WebShell

最新最全的WEBSHELL提权方法【3】

winNT/2000提升权限 Windows NT/2000 通用的提升方法 攻击者在获得系统一定的访问权限后通常要把自己的权限提升到管理员组,这样攻击者就控制了该计算机系统。这主要有以下几种方法:1.获得管理员密码,下次就可以用该密码进入系统; 2. 先新建一个用户,然后把这个普通添加到管理员组,或者干脆直接把一个不起眼的用户如guest 添加到管理员组; 3. 安装后门。 本文简要介绍在 Wi
obnus·2010-08-14 15:01

最新最全的WEBSHELL提权方法【2】

使用FlashFXP来提升权限 最近各位一定得到不少肉鸡吧:),从前段时间的动网的upfile漏洞, 动力文章系统最新漏洞到first see发现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎,大家的方法也不过是使用一下asp脚本的后门罢了。至于提 升权限的问题呵呵,很少有人能作一口气完成。关键还是在提升权限上做个问题上,不少服务器设置的很BT,你的asp木马可能都用不了,还那里来的提升啊
obnus·2010-08-14 15:27

最新最全的WEBSHELL提权方法【1】

在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。
obnus·2010-08-14 15:42

的最新后台通用拿Webshell

无意中入侵了游戏官方网站,可拿不到Webshell,郁闷中发现里面有个Discuz!论坛,马上根据已经拿到的密码社工,呵呵,居然成功进入后台!
obnus·2010-08-14 15:32

FileZilla提权

事情的起因:一次拿到一个个人讲师的webshell,想提权,服务器权限设置的不严,但是提权不好提,只有一个C盘,也没装什么软件,没mysql,mssql,su,360等一些熟悉的提权软件。
obnus·2010-08-14 15:04

提权之iis spy利用

一般我们要是做旁注的时候只需要看目标网站在哪个路径下面然后尝试跳转过去或者cacls改下权限(我用的前一个服务器竟然就有这样的问题,直接cacls就可以修改权限,我自己给自己送了个webshell竟然还可以旁别人的
obnus·2010-08-14 01:50

提权之iis spy利用

一般我们要是做旁注的时候只需要看目标网站在哪个路径下面然后尝试跳转过去或者cacls改下权限(我用的前一个服务器竟然就有这样的问题,直接cacls就可以修改权限,我自己给自己送了个webshell竟然还可以旁别人的
obnus·2010-08-14 01:50

mssql差异备份获得的webshell的个人体会

MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少
obnus·2010-08-13 21:27

一些经典常用的入侵命令

load_file()读取文件―――――――――――――――――――――――――――――――――MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件
obnus·2010-08-13 18:19

内网渗透利器--reDuh(webshell跳板)简单使用说明

作者:sai52[B.H.S.T]blog:www.sai52.com国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端------
obnus·2010-08-12 14:23

内网渗透利器--reDuh(webshell跳板)简单使用说明

作者:sai52[B.H.S.T]blog:www.sai52.com国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端------
obnus·2010-08-12 14:23

从学会webshell隐藏到揪出的简单分析

作者:神刀webshell,不用说了吧!
torabc·2010-08-11 09:43

从学会webshell隐藏到揪出的简单分析

作者:神刀webshell,不用说了吧!
torabc·2010-08-11 09:43

DB备份SHELL改进2点

减少备份文件大小,得到可执行的webshell成功率提高不少一利用差异备份加一个参数WITHDIFFERENTIALdeclare@asysname,@snvarchar(4000)select@a=db_name
obnus·2010-08-10 22:39

DB备份SHELL改进2点

减少备份文件大小,得到可执行的webshell成功率提高不少一利用差异备份加一个参数WITHDIFFERENTIALdeclare@asysname,@snvarchar(4000)select@a=db_name
obnus·2010-08-10 22:39

load_file经常读的一些敏感文件

MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件,如:/usr/local/app/apache2/conf/httpd.conf
obnus·2010-08-10 22:50

load_file经常读的一些敏感文件

MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件,如:/usr/local/app/apache2/conf/httpd.conf
obnus·2010-08-10 22:50

三种隐藏Webshell的方法

第一种:在我们要做手脚的asp文件里加入如下内容shell代码插在这里访问的时候在你作手脚的asp文件后面加上?action=ok,即可第二种:在我们要做手脚的asp文件里加入如下内容访问的时候在做手脚的asp文件后面加上?filer=xxx,xxx为你本地上传的一个路径如C:\hacksb.asp,上传后在做手脚的asp的同文件夹中会自动生成hacksb.asp第三种:前提得到system权限,
obnus·2010-08-10 22:24

三种隐藏Webshell的方法

第一种:在我们要做手脚的asp文件里加入如下内容shell代码插在这里访问的时候在你作手脚的asp文件后面加上?action=ok,即可第二种:在我们要做手脚的asp文件里加入如下内容访问的时候在做手脚的asp文件后面加上?filer=xxx,xxx为你本地上传的一个路径如C:\hacksb.asp,上传后在做手脚的asp的同文件夹中会自动生成hacksb.asp第三种:前提得到system权限,
obnus·2010-08-10 22:24

利用本地漏洞的攻击

/web.xml/password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELLhttp
hackfreer·2010-08-10 08:59

利用本地漏洞的攻击

/web.xml/password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELLhttp
hackfreer·2010-08-10 08:59

入侵从后台到webshell一点思路

asp+acc/mssql程序主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能,“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql
乐园园·2010-08-09 20:55

入侵从后台到webshell一点思路

asp+acc/mssql程序主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能,“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql
乐园园·2010-08-09 20:55

WebShell通过SQL语句管理MSSQL

    最近在做一个网络安全相关项目的渗透测试,在拿到了服务器的webshell之后,需要进一步渗透,服务器上有较高权限的软件只剩SQLServer2005了,而且在webshell中通过SQLServer2005
chengshunanren·2010-08-08 18:22

WebShell通过SQL语句管理MSSQL

    最近在做一个网络安全相关项目的渗透测试,在拿到了服务器的webshell之后,需要进一步渗透,服务器上有较高权限的软件只剩SQLServer2005了,而且在webshell中通过SQLServer2005
benxiaohai8·2010-08-08 16:00

WebShell通过SQL语句管理MSSQL

    最近在做一个网络安全相关项目的渗透测试,在拿到了服务器的webshell之后,需要进一步渗透,服务器上有较高权限的软件只剩SQLServer2005了,而且在webshell中通过SQLServer2005
benxiaohai8·2010-08-08 16:00

WebShell通过SQL语句管理MSSQL

   最近在做一个网络安全相关项目的渗透测试,在拿到了服务器的webshell之后,需要进一步渗透,服务器上有较高权限的软件只剩SQLServer2005了,而且在webshell中通过SQLServer2005
美丽时代·2010-08-07 18:15

WebShell通过SQL语句管理MSSQL

   最近在做一个网络安全相关项目的渗透测试,在拿到了服务器的webshell之后,需要进一步渗透,服务器上有较高权限的软件只剩SQLServer2005了,而且在webshell中通过SQLServer2005
美丽时代·2010-08-07 18:15

使用Ewebeditor编辑器如何防止挂马

如何得到webshell这里我就不多讲了。 以下为解决方案: 一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全. 1.删除文件名如下.
zpball·2010-07-07 16:00

使用Ewebeditor编辑器如何防止挂马

如何得到webshell这里我就不多讲了。 以下为解决方案: 一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全. 1.删除文件名如下.
zpball·2010-07-07 16:00

入侵基于java Struts的JSP网站

作者:skyfire[B.H.S.T] 入侵要点: 找到注入点 暴露网站页面绝对路径 利用mysql的load_file()读取网站配置信息找到管理后台 上传webshell 了解一下
zpball·2010-06-21 16:00

入侵基于java Struts的JSP网站

作者:skyfire[B.H.S.T] 入侵要点: 找到注入点 暴露网站页面绝对路径 利用mysql的load_file()读取网站配置信息找到管理后台 上传webshell 了解一下
zpball·2010-06-21 16:00

内网渗透利器--reDuh(webshell跳板)简单使用说明

国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端---------(http隧道)-----------服务端-----------
zpball·2010-06-18 15:00

内网渗透利器--reDuh(webshell跳板)简单使用说明

国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端---------(http隧道)-----------服务端-----------
zpball·2010-06-18 15:00

Google是这么用的。Google的强大是百度无法比的。

googlehacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非 如此简单... googlehacking的简单实现
hojor·2010-06-18 13:00

Google搜索WebShell的实际处理思路

Google搜索WebShell的实际处理思路陈小兵{Antian365SecurityTeam}借助Google搜索的强大功能,在有些时候可以进行投机取巧,顺手牵“鸡”。
ypc2010·2010-06-03 21:38

java web开发之安全事项

更让我郁闷的是文件上传我没做类型限制,唉,不用说了上传一个webshell文件。可怜的服务器成了赤裸羔羊。回过头来痛定思痛,决
wapysun·2010-06-03 16:00

java web开发之安全事项

更让我郁闷的是文件上传我没做类型限制,唉,不用说了上传一个webshell文件。可怜的服务器成了赤裸羔羊。回过头来痛定思
fightplane·2010-06-03 16:00

网站入侵基本知识

1上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞
sunny725216·2010-05-31 09:20

网站入侵基本知识

1上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞
sunny725216·2010-05-31 09:20

nginx设置上传目录无执行权限

在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshellnginx上也很简单
王松·2010-05-30 14:48

nginx设置上传目录无执行权限

在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshellnginx上也很简单
王松·2010-05-30 14:48

nginx设置上传目录无执行权限

在windows+iis下,可以设置上传目录,类似:upload,uploadfile,p_w_uploads,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshellnginx上也很简单
王松·2010-05-30 14:48

【收藏】一流黑客入侵大型网站的完整思路剖析

写权限有漏洞吗,用53溢出或者其他0day和溢出工具试试==>手工查看主站漏洞,先用google+阿d批量扫注入,再手工测试漏洞(例如注入,上传,爆库等等),同时用AC4扫(它在注入方面很细致)==获得WEBSHELL
Java,永远不敢言精通·2010-05-30 11:00

网站入侵基本知识

1上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞
kunlin_hu·2010-05-30 09:22

网站入侵基本知识

1上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞
kunlin_hu·2010-05-30 09:22

网站***基本知识

1上传漏洞,这个漏洞在DVBBS6.0时代被***们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的***中上传漏洞
kunlin_hu·2010-05-30 09:22

access改mdb为asp所带来的灾难 附mdb防下载方法

入侵者可以利用asp/asa为后缀的数据库直接得到webshell
·2010-05-30 00:29

Nginx虚拟主机防Webshell安全检测程序完美版(图)

我们先来看下nginx.conf server {   listen      80;   server_name www.a.com;   indexindex.htmlindex.htmindex.php;   root /data/htdocs/www.a.com/;   #limit_conn  crawler 20;                                    
firesk·2010-05-25 20:22

Nginx虚拟主机防Webshell安全检测程序完美版(图)

我们先来看下nginx.conf server {   listen      80;   server_name www.a.com;   indexindex.htmlindex.htmindex.php;   root /data/htdocs/www.a.com/;   #limit_conn  crawler 20;                                    
firesk·2010-05-25 20:22
上一页 53 54 55 56 57 58 59 60 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他