首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
黑客入侵
正文
安全中国提取权限过程 图文
所属分类:
网络安全
/
黑客入侵
阅读数: 178
收藏 0
赞 0
分享
安全中国用的是dedecms,如果是5.5版本在这data/common.inc就可以找到root名字和密码root找到后用好用孤水绕城写的
UDF.PHP
来提权,免杀的很好用。
上传了个port.exe先读端口图1
然后把sethc替换成explorer,图2
连接服务器按5次shift出现C盘,找到这个文件
C:\WINDOWS\system32\lusrmgr.msc
加个用户,加完记得给他加上administrators这个组里,不然3389连接不上
图3,很简单就获得服务器权限了
更多精彩内容
其他人还在看
黑客实战:一次简单脚本攻击实例
一、开篇 今天闲着无聊,到本地区的一个社区上转转,那些人污言秽语的,有个帖子还侵犯了一个朋友的版权,跟贴说了那人几句,管理员也不管,实在看不下去了,打算给管理员盆冷水清醒清醒。 二、准备/分析 安全第一,先开个HTTP代理,打开社区的登陆页面,
评论 0
收藏 0
赞 0
分享
eWebEditor编辑器成网站中的隐形炸弹
站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这
评论 0
收藏 0
赞 0
分享
系统泄露密码的入侵攻击分析
WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。 下面是SMB的密码认证方式。 WINDOWS的139口的访问过程,箭头表示数据方向: 1.客户端<---------------
评论 0
收藏 0
赞 0
分享
看看黑客是怎样使用Google黑掉Windows服务器
在我的《为什么使用Google扫描安全漏洞》的技巧中,我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和(但愿不会如此!)SQL Server。你能使用它得到服务器的信息、包含敏感信息的文件和检测出&ldquo
评论 0
收藏 0
赞 0
分享
黑客总结的实用的网站渗透步骤
本文是黑客们总结的比较实用的网站渗透的一些步骤
评论 0
收藏 0
赞 0
分享
一句话木马加密 过护卫神云查杀系统 过shell扫描器
这个一句话木马最近被利用的很多,很多扫描工具扫描不到,不过一些asp版的扫描工具支持扫描eval和execute,如果发现如下代码,请删除,下面就是他们常发的木马后门
评论 0
收藏 0
赞 0
分享
安全狗下添加用户的另一方法(大量操作实现突破)
这篇文章主要是针对安装服务器安全狗的机器,突破添加用户的操作,用for循环实现,但如果服务器安装了360就无法使用
评论 0
收藏 0
赞 0
分享
安全狗下加用户的又一方法
上次发了安全狗下加用户的另一方法,据说不够风骚…所以这次要淫荡一点 ,方法同样很简单,不过不知道有没有人发过
评论 0
收藏 0
赞 0
分享
防止黑客入侵系统建立很难发现的隐藏帐户
一般用户很难发现系统中隐藏账户的存在,那么该怎么办呢?其实我们可以通过以下几点来解决这个问题,接下来教你如何把隐藏账户彻底请出系统,感兴趣的朋友不要错过
评论 0
收藏 0
赞 0
分享
445端口入侵原因详细解析
445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
揭秘朋友圈面膜:足不出户 国内生产俩月造出国际大牌
男子凭一张八卦图忽悠60多亲友发红包 短短1小时内获得300元红包
让所谓“网络营销”的人哭笑不得:一个圈外人士的真实网赚经历
全面剖析日赚500元项目的骗局
网赚如何避免上当受骗?网赚骗子如何防?
个人建站赚钱方法有哪些?5种常见方法汇总
站长故事
更多
一个个人站长的网站推广运营核心销策略
微营销实例之一个80后妈妈的微商之旅
揭晓互联网三大巨头(百度,腾讯,阿里巴巴)和草根站长的往来
浅析网站运营失败:你除了报怨还学会了什么
我做私服网站的一些事情
职场中12种经典实用的管理方法和工具
