蜗蜗侠's Blog-关注网络安全移动版

  • 乌云镜像虚拟机root权限的获取——12月linux内核漏洞

    日期:2017-02-21 15:07:33 点击:106 好评:0

    自从某云主页显示为维护状态后,网上发布了其30G大小的爬虫镜像副本虚拟机如图: 但这个虚拟机缺少一个什么呢就是root权限没有告诉我们,怎么办呢?没关系,自己动手,丰衣足食。 这次主要利用的是2016年11月30日修复的linux 条件竞争 漏洞 ,可以让低权限的...

  • MySQL提权综合姿势

    日期:2016-12-21 09:07:40 点击:155 好评:0

    致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章。 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提权 导出木马到启动项提权 反弹端口提权 MySQL提权综合姿势 part1 mysql之UDF提权 首先什么是UDF? UDF为` User Defined Fun...

  • CVE-2016-3308 / ZDI-16-453 Microsoft Windows内核提权漏洞原理

    日期:2016-12-16 11:03:38 点击:132 好评:0

    漏洞公告相关链接: ZDI-16-453 CVE-2016-3308 CloverSec Labs 成员 bear13oy 在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞! 附上当时精简后的poc代码截...

  • 一次在Linux下的MySQL提权

    日期:2016-12-13 15:27:49 点击:164 好评:0

    最近老同学跟我说他们公司的OA系统被入侵了,并且服务器经常死机以及流量异常,但是又没找到问题所在,想让我帮看看问题到底出在哪里。这种问题其实也不难解决,我第一反映就是让他去看日志,从日志去分析入侵痕迹。大概过了半个多小时他无奈的回了我一句日...

  • 那些提权测试中的奇淫技巧

    日期:2016-11-25 10:12:58 点击:59 好评:0

    前言 传送门 对症下药 - 疑难杂症之提权技术 引上篇尾语 哪里有真正的总结,这不,又来了。 目录 0x01 内网sa低权、内网注入点可os-shell情况适用 0x02同第一个问题,但是站、库一体 0x03 目录权限的猥琐利用 0x04 FTP的一些利用方式 0x05 快捷方式调用power...

  • 疑难杂症之提权技术

    日期:2016-11-25 10:11:42 点击:144 好评:0

    社区:i春秋 时间:2016年8月13日14.00 作者:Binghe 前言 经常会有一些基友求提权,那么其实提权的手法也就那些,主要是细心和耐心,我记得七百斤的猴子大表哥他整理过大概的提权技术,虽不是很全面,但很详细。 本文简介 渗透测试 的环境千变万化,经常或...

  • 在SHELL中拿到一定权限后过狗[多种方法]

    日期:2016-11-24 20:44:04 点击:124 好评:0

    221522q5rci0ie4cjl5l0m.png (184.63 KB, 下载次数: 0) 下载附件 保存到相册 3天前 上传 0x1 前言 又看了帖子,学到了知识,就本地搭建环境来测试一下呗,以后遇到服务器有狗的话,可以有些想法 0x2 测试服务器XX狗拦截范围 1.首先先拥有一定的权限,phpstud...