按时间归档:2019年11月
-
[原创]WEB安全第六章提权篇10 winserver2008R2溢出提权
WEB安全第六章提权篇10 winserver2008R2溢出提权 1、简介 在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。 如…
-
[原创]WEB安全第六章提权篇09 sqlserver提权
WEB安全第六章提权篇09 sqlserver提权 1、简介 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定的系统权限,还…
-
[原创]WEB安全第六章提权篇08 mysql udf 提权
WEB安全第六章提权篇08 mysql udf 提权 1.简介 在mysql 可以使用自定义函数进行提权,udf = user defined function 用户自定义函数 对…
-
[原创]WEB安全第六章提权篇07 windows aspx溢出提权
WEB安全第六章提权篇07 windows aspx溢出提权 1、简介 aspx程序比asp的权限高,默认是可以执行cmd命令的。如果在asp不能执行命令的时候,如果服务器支持as…
-
[原创]WEB安全第六章提权篇06 windows系统溢出提权
WEB安全第六章提权篇06 windows系统溢出提权 1、简介 window 服务器 常用的是win2003 win2008 win2012 在渗透测试中 ,我们获取的权限是ii…
-
[原创]WEB安全第六章提权篇05 LINUX CRON JOBS 提权
WEB安全第六章提权篇05 LINUX CRON JOBS 提权 Cron Jobs 计划任务 通过 /etc/crontab 文件,可以设定系统定期执行的任务。 cro…
-
[原创]WEB安全第六章提权篇04 linux mysql udf 提权
[原创]WEB安全第六章提权篇04 linux mysql udf 提权 Linux 一般情况下的是没有权限导出 udf 到 mysql 的插件目录的,除非有特殊的情况, 所以今天…
-
[原创]WEB安全第六章提权篇03 GNU C library 动态链接区 $ORIGIN 溢出提权
WEB安全第六章提权篇03 GNU C library 动态链接区 $ORIGIN 溢出提权 利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 合适…
-
WEB安全第六章提权篇02 LINUX SUID提权
WEB安全第六章提权篇02 LINUX SUID提权 1、简介 SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。 SUID是一种对二进制程序进行设置的…
-
WEB安全第六章提权篇01 LINUX 内核漏洞提权
WEB安全第六章提权篇01 LINUX 内核漏洞提权 1、简介 通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache…