E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
LXD提权
php常见攻击
什么是CSRF攻击CSRF跨站请求伪造黑客建立一个伪造网站或发送邮箱带了一个正常URL链接来让正常用户访问,来让正常用户让自己浏览器里的COOKIE权限来执行一些非法请求,如转账,
提权
等操作,防范方法有
阳光帅气男孩
·
2023-09-26 03:14
php
php
MySQL数据库用户管理
MySQL数据库用户管理1、数据库权限1.1什么是数据库权限1.2数据库权限分类1.3用户管理2、用户授权2.1grant
提权
2.2查看权限2.3撤销权限3、修改密码3.1修改当前用户密码3.2修改其他用户密码
小冯同学。
·
2023-09-25 20:24
数据库
mysql
oracle
Vulnhub靶机Lampiao:1 writeup
目录信息搜集获取IP地址扫描开放的端口80端口1898端口列举目录getshell
提权
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/信息搜集获取IP地址扫描开放的端口
Sword-豪
·
2023-09-24 13:46
vulnhub靶机
安全
web安全
用NSIS制作一个能
提权
的安装包
我在这里给大家分享一个NSIS制作安装包的脚本模板。代码部分如下:Outfile"ABC.exe"RequestExecutionLevelAdmin;请求以管理员身份运行Function.onInit;初始化操作,例如检查系统条件等FunctionEndSection"Installation"SEC01SectionInROSetOutPath"$INSTDIR";设置安装目录;复制文件到安装
j-hacker1412
·
2023-09-24 08:02
python
Metasploit bypassuac
提权
提权
的方法非常多,今天写一个简单使用的。从反弹的shell发现,拿到的系统权限只是普通权限。然后我们首先使用geisystem
提权
,直接失败。。
帣小王
·
2023-09-24 05:21
操作系统权限提升(二十九)之数据库
提权
-SQL Server xp_cmdshell
提权
SQLServerxp_cmdshell
提权
xp_cmdshell介绍xp_cmdshell可以执行系统命令,该组件默认是关闭的,因此需要把它打开。
千负
·
2023-09-24 02:07
操作系统权限提升
数据库
oracle
网络安全
安全
网络
操作系统权限提升(三十)之数据库
提权
-SQL Server sp_oacreate+sp_oamethod(dba权限)
提权
SQLServersp_oacreate+sp_oamethod(dba权限)
提权
sp_oacreate+sp_oamethod介绍在xp_cmdshell被删除或不能利用是可以考虑利用sp_oacreate
千负
·
2023-09-24 02:07
操作系统权限提升
数据库
dba
网络安全
网络
操作系统权限提升(二十八)之数据库
提权
-SQL Server 数据库安装
SQLServer数据库安装SQLServer介绍SQLServer是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行MicrosoftWindows98的膝上型电脑到运行MicrosoftWindows2012的大型多处理器的服务器等多种平台使用。SQLServer安装SQLserver下载地址:https://msdn.itell
千负
·
2023-09-24 02:06
操作系统权限提升
数据库
网络
网络安全
安全
操作系统权限提升(二十七)之数据库
提权
-MySQL MOF
提权
MySQLMOF
提权
MOF介绍mof是windows系统的一个“托管对象格式”文件(位置:C:/windows/system32/wbem/mof/),其作用是每隔五秒就会去监控进程创建和死亡,mof目录下有两个文件夹
千负
·
2023-09-24 02:02
操作系统权限提升
数据库
mysql
网络
网络安全
安全
Zipping
Zipping信息收集端口扫描目录扫描webbanner信息收集漏洞利用空字节绕过---->失败sqlI-preg_matchbypass反弹shell稳定维持
提权
-共享库漏洞参考:https://rouvin.gitbook.io
echokp
·
2023-09-23 15:22
靶机渗透
安全
MS16-032漏洞利用
2、
提权
。使用MS16-032漏洞,使用powershell一句话
提权
,将zhuzhuxia这个用户放到管理员组中去。利用脚本如下:powershell-nop-execbypass-c"IEX(
浪技天眼
·
2023-09-23 14:40
通过篡改cred结构体实现
提权
利用
前言在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行
提权
,还挺有意思的,记录一下如何利用任意地址读写进行
提权
。
前端开发小司机
·
2023-09-22 11:52
网络安全
网络
kubernetes
网络攻击模型
ddos
计算机网络
安全威胁分析
通过复用TTY结构体实现
提权
利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://github.com/h0pe-ay/Kernel-Pwn/tree/master/LK01-3open模块在执行open模块时会分配0x400大小的堆空间,并将地址存储在g_buf中#defineBUF
合天网安实验室
·
2023-09-22 08:33
漏洞挖掘
渗透测试
经验分享
UAF漏洞
漏洞分析
漏洞挖掘
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:3.0.1
Grotesque:3.0.1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:漏洞发现:③:LFI漏洞利用(本地文件包含漏洞):④:SSH登入:⑤:
提权
落寞的魚丶
·
2023-09-22 03:54
渗透测试
#
Vulnhub靶机
Vlunhub靶机
Grotesque3
pspy64
ffuf
LFI漏洞利用
看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1
Vulnhub靶机Toppo:1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:SSH登入:③:SUID
提权
(python2.7):④:获取FALG
落寞的魚丶
·
2023-09-22 03:23
渗透测试
#
Vulnhub靶机
Vulnhub靶机
suid提权
python2.7
信息收集
SSH登入
红日靶场--内网渗透练习
目录爆破数据库密码phpmyadmin漏洞利用查看能否写入文件查看是否能写入日志执行一句话木马蚁剑连接信息收集拿到webshell后进行信息收集判断是否有域后渗透msf上线利用蚁剑上传木马msf信息收集
提权
抓取域用户的密码信息远程连接跨网段横向渗透
Nailaoyyds
·
2023-09-21 20:43
靶场实战
安全
内网端口转发
内网渗透-端口转发总结当我们拿到了网站的webshell后进行
提权
,建立管理员帐号或者破解原有的管理员密码。紧接着开启目标服务器远程桌面,然而它却是处于内网的服务器。
Kaylll
·
2023-09-21 12:52
服务器
网络
linux
安全
注入之SQLMAP(工具注入)
isqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库
提权
,访问目标文件系统,并在获取操作权限时执行任意命令
布满杂草的荆棘
·
2023-09-21 10:12
常见的漏洞
数据库
安全架构
安全性测试
新品打标签快速
提权
法
一、老顾客补单的误区1、对的观点身份标签(标签保持时间长)真实买家2、没看到的地方老顾客订单占比太高没有新顾客真实订单没有种草行为没有类目权重(标签保持时间短)(可通过小旺神验号)没有价格权重(标签保持时间短)(可通过小旺神验号)没有品牌权重3、淘宝的算法机制二、如何给老顾客打标签1、为什么要洗标签好处:明确账号购买意愿、模拟真实购买场景、比直接快速成交的权重高、可以推荐相同兴趣的买家给商品,拉高
旭_3221
·
2023-09-21 07:16
红队打靶:Fowsniff打靶思路详解(vulnhub)
目录写在开头第一步:主机发现和端口扫描第二步:Web渗透第三步:pop3服务器渗透第四步:获取初始立足点第五步:ssh登陆的banner脚本
提权
总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶
Bossfrank
·
2023-09-21 04:14
红队打靶
渗透测试
kali
vulnhub
系统安全
pop3
Linux高级权限、Linux进程管理
一:高级权限的类型sticky1防止其他人的误删除o+tsgid2组继承权限dir1属组hr目录下的内容都会继承该组的权限chmodg+sdirsuid4普通用户可以通过suid权限进行
提权
chmodu
'Demon'
·
2023-09-20 20:32
服务器
linux
运维
操作系统权限提升(二十五)之数据库
提权
-Centos7 安装MySQL
Centos7安装MySQL我们首先在需要在虚拟机中安装一个Centos7VMware安装Centos7MySQL安装1、下载wget命令yum-yinstallwget2、在线下载mysql安装包wgethttps://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm3、安装MySQLrpm-ivhmysql57-commu
千负
·
2023-09-20 14:29
操作系统权限提升
数据库
mysql
adb
网络安全
安全
操作系统权限提升(二十六)之数据库
提权
-MySQL UDF
提权
MySQLUDF
提权
MySQL介绍MySQL是最流行的开放源码SQL数据库管理系统,相对于Oracle,DB2等大型数据库系统,MySQL由于其开源性、易用性、稳定性等特点,受到个人使用者、中小型企业甚至一些大型企业的广泛欢迎
千负
·
2023-09-20 14:23
操作系统权限提升
数据库
mysql
adb
网络安全
网络
Windows账号和密码的获取与破解 相关工具集合
账号和密码的获取与破解相关工具集合1.概述2.GetHashes3.gsecdump4.SAMInside5.oclHashcat1.概述在通过SQL注入等方式获取网站的WebShell后,就可以利用系统的各种漏洞进行
提权
世界尽头与你
·
2023-09-20 09:50
#
高级渗透
windows
权限提升Linux篇
提权
工具https://github.com/liamg/traitorhttps://github.com/AlessandroZ/BeRoothttps://github.com/rebootuser
blackK_YC
·
2023-09-20 09:49
linux
运维
服务器
【phpMyadmin】MYSQL突破secure_file_priv写shell
提权
前言phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面
丢了少年失了心1
·
2023-09-19 16:07
提权总结
mysql
数据库
提权
web安全
漏洞复现
DC系列靶机3通关教程
文章目录信息收集主机扫描端口扫描目录扫描漏洞查找Joomscansearchsploit漏洞利用SQL注入密码爆破反弹shell得到交互shell
提权
查看操作系统版本信息搜索操作系统漏洞利用exp
提权
查找
网安咸鱼1517
·
2023-09-19 12:05
DC系列
网络安全
安全
系统安全
web安全
安全架构
DC
靶机
权限提升数据库(基于MySQL的UDF,MOF,启动项
提权
)
获取数据库权限如何获取数据库的最高权限用户的密码,常用方法有这些网站存在高权限SQL注入点数据库的存储文件或备份文件网站应用源码中的数据库配置文件采用工具或脚本爆破网站存在高权限SQL注入点可以通过sqlmap拿到user表的账号密码,密码可能是MD5加密的。可以通过下面网站进行解密md5在线解密破解,md5解密加密(cmd5.com)数据库的存储文件或备份文件如图,打开C:\phpStudy\M
blackK_YC
·
2023-09-19 11:14
数据库
安全
腾讯云
web安全
网络安全
权限提升WIN篇(腾讯云,CS,MSF)
操作系统位数systeminfo杀软防护tasklist/svc网络netstat-ano,ipconfig当前权限whoami筛选EXP根据前面的信息收集中的系统版本,位数和补丁情况筛选出合适的EXP
提权
根据
blackK_YC
·
2023-09-19 11:40
安全
腾讯云
云原生
网络安全
web安全
Vulnhub系列靶机-Hackadmeic.RTB1
文章目录Vulnhub系列靶机-Hackadmeic.RTB11.信息收集1.1主机扫描1.2端口扫描1.3目录爆破2.漏洞探测3.漏洞利用3.1反弹Shell4.内核
提权
Vulnhub系列靶机-Hackadmeic.RTB11
来日可期x
·
2023-09-19 01:43
网络安全
系统安全
安全
靶机
vulnhub
红队打靶:ConnectTheDots打靶思路详解(vulnhub)
主机发现和端口扫描第二步:FTP和NFS渗透(失败)第三步:web渗透第四步:jsfuck解码第五步:再次FTP渗透与莫尔斯电码解码第六步:vim读取断电swp文件第七步:tar文件能力读取root.txt第八步:
提权
Bossfrank
·
2023-09-18 23:57
红队打靶
渗透测试
linux
kali
系统安全
web安全
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)
目录写在开头第一步:主机发现与端口扫描第二步:Web渗透第三步:文件上传获取shell第四步:寻找敏感信息(登录凭据)第五步:密码喷射登录ssh第六步:
提权
总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶
Bossfrank
·
2023-09-18 23:27
红队打靶
网络安全
linux
mysql
服务器
红队打靶:SickOS1.1详细打靶思路(vulnhub)
目录写在开头第一步:主机发现和端口扫描第二步squid代理分析第三步:web渗透第四步:
提权
总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,
Bossfrank
·
2023-09-18 23:26
红队打靶
网络安全
linux
web安全
服务器
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)
目录写在开头第一步:主机发现第二步:端口扫描第三步:FTP渗透第四步:Web渗透第五步密码爆破第六步
提权
总结与思考写在开头近期b站上看到大佬红队笔记的视频,详述了其打靶的思路,感觉豁然开朗。
Bossfrank
·
2023-09-18 23:56
红队打靶
linux
服务器
web安全
网络安全
红队打靶:Me and My Girlfriend打靶思路详解(vulnhub)
目录写在开头第一步:主机发现和端口扫描第二步:Web渗透(修改XFF代理)第三步:数据库手工枚举第四步:sudophp
提权
总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路
Bossfrank
·
2023-09-18 23:26
红队打靶
渗透测试
vulnhub
kali
web安全
Vulnhub靶机:AI-Web-2.0
标签:文件读取、爆破、命令注入、敏感文件泄露、
lxd
提权
0x00环境准备下载地址:https://www.vulnhub.com/entry/ai-web-2,357/flag数量:1攻击机:kali攻击机地址
z1挂东南
·
2023-09-18 09:46
盘点Android常用Hook技术
Hook如果要跨进程修改,则需先
提权
注入目标进程中。本文主要盘点已经有Android进程权限后去如何hook修改运行时环境。例如:修改自己的进程。
魏敬东
·
2023-09-18 08:06
Vulnhub靶机实战-PRESIDENTIAL
声明好好学习,天天向上搭建vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和
提权
的时候
维梓梓
·
2023-09-17 20:43
靶场
渗透测试
靶机实战
vlnhub
vulnhub靶机AI-Web-1.0渗透笔记
vulnhub靶机AI-Web-1.0渗透笔记开篇渗透过程①:信息收集②:SQL注入③:文件上传④:反弹shell⑤:
提权
⑥:获取flag总结前言:接下来一段时间应该都是会进行靶机的学习了,毕竟vulnhub
Jokermans
·
2023-09-17 20:12
安全
web安全
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
匿名登录2.OpenSSH漏洞查询3.80端口4.666端口5.SMB枚举6.12380端口二、边界突破1.video插件文件包含2.修改wordpress数据库管理员密码3.上传webshell三、
提权
总结该靶机
突出啊突出
·
2023-09-17 20:10
打靶菜啊菜
服务器
web安全
安全
安全性测试
Vulnhub系列靶机---THM-ContainMe-v4
容器内
提权
容器外
提权
靶机地址:ContainMe:1下载地址:THM-ContainMe-v4.ova(Size:2.2GB)难易程度:难信息收集主机发现sudoarp-scan-l端口扫描sudonmap-A-p
过期的秋刀鱼-
·
2023-09-17 20:08
#
Vulnhub靶机系列
vulnhub
网络安全
web安全
安全
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:2
Vulnhub靶机Grotesque:1.0.1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:暴力破解:③:SSH登入:④:
提权
:⑤:获取FLAG
落寞的魚丶
·
2023-09-17 19:06
渗透测试
#
Vulnhub靶机
Vulnhub靶机
Grotesque2
提权
john
md5解密
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1
文件的解密:④:获取FLAG:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、
提权
落寞的魚丶
·
2023-09-17 19:05
渗透测试
#
Vulnhub靶机
Grotesque
Vulnhub靶机
Keeppass解密
kdbx
md5sum
权限提升Web篇
权限总类Linux管理员UID为0:超级用户,即root用户,相当于system和administrator的集合系统用户UID为1-999:Linux系统为了避免因某个服务程序漏洞而被黑客
提权
的普通用户
blackK_YC
·
2023-09-17 10:09
前端
adb
android
OSCP靶场系列-Esay-Blogger保姆级
OSCP靶场系列-Esay-Blogger保姆级目录总结getwebshell→目录扫描→CMS指纹扫描→漏洞发现
提权
思路→用户弱密码→sudosu
提权
准备工作启动VPN获取攻击机IP>192.168.45.176
杳若听闻
·
2023-09-17 09:28
OSCP
web安全
网络
网络安全
安全
服务器
【技术分享】NetLogon于域内
提权
漏洞(CVE-2020-1472)
一、漏洞介绍CVE-2020-1472是一个Windows域控中严重的远程权限提升漏洞。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。该漏洞适用于Win2008及后的所有版本。二、漏洞原理Netlogon使用的AES认证算法中的vi向量默认为0。这将导致攻击者可以绕过认证,并向域发起Netlogon计算
工程款啥时候才能下来
·
2023-09-17 06:37
docker
linux
容器
网络
安全
【技术分享】NetLogon于域内
提权
漏洞(CVE-2020-1472)
一、漏洞介绍CVE-2020-1472是一个Windows域控中严重的远程权限提升漏洞。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。该漏洞适用于Win2008及后的所有版本。二、漏洞原理Netlogon使用的AES认证算法中的vi向量默认为0。这将导致攻击者可以绕过认证,并向域发起Netlogon计算
奇迹行者-
·
2023-09-17 06:58
web安全
网络安全
docker
linux
容器
【技术分享】NetLogon于域内
提权
漏洞(CVE-2020-1472)
一、漏洞介绍CVE-2020-1472是一个Windows域控中严重的远程权限提升漏洞。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。该漏洞适用于Win2008及后的所有版本。二、漏洞原理Netlogon使用的AES认证算法中的vi向量默认为0。这将导致攻击者可以绕过认证,并向域发起Netlogon计算
GG bond-
·
2023-09-17 05:17
linux
docker
安全
运维
nginx
【技术分享】NetLogon于域内
提权
漏洞(CVE-2020-1472)
一、漏洞介绍CVE-2020-1472是一个Windows域控中严重的远程权限提升漏洞。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。该漏洞适用于Win2008及后的所有版本。二、漏洞原理Netlogon使用的AES认证算法中的vi向量默认为0。这将导致攻击者可以绕过认证,并向域发起Netlogon计算
先行者3
·
2023-09-17 05:42
前端
nginx
运维
深度学习
网络
【操作系统安全】_Win7&Win8系列
提权
漏洞
文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现基础知识系统调用SSDT表和ShadowSSDT表和HalDispatchTable硬件抽象层调度表R3任意修改R0地址空间内存漏洞原理查看exp源代码漏洞分析利用漏洞写一段获取System进程令牌的shellcode找到HalDispatchTable的地址构造两个Bitmap对象如何使SetImeInfoEx执行到qmemcpy完
区块链市场观察家
·
2023-09-17 01:08
学校课程
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他