storm | Storm'Blog - Part 11发布的所有内容

一篇关于星外虚拟主机+server2008提权的小文章

2015-6-3 2008提权, 提权, 渗透思路 1292 0

截图不多我随便说说思路首先拿到别人给的asp大马和一句话权限各一个然后测试了一下不支持php 但是支持aspx 而且非安全模式权限不高（不想搞本地提权那些exp 不然就没意思了）然后随便看了一下systeminfo ipconfig 就不一一截图了扫了扫端口没什么收获 …继续阅读 »

个人笔记

无意中找到了一个Hijack的说明文档保存一下 usage: hijack <-LVXhefvqsxrkHDtNzoi> <-d dev> <-S interval> <-l logfile> <-W normal|byline|none> <-F jobfile> <-p port> <-c http_flag> <-IO pcap_dump> <-E quit time> <-R reboot time> <-b submask> <-m speed> <Source Host> <Dest Host&g…继续阅读 »

Windows exploit

MS15-051 (KB3045171) CVE-2015-1680 下载

2015-5-13 本地提权 446 0

Microsoft Windows内核模式驱动CVE-2015-1680信息泄露漏洞 CVE ID:CVE-2015-1680 CNCVE ID：CNCVE-20151680 漏洞发布时间:2015-05-13 漏洞更新时间:2015-05-13 影响系统 Microsoft Windows 2003 SP2 Microsoft Windows Vista SP2 Microsoft Windows 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows 2008 R2 SP1 Microsoft Windows 8 Microsoft Windows 8.1 Mi…继续阅读 »

个人笔记

sqlmap tamper的笔记

2015-5-7 sqlmap, sqlmap temper, 注入绕过 596 0

sqlmap tamper 脚本整理可一次使用多个脚本，中间用逗号隔开。 album_list.php?album_sn=20 and 1=12 UNION SELECT * FROM 1,2,3,4,5,6, album_list.php?album_sn=20 and 1=12 UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e JOIN (SELECT 6)f)# 过滤逗号 apostrophemask.py 用utf8代替引号 Example: ("1 AND '1'='1") '1 …继续阅读 »

个人笔记

有关IPC命令的笔记

2015-5-7 dos, ipc, ipc错误 378 0

ipc net use \\ip\ipc$ passwd /user net use \\ip\admin$ passwd /user net use \\10.10.1.226\ipc$ password /user:域\username system Errors 系统错误种类 System error 5 - Access is denied 系统错误5 -拒绝访问 System error 5 because of firewall 系统错误五，因为防火墙 System error 5 when using net view command in Vista 系统错误5 在Vista使用net view…继续阅读 »

安全工具

很好的磁盘碎片整理工具Udefrag

2015-5-7 Udefrag, 磁盘碎片, 磁盘碎片整理 665 0

忘了有多久之前找到的几年了一直在用可能有新版本了吧先贴几个图发一个我自己用的版本附上下载地址 HA_UDefrag3.0.100.19_SZY

安全工具

关于最近发现的一个通过USB传播的木马

2015-5-7 AutoIt木马, googleupdate.a3x, Skypee病毒 546 0

老掉牙的就不说鸟。。。记得上次在哪个ftp里还看到过一个03年的lpk。。。最近发现AutoIt很火爆。。。自己朋友电脑也被感染了然后发现网上也有很多求助贴似乎杀软们还没有解决办法其实类似传播方式的还有很多。。。主要还是安全意识不足造成的网上随便找了一款不知道谁…继续阅读 »

Windows exploit

MS14-058 (KB3000061) CVE-2014-4113 下载

2014-10-14 本地提权 387 0

Microsoft Windows Kernel 'Win32k.sys' CVE-2014-4113特权提升漏洞(MS14-058) Bugtraq ID:70364 CVE ID:CVE-2014-4113 CNCVE ID：CNCVE-20144113 漏洞发布时间:2014-10-14 漏洞更新时间:2014-10-14 影响系统 Microsoft Windows 2003 Microsoft WindowsVista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 and Windows 8.1 Windows Server 20…继续阅读 »

个人笔记

sqlmap写文件

2014-1-6 778 0

--file-write="本地路径" --file-dest="远程路径" --file-write="/home/temp/shell.php" --file-dest="C:\web\2.php"

Windows exploit

MS13-053 (KB2850851) CVE-2013-3167 下载

2013-7-9 本地提权 388 0

Microsoft Windows win32k.sys内存对象处理本地信息泄漏漏洞(MS13-053) CVE ID:CVE-2013-3167 CNCVE ID：CNCVE-20133167 漏洞发布时间:2013-07-09 漏洞更新时间:2013-07-09 影响系统 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Server…继续阅读 »

一篇关于星外虚拟主机+server2008提权的小文章

Hijack.exe的说明文档

MS15-051 (KB3045171) CVE-2015-1680 下载

sqlmap tamper的笔记

有关IPC命令的笔记

很好的磁盘碎片整理工具Udefrag

关于最近发现的一个通过USB传播的木马

MS14-058 (KB3000061) CVE-2014-4113 下载

sqlmap写文件

MS13-053 (KB2850851) CVE-2013-3167 下载

友谊可以筑起一道坚实的防线。

搜索

最新评论

热门标签

友情链接