• Windows最新2014提权工具MS14-058 EXP

    由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。 其提权成功率达到100%: 使用方法:C:\>Win32.exe “net user qxzxp qxzxp /add”   (win32.exe当前路径一个一个空格 后面加上命令行) win64.exe 是针对于64位操作系统的提权工具使用方法和上面一样一般情况下都是32位操作系统。 漏洞发生在Win32k.sys,导致黑客的提权成功率可...阅读全文
    作者:qxz_xp | 发布:2014年10月30日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 详解webshell提权服务器的21种方法

    详解webshell提权服务器的21种方法 1.radmin连接法   条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来米成功过。,端口到是给对方打开了。   2.pcanywhere   C:\Documents and Settings\All Users\application Data\Symantec\pcAnywhere\ 这里下他的GIF文件,在本地安装pcanywhere上去 3.SAM破解   C:\WINNT\syste...阅读全文
    作者:qxz_xp | 发布:2013年12月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 服务器提权之webshell提权总结

    服务器提权之webshell提权的一些经验总结。 第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的 CIF 文件,破解得到 pcAnywhere密码,登陆. c:\ProgramFiles\serv-u\ C:\WINNT\system32\config\ 下它的 SAM,破解密码 c:\winnt\system32\inetsrv\data\ 是 erveryone...阅读全文
    作者:qxz_xp | 发布:2013年11月27日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 剑眉大侠提权笔记

    【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。 3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制...阅读全文
    作者:qxz_xp | 发布:2013年11月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • FCK突破建立文件夹后台拿shell

             今天准备搞一个站,在此站搞了一翻后发现此站没有找到可利用的漏洞,此时就有点感觉蛋疼了,所以就想找个旁站来提权,扫描了一下旁站 我靠没有几个站点,后来在经过一翻努力下,终于还是登录进了一个站的后台,在后台瞧了一会,发现是FCK编辑器,哈 有点希望了,马上想到用FCK的突破建立文件夹的漏洞试下。下面就写下FCK突破建立文件夹后台拿shell方法,这个百度里...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 对于提权成功后3389连不上的几种解决办法

    有时候我们入侵提完权后,3389端口开了,可还是没办法连3389,这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和方法。 方法一:网站服务器在内网。 1,用lcx转发在后连接 2,上神器reDuh ,貌似现在有GUI版的,更方便了。 方法二:做了tcp/ip筛选。 1,把端口转为TCP/IP里设置的只允许连接的端口其中一个。 2,用EvilCat取消端口限制 3...阅读全文
    作者:qxz_xp | 发布:2013年10月23日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论