渗透测试

1
今天再研究那个mysql的提权漏洞如何触发的时候,发现这个问题的确不是mysql的问题,而是windows的问题。之后在本地测试了一下,成功完成提权。下面是我的测试例子: 环境:win2003 + filezila server 0.9.3 首先我新建了一个用户,对C盘具有全部权限。然后我把原来的那个mof脚本,传到c:/windows/system32/wbem/mof/目录下,发现传上去后刷新了一下就没了,几秒钟后,命令成功执行。哦也、 ==========......

渗透测试

最新利用navicat提权

发表于5年前 | 作者: seay

0
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到 有两个方法提权: 1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My DocumentsNavicatMySQLlogs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt 2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USERSoftwarePremiumSoftNavicatServers下,导出注册表导入到......

渗透测试

常见的服务器溢出提权方法总结

发表于5年前 | 作者: seay

0
  0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水溢出来. 而相对计算机来说计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的. 这一章大概就是说利用一些现成的造成溢出漏洞......

渗透测试

1433提权限制修复资料整理总结

发表于5年前 | 作者: seay

0
net user SQLDebugger list /add net localgroup administrators SQLDebugger /add   Error Message:未能找到存储过程 ‘master..xp_cmdshell’。 修复法:很通用的,其实碰到 其他126 127的都可以一起修复, 除了xplog70.dll其他的都可以用这命令修复 xp_cmdshell新的恢复办法 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc ......

渗透测试

0
1.提权时遇到的问题 2.程序运行与参数的调用 3.跳过限制的方法 1.提权时遇到的问题 想必大家在提权时遇到过这种问题,就是找到一个可读可写目录,上传个CMD调用CMD可以执行一些DOS命令,例如ver ,whoami ,systeminfo .如果net ,netstat ,tasklist等没有限制也可执行例如net user,net start,netstat -ano等命令。 这时我们可能第一个想到的是上传PR,IIS等提权杀器本地溢出提权,于是乎就上传杀器到上传CM......