【技巧】入侵提权的一些小经验 心得+点点经验

  • A+
所属分类:lcx

标题:心得+点点经验,比较大众化。

内容:

    1、在shell提权中,如果是.asp马,可以试下aspx或者php格式的shell,其中PHP权限最高。然后在系统中找confconfigdb等文件(cmd:dir c: /s /b |find "*conf*",这表示在C盘中找以conf字符的所有文件及文件夹。),其中说不定就会有数据库管理员的帐号密码。tomcatServ-U FTPJBOSSred5等,其中tomcatJBOSSred5都是管理员权限,且都是支持JSP格式的SHELL。red5我只碰到过一次,跟tomcat相似。

    2、在oracle中创建用户时,碰到创建用户成功便不能登录。且已经加了administrator组,这时就得注意可能改了管理员组的名字(oracle中看不到管理员的组名!)。

我收集的一些国外管理员组:
美国:administrators
印度:administrators
德国:administratoren
西班牙:administradores
墨西哥/加利西亚:administradores
俄语:Администраторы
波兰:Administratorzy

文章来源于lcx.cc:【技巧】入侵提权的一些小经验 心得+点点经验

相关推荐: 【VB】二进制方式读取文本/文件Byte数组

VB二进制读取文本/文件Byte数组: Public Function ByteLoad(ByVal N As String) As Byte() '读取文件二进制数据 On Error GoTo Over Dim Dat() As Byte, FileSiz…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: