moonsec_com - 第 51 | CN-SEC 中文网

moonsec_com

2003(32/64位)导出AD域控用户hash的终极方法

前言：by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法，这种方法只能导小型域控（几百用户的）。如果碰到几万甚至几十万用户的域控，用上面的方...

11月21日850 views评论

阅读全文

moonsec_com

子域名暴力破解工具

暗月渗透组出品使用方法如图： ...

11月21日434 views评论

阅读全文

str_replace函数绕过GPC的例子

Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' 把0给替掉摘自：http://zone.wooyun.org/content/2700

11月21日moonsec_com798 views评论

阅读全文

moonsec_com

Windows下运行程序的降权、提权和目录权限

Windows下系统防护从三个方面入手，FD目录权限，AD账户权限，RD注册表权限，通过账户对目录、注册表权限进行限制，从而做到立体防护。 Windows账户权限控制已经很细致，运行的程序继承于用户的...

11月21日1,728 views评论

阅读全文

windows的iis做后门，隐藏访问，无日志

windows下的iis5/iis6做后门，隐藏访问，不留访问记录或者不留日志好不容易攻下一台Windows2000/2003 IIS服务器，你一定会想，怎样才能长期占有这个“肉...

11月21日moonsec_com464 views评论

阅读全文

moonsec_com

MetInfo5.1鸡肋GETSHELL

...

11月21日383 views评论

阅读全文

IN语句的注入技巧

字符串的语法错误在查询表达式 'ArticleID in (1234, 5678, 12345') order by ArticleID desc' 中。

11月21日moonsec_com605 views评论

阅读全文

moonsec_com

星外虚拟主机提权工具源码

星外虚拟主机提权工具源码之前一直不知道作者是通过什么原理来获取帐号跟密码。

11月21日357 views评论

阅读全文

moonsec_com

黑产35岁电脑奇才蹲点豪华酒店种木马一年多盗1500万

他姓陶，今年35岁，云和县人，高中学历，他是个电脑奇才，无师自通，看几本书就能上机操作编程，可惜，他的天才，似乎总用在错误的地方。三年前，因为用木马非法获取他人计算机数据进行...

11月21日317 views评论

阅读全文

moonsec_com

GPU破解神器Hashcat使用简介

目前GPU的速度越来越快，使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率，曾经看到老外用26块显卡组成的分布式破解神器让我羡慕不已。要说目前最好的GPU破解HASH的软...

11月21日388 views评论

阅读全文

moonsec_com

ESONCN CMS 0day及修复

今天帮朋友测试站的时候无意间发现的！修改模板页处可以直接改前台任意文件无需登录后台即可对模板进行编辑直接写入一句...

11月21日372 views评论

阅读全文

moonsec_com

phpmywind后台代码执行漏洞

phpmywind 后台代码执行漏洞继续来更新一下博客吧！本论坛原创禁止转载

11月21日458 views评论

阅读全文

2003(32/64位)导出AD域控用户hash的终极方法

子域名暴力破解工具

str_replace函数绕过GPC的例子

Windows下运行程序的降权、提权和目录权限

windows的iis做后门，隐藏访问，无日志

MetInfo5.1鸡肋GETSHELL

IN语句的注入技巧

星外虚拟主机提权工具源码

黑产35岁电脑奇才蹲点豪华酒店种木马一年多盗1500万

GPU破解神器Hashcat使用简介

ESONCN CMS 0day及修复

phpmywind后台代码执行漏洞

在线咨询

微信