提权综述与基本方法 1 Chin 2018年09月21日下午 06:27:02 web 3456人围观 提权综述 1、提权定义: 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得改服务器权限。 2、基本概念: 提权攻击原理是主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限,从而进一步获得服务器权限。 3、... 继续阅读»
linux提权 Chin 2018年09月19日晚上 10:28:00 web 3317人围观 一、首先先看下linux内核(uname -a) 二、其次看下linux版本信息(lsb_release -a) 三、本地监听端口,上传特定的exp到/tmp目录下(tmp目录可写可执行) 四、然后配置webshell,以便将shell反弹到本机 五、反弹成功... 继续阅读»
Windows系列下面的一些提权方法 1 Chin 2018年09月19日晚上 10:19:37 web 3617人围观 1、Windows系列下面的一些提权方法 PcAnyWhere提权、添加启动菜单 、替换服务 、Serv-U提权 、Conn文件的读取 、cacls 提权.文件权限配置不当提权 2、PcAnyWhere提权 2.1 什么是PcAnyWhere? &nbs... 继续阅读»
Oracle-java提权 1 Chin 2018年09月18日下午 06:37:15 web 4500人围观 一、实验环境描述: 服务器配置:windows+Oracle 密码信息: shell密码:admin 实验目标:http://xx.xx.xx.xx/edit.aspx 二、实验内容: 在本地监听8888端口,以便接下来... 继续阅读»
Mysql数据库提权 1 Chin 2018年09月17日下午 07:33:19 web 3513人围观 1.1实验简介 本实验主要介绍Mysql数据库的提权,通过本实验可以掌握当服务器装用Mysql数据库时如何获取服务器权限。 1.2实验环境 服务器配置:windows+apache+php+Mysql 密码信息: Mysql数据库用户名/密码:root/1... 继续阅读»
Mssql数据库提权 1 Chin 2018年09月16日下午 06:50:34 web 3312人围观 1.1实验简介 本实验主要介绍Mssql数据库提权,通过本实验可以掌握当服务器装有Mssql数据库时如何获取服务器权限。 1.2实验环境 服务器配置:windows+iis+aspx+mssql 密码信息:administrator/roottoor &nbs... 继续阅读»