首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
黑客入侵
正文
安全中国提取权限过程 图文
所属分类:
网络安全
/
黑客入侵
阅读数: 87
收藏 0
赞 0
分享
安全中国用的是dedecms,如果是5.5版本在这data/common.inc就可以找到root名字和密码root找到后用好用孤水绕城写的
UDF.PHP
来提权,免杀的很好用。
上传了个port.exe先读端口图1
然后把sethc替换成explorer,图2
连接服务器按5次shift出现C盘,找到这个文件
C:\WINDOWS\system32\lusrmgr.msc
加个用户,加完记得给他加上administrators这个组里,不然3389连接不上
图3,很简单就获得服务器权限了
更多精彩内容
其他人还在看
有防火墙网站的入侵过程
一、踩点 ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是s
评论 0
收藏 0
赞 0
分享
dcomrpc入侵
需要的工具: 很好的:?radmin.exe 扫描工具: retinarpcdcom.exe 溢出攻击工具:RpcDcom(通用溢出工具) 脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelne
评论 0
收藏 0
赞 0
分享
攻破雷客图ASP站长安全助手
到Lake2网站上下了1.5的源代码,发现这个版本的确改进了不少,又增加了查杀功能: 1:查杀通过了Unicode编码的ASP木马 2:查杀使用了(Open|Create)TextFile, SaveToFile,Save, set Server,Server.(
评论 0
收藏 0
赞 0
分享
网页“黑手”如何入侵你的Windows系统
网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。比如,当你收到一封主题为“I Love You”的邮件,兴冲冲的双击附件想欣赏一下这封“情书”的时候,却在无意当中成为了病毒的受害者和传播者;或者在浏览某个网页的时候,浏览器标题栏就变成了类似“
评论 0
收藏 0
赞 0
分享
环境变量在Hacking中的应用
首先,我们先了解下什么叫环境变量! 环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径,当你运行某些程时序除了在当前文件夹中寻找外,还会到设置的默认路径中去查找。比
评论 0
收藏 0
赞 0
分享
一次尝试IRIX的过程(nobody shell)
1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|ls -la 这就是它的利用方法了。其中ls -la是我们要运行的命令,我不太习惯在web shell里面干活,还
评论 0
收藏 0
赞 0
分享
三分钟搞定隐藏管理员账号
对regedit.exe大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYSTEM外,其它用户都
评论 0
收藏 0
赞 0
分享
高手解析如何入侵3389
工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA
评论 0
收藏 0
赞 0
分享
完整的XSS wrom网站入侵实例示范
XSS wrom网站如何实现入侵?不说废话,且看怎么实现,我先拿SOHU BLOG做示范。 1. 测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,/前是真正的空格),在个人档案处看过滤了哪些。 ’’;
评论 0
收藏 0
赞 0
分享
谈VBS在Hacking中的作用———SQL Inject中的应用
平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造,或者说注射语句比较特殊。如果用手工去注射的话,费时又费力!但自己写针对性的工具的话,对一些刚入门不久或不会编程的朋友来说,实在是一件很痛苦的事情。
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
90后网络爆红美女卖"毒面膜" 年收入超七位数
朋友圈被一条人贩消息刷屏:竟然是营销?
网上怎么赚钱 网络赚钱需要注意哪些东西
怎么才能做好移动互联网营销?
新手站长谈谈如何做好广告联盟
SEO中到底是流量重要还是转化率重要
站长故事
更多
当iPhone6被上升成人民内部矛盾
为何说魅族的小米路线注定走不通?
一个年入80W的96年草根站长
站长故事 一位“苦逼站长”的心酸 SEO真的如此简单吗?
作为站长的你是否已有危机感:你被盯上了
从月薪3500到身价3千万
