0℃
2010年09月28日
2010年09月28日
⁄ 黑客软件
玩黑的朋友会经常遇到提权的问题,尤其是在这个虚拟主机泛滥的年代,这两款软件,兴许能在关键时刻助你杀敌于无形中。
第一款是DarkBlade,在权限设置不是超级BT的时候 可以利用iis用户密码进行网站目录的越权访问。
第二款就是大名鼎鼎的aspxspy 这款shell真是很好很强大,在我遇到的主机里,支持.net的基本上就可以用他搞定(配合其他漏洞,如360提权,pcanywhere,华众虚拟主机管理系统漏洞或者是0day?呵呵)
顺带的说一下个人提权的经验:
1、先看C,D,E,F盘的Program Files是否存在及可以浏览,寻找那些可以...
aspxspy, DarkBlade, webshell, webshell提权, 黑客软件阅读全文
0℃
2010年09月24日
2010年09月24日
⁄ 黑客软件
简介:sarawebinfo的字面理解就是查询网站信息,这是一款利用NC字节,目录过滤和后缀过滤不严格漏洞的上传漏洞利用软件,同时具备了网站后台,目录扫描和旁注查询功能。
在作者的blog上公布的几个漏洞还是蛮有利用价值的,比如科讯的那个洞,一天黑个几万个站一点问题都没有,而且很多科讯的系统都没打补丁,新版的SP6我测试也受该漏洞的影响,当然利用起来难度大了点。
感兴趣的黑阔们可以上这里看看
SeraWebInfo下载地址:http://hi.baidu.com/seraph1221/blog/item/1b579958bd7c58d59c8204fe.html
SeraWebInfo, 上传漏洞, 旁注, 黑客软件阅读全文