-07-08

    大致分为下列几种情况:1.不用代理网民发帖流程:发帖人 → ISP → 服务器托管商 → 服务器网警追踪流程:网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案爆菊几率:100% 2.只用1层私人VPN网民发帖流程:发帖人 → ISP → VPN → 服务器托管商 → 服务器网警追踪流程:网监 → 服务器IP → VPN的IP → 路...

    已有37人围观 ,发现 0个评论
  • phpok csrf添加管理员+后台getshell

    AdminAdmin 2020-07-08

    老问题,一直没修复。poc:code 区域<div style="display:none"> <form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc"...

    已有34人围观 ,发现 0个评论
  • mssql 提权

    AdminAdmin 2020-07-07

    0x01、mssql 提权恢复 xp_cmdshell几个命令# 查看是否存在 xp_cmdshell(返回非 0 即存在)select count(*) from master.dbo.sysobjects where xtype='x' a...

    已有36人围观 ,发现 0个评论
  • 分享两个利用sudo token实现提权的技巧

    AdminAdmin 2020-07-07

    技术介绍 我们在进行技术研究的过程中,发现有些时候sudo并不会要求我们输入密码,因为它“记得”我们。那么它为什么会“记得”我们呢?它怎么识别我们的身份呢?我们能伪造自己的身份并拿到root权限吗? 实际上,sudo会在/var/run/sudo/ts/[username]目录中为每一位Linux用户创建一个单独的文件,这种文件中包含了身份认证...

    已有30人围观 ,发现 0个评论
  • 提权教程:LINUX 内核漏洞提权

    AdminAdmin 2020-07-07

    1、简介 通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache 就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将权限提权到最高,如系统权限 超级管理员权限。 2、创建交互shell linux 提...

    已有28人围观 ,发现 0个评论
  • 提权教程:LINUX SUID提权

    AdminAdmin 2020-07-07

    1、简介 SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。 SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发...

    已有35人围观 ,发现 0个评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客