- 博客(6)
- 收藏
- 关注
RSS订阅原创 记一次跟突破360主机卫士上传
一直很想写点什么 没什么时间上电脑 偶然上来一次 随便逛逛 也不知道写点什么好 最近放放假 熬了个通宵渗透个垃圾站。小小的记录一下目标站: xxx.com 织梦程序 2008 ii7.5随意看一下 没后台版本也不老 基本没啥搞头 转入旁站Iis7.5 相对 7.0 好处就在404显示绝对路径D:\wwwroot\xxxxxxxxx\wwwroot\虚拟机还是很变态的那种 遇到不少。站点比较多先拿一个 旁站 在做打算 御剑扫会 发现一个f
2020-10-11 18:15:18
179
原创 动易cms net版本拿shell
大家都知道动易的.net版本基本网上没什么漏洞,基本我遇到动易.net版本的时候也是基本放弃(试完弱口令和旁站之后)这次遇到了个动易aspx的,人品爆发弱口令进去了然后开始拿shell一脸懵b啊,没遇到过啊,百度搜索也都是asp版本的拿shell,aspx无效啊,只能自己慢慢摸索了,在系统设置中看到了这个,,可以自定义路径,我擦,这样的话我给他定义到一个存放着aspx文件的目录不就可以修改aspx了吗 也可以试试iis6.0解析漏洞 前提web服务器是iis6.0设置到api这个目录。。然后复
2020-10-11 18:08:32
1271
3
原创 域内提权神器 MS14-068 完整EXP
提权:会提权的兄弟应该都知道 域的权限是整个局域网最高统治权 当我们拿下一台服务器 只是域下的一台机器 这时候 就会想尽办法 拿下域控制服务器不知道的可看本博客之前做的教程可以让任何域内用户提升为域管理员使用命令:c:\python27\python.exe ms14-068.py -u [email protected] -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz
2020-10-11 18:02:54
586
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人