前段時間檢測一個企業網站，在檢測該企業的一個下屬公司的網站時通過用戶名admin和密碼123456進入了后台，后台目錄就是公司漢語拼音+admin，諸如xxxadmin這種形式的。在后台通過“產品圖片 ...

0x01 信息收集 目標站點：..72.243，首頁如下圖所示： 簡單信息收集得到以下信息： Windows + Apache2.4.39 + 寶塔 + Mysql Thinkphp ...

前言、 提權這么久了 還是頭一次提下Linux的服務器。。。 由於之前一直鑽研的win服務器 要不是前些日子爆出來Struts2-045漏洞 估計還沒時間接觸Linux提權.... 正文、 st2漏洞頁面 http://www.dainar.com ...

此次主題：爛土豆 shell咋拿的 我也忘了 好像是添加友情鏈接那里還是啥 不重要了 直接獲取shell后 先用systeminfo > 1.txt了一下 然后放到了 windows-exploit-suggester 里跑了一下 出來了有這幾個 然后嘗試用MS16-075進行提權 ...

0x01 環境准備 kali（模擬公網攻擊機） Windows2008（靶機，裝有360、火絨、安全狗、D盾） Powersploit（PowerShell攻擊框架） https://github ...

數據庫root權限。然並卵。 看了一下phpinfo得知是mysql 5.0 的 然后想要通過udf之類的提權一波，結果一執行sql語句就被狗攔截了。 然而數據庫這條路是GG了 然后各種exp瞎jb上 剛開始全都GG了。執行一下tasklist /svc ...

windows主機 用戶有三種：Users，Administrator，System 本地擁有administrator權限用戶提權到system用戶 win2003： at命令 系統調度任務的指令,會調用system指令完成任務指定一個時間，操作系統自動執行一個命令 ...