登录

利用redis写webshell

利用redis写webshell
redis和mongodb我之所见 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。 都是所谓的“非关系型数据库”,有什么区别么? 实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。 redis是一个key-value型数据库,信息以键对应值的关系存储在……继续阅读 »

0x0 8个月前 (12-08) 365浏览 0评论 2个赞

eset+防护神+主机套件 连接远程3389远程桌面

eset+防护神+主机套件 连接远程3389远程桌面
服务器已经拿下了,首先感谢各位的热心帮助。 这里着实感谢下 eset+防护神+主机套件。 各种exp都没拿下,最后采用的方法是各位支招的读配置信息。 1,root的默认密码是保护神的网址。 2,读的kangle配置信息,拿到密码。 3,读狗的配置信息,得到白名单的计算机名。 3389连接,拿下。 而且这个c段好多服务器密码都是一样的,开心。 再次感谢各位……继续阅读 »

0x0 9个月前 (11-18) 273浏览 0评论 4个赞

mstsc 保存的凭证导出(远程桌面保存密码(凭据)的备份导出)

mstsc 保存的凭证导出(远程桌面保存密码(凭据)的备份导出)
请教下 渗透了到了管理员的一台win7 保存的mstsc连接凭证 直接就可以登陆 因为有20多个凭证我不可能每个都去管理员机器去登陆,那样太容易被发现,凭证有导出的办法吗 跪求大神指点 ? 三种方法: 第一种是:桌面导出。 第二种是:rdpv.exe 一键抓取保存的rdp密码 第三种是:network passowrd recovery 都是微软自己的东……继续阅读 »

0x0 9个月前 (11-18) 448浏览 0评论 2个赞

wmic获取进程安装路径

wmic获取进程安装路径
wmic获取进程安装路径 wmic process where(description=”mysqld.exe”) >> mysql.log 输出到当前目录下 附带两条 wmic service where caption=”zhudongfangyu” call stopservice wmic servi……继续阅读 »

0x0 10个月前 (10-09) 290浏览 0评论 3个赞

windows权限提升基础知识

windows权限提升基础知识
这篇文章是介绍window的权限提升,虽然不是一个全面的指南,但会试图覆盖主要的技术,常用的资源列表在文章底部,可供大家参考。 初始信息收集 在开始提权之前,我们需要了解操作系统基本的信息,如安装软件,操作系统版本,连接用户,端口进程等信息, 确定操作系统名称和版本 C:\Users\sanr> systeminfo | findstr /B /……继续阅读 »

0x0 10个月前 (10-08) 209浏览 0评论 3个赞