提权 - 第 9 | CN-SEC 中文网

lcx

关于国内各种所谓的“大牛B”，及各种版本的本地提权工具想说的。

在 T00ls.net 看到个帖子，原文如下：原帖标题“一些想法罢了。。有兴趣的同鞋看看”，楼主：每每拿到shell 的时候提权都会不经意的去看看ws 组建然后找找可写目录看看能不能写最...

04月03日41 views评论

阅读全文

windows2003 x64 提权一点经验

By：hostay 最近看到很多基友遇到x64的版本素手无策，我最开始遇到的时候也折腾了好久，就写一下我提权的过程吧，无技术含量，本人表达能力不好，不喜勿喷，高手请飘过。什么PR，IIS6，IIS7...

04月03日lcx35 views评论

阅读全文

zkysoft 主机提权方法

zkeys 默认网站用户权限很低，大部分exp都用不了，如 iis6 exp 就提示无法设置注册表。提供我成功过的几个方法（不一定有效）： 1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的...

04月03日lcx72 views评论

阅读全文

lcx

About Mysql 的那个提权漏洞

这个：MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day；MySQL 的 Windows 远程系统级漏洞（Stuxne...

04月03日50 views评论

阅读全文

【Exp】金山网盾内核模式本地提权

金山网盾内核模式本地提权漏洞 2010.4.14.609版本及之前的KAVSafe.sys存在内核本地提权漏洞下载利用代码(C+) # Title: Kingsoft WebShield KAVSa...

04月03日lcx61 views评论

阅读全文

lcx

【工具】2010黑帽大会上的提权好东西提权大杀器

下载（内含源码）：http://www.uudisc.com/user/nuclearatk/file/3373473 文章来源于lcx.cc:【工具】2010黑帽大会上的提权好东西提权大杀器相关推...

04月03日98 views评论

阅读全文

【渗透】各种提权渗透经验技巧总结大全

各种提权、渗透经验、技巧总结大全，提权、渗透经验、技巧，提权经验，提权技巧，渗透经验，渗透技巧，总结大全，旁站路径问题，iis_spy 列举，WordPress 平台爆绝对路径的方法，phpMyAdm...

04月03日lcx258 views评论

阅读全文

mof提权带回显带清楚命令版本.php

04月02日lcx61 views评论

阅读全文

拿下shell后提权技巧

提权的技巧分享：1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是 cmd.com cmd.txt cmd.rar等2.net user不能执行有时候是net.e...

03月27日安全文章194 views评论

阅读全文

安全工具

Windows提权合集项目

给大家推荐一个同事呕心沥血写的Windows提权项目，项目一直在持续更新，欢迎大家持续关注并给予支持，目前已有827stars。作者ID：Ascotbe项目地址：https://github.com/...

03月19日163 views评论

阅读全文

安全文章

记一次授权单位的渗透测试过程

前言在某次对业主单位的渗透过程中，偶然发现某系统存在的一个shiro反序列化漏洞，于是开启了我的渗透提权之路。渗透过程分享01漏洞发现及利用故事的开始是这样由于是授权单位，常规先丢进扫描器瞎一通乱扫。...

03月18日168 views评论

阅读全文

安全文章

记一次渗透后运用多种方式提权实战

近期在学习Linux提权，完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩，但在获得shell后的提权过程中，表现很出色。提权题目设计的逻辑严谨（不会出现突然的...

03月17日127 views评论

阅读全文

关于国内各种所谓的“大牛B”，及各种版本的本地提权工具想说的。

windows2003 x64 提权一点经验

zkysoft 主机提权方法

About Mysql 的那个提权漏洞

【Exp】金山网盾内核模式本地提权

【工具】2010黑帽大会上的提权好东西提权大杀器

【渗透】各种提权渗透经验技巧总结大全

mof提权带回显带清楚命令版本.php

拿下shell后提权技巧

Windows提权合集项目

记一次授权单位的渗透测试过程

记一次渗透后运用多种方式提权实战

在线咨询

微信