安全黑客
当前位置:安全黑客文章资讯安全技术脚本攻防
日期:2012-04-25 11:04:00  来源:本站整理

简单谈下web的一次提权[脚本攻防]

赞助商链接



  本文“简单谈下web的一次提权[脚本攻防]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

话说拿到一个shell之后想的就是提权,大概shell权限很大就不用了.
 
看提权的方法无非就三种
 
1、提权工具直接溢出,需求找可写目录
 
2、数据库提权的sa 和root,orange的也可以 但是没接触过
 
3、第三方软件 比方su
 
找可写目录呢,可以借助啊d写的那个asp的扫目录的,还有网络上流出的aspx、php的,其实有时刻拿到shell 的时刻看看是不是支持cgi,cgi的权限很大的.
 
数据库提权,网络上的教程很多的.具体的问度娘吧.
 
第三方软件 有很多限制,但是有时刻前面两种方法搞不定的时刻无妨测试下,之前的su着室火了一把,还有之前的efang通过web www.110hack.com直接可以增添管理组帐号,有如搜狗的等等.
 
其实提权就是细心,找可以操纵的,有时刻注册表可以带来很多可以操纵的信息的.很多时刻也可以通过注册表举行提权的.但这个不列入这次的评论话题.(刚看了鬼仔的一片关于注册表提权的文章 哈哈)有时刻管理员为了自己便利帐号密码都记录在某一个文档,为这个文章刚巧你有权限可以拜候读取,等等.总之很多时刻其实是运气.
 
安全黑客总结后得到的一句话:注意细节.


  以上是“简单谈下web的一次提权[脚本攻防]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 简单谈下web的一次提权
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .