前几天渗透了某大型网站WebSite兴奋中拿到WebShell后第个念头就是提升权限把偶亲爱后门挂到系统里熟练打开CMD输入NET USER不是好兆头接着在WSCRIPT组件前打钩再次执行NET USER提示倒是换了但是结果样接着偶想到了上传CMD.EXE但是Windows 2003上传在默认时是有限制不能大于200K于是我上传了经典Serv-U本地溢出使用在Windows 2000下没有禁用WSCRIPT时无敌提权大法 其实就是在CMD地方写上本地溢出路径及参数般在没有禁止WSCRIPT组件时此法成功率很高但是结果依然是“禁止访问”看来Windows 2003在默认情况下安全性比Window [阅读全文] [PDF]
作者:shadow
Email:[email protected]
来源:http://www.codehome.6600.org
*/
我们都知道fport.exe只能在2000下运行那么有没有办法在xp和2003下察看端口对应信息呢?答案是肯定:)
首先让我们来熟悉几条命令和使用方法吧:
netstat -ano //这个命令是列出当前网络连接状况并且列出端口对应pid
tlist.exe //在2000和xp安装盘Support [阅读全文] [PDF]
在Win98下对于别密码框我们可以用SendMessage可以对这个密码框下个WM_GETTEXT 命令获取这个密码框内容但自2000以后微软安全意识似乎强了点用这个命令对普通窗口管用但对于密码框已经不起作用了
有不少类似是通过建立动态链接库方式来获取但是那样做太麻烦了其实我们有更简便作法那就是对它先下个命令去除它密码框属性然后再获取它内容最后恢复它密码框属性
{
项目 :Win2000/XP/2003 下*号密码探测器
作者 :黄涛 [email protected]
日期 :2004年1月18日
}
unit uPassword;
erface
uses
[阅读全文] [PDF]
1 共3条 分1页
- 防范sql注入攻击:斩断注入黑手 防范IE漏洞攻击
- hidden:Hidden型参数变量未过滤导致的上传漏洞利用一则
- 跨站脚本:小心字符集导致的浏览器跨站脚本攻击
- tcptrack:窍门技巧的对付黑客用 Tcptrack跟踪 TCP连接
- Web黑客工具箱:DOM查看器的使用介绍
- 认识Sinowal木马 保护网络信息安全
- 黑客基地:警惕网络黑手 让无线网络远离黑客入侵
- ddos攻击:利用反弹技术进行DDoS攻击的分析
- 躲避非法入侵不做黑客肉鸡的 7招
- foxmail6.0:Foxmail 6.0 防范黑客攻击窍门技巧两招
- php168漏洞:Php168 v2008 权限提升漏洞
- 53kf客服系统:53KF在线客服系统XSS漏洞
- 窝内网:域内网中的信息收集的一内网结构的探测
- 跨站攻击:利用跨站请求伪造攻击本地网络设备
- 脚本注入:剑走偏锋的灵巧的脚本注入方式
- 跨站脚本攻击:谈跨站脚本攻击和防御
- php提权:php注射后的提权
- 添加系统服务:手工添加后门中的系统服务
- 网页不能复制:破解一些网页不能复制的思路方法
- byshell:粉碎内核级Byshell木马
