FreeXploiT

动网上传漏洞，相信大家拿下不少肉鸡吧，但是都是WEBSHELL，不能拿到系统权限，要如何拿到系统权限呢？这正是我们这次要讨论的内容OK，进入我的WEBSHELL              啊哈，不错，双CPU，速度应该跟的上，不拿下你我怎么甘心啊输入密码，进入到里面看看，有什么好东西没有，翻了下，好像也没有什么特别的东西，看看能不能进到其他的盘符，点了下C盘，不错不错，可以进去，这样提升就大有希望

My site: http://blog.youkuaiyun.com/freexploit/regini 可是一个好用强大的工具！我仔细查阅了 微软的资料 发现说的含糊不清 google了下也是 寥寥几笔这个玩意主要用途是 在cmd下 修改注册表 以及 注册表权限！用法研究了一晚上 弄出来了 ，微软上写的 根本不能用啊 郁闷。。使用方法C:/>regini regset.ini 就行啦regset.ini

http://www.donews.net/dugu/archive/2005/06/13/427083.aspxBy dugu thanks Crackme usage:wscript su.vbs "net user aa aa /add" on error resume next Dim servuManagePort Dim servuManageName Dim servuMana

MSDN系列(3)--Administrator用户直接获取SYSTEM权限作者："scz" 出处：http://www.nsfocus.com日期：2003-07-02标题: MSDN系列(3)--Administrator用户直接获取SYSTEM权限日期: 2003-06-21 21:51更新:--------------------------------------------------

Term     : FreeXploiT Author : ALLyeSNODate      : 2005-2-2WIS是小榕开发的SQL漏洞扫描工具WIS对&字符未做严格过滤 导致可以 人为的创建含&字符的语句 在扫描者机子上执行任意代码&net user allyesno 12345 /add不是wis&net user allyesno 12345 /add而是 使用 wis对

文件或文件夹 用户组 建议权限 继承方式 %AllUsersProfile% 包含了每个用户的桌面以及配置文件的文件夹，通常位于C:/Documents and Settings/All Users下 Administrators 完全控制 继承

itle:        Internet Explorer FTP command injectionAuthor:       Albert Puigsech Galicia - ripe@7a69ezine.org>Software:     Microsoft Internet ExplorerVersions:     >= 6.0.2800.1106Remote:       yesE

作者：WekweN http://www.wrsky.com本篇文章结合了许多高手提升权限的技巧和自己的一些想法当我们取得一个webshell时候，下一部要做的就是提升权限个人总结如下：1: C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，

添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]作者：蓝屏,凯文 文章来源：冰点极限 其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛).上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯`

利用%5c绕过验证---------------------------------------lake2（http://mrhupo.126.com）2004-11-27---------------------------------------说到%5c，你是不是想起了当前流行的那个%5c暴库漏洞，呵呵，本文就是对%5c利用的探索（呵呵，当然有我提出的新东东，或许对你有帮助哦^_^）。好，我

根据高人指导，我已经将密码改回来了。其方法十分简单，而且具有通用性。其具体方法为：  1。先进入别的nt系统（嘻嘻，我有几个nt系统，在此就不用w2ntkey之类的需要软盘启动的了。）  2。在原来nt的系统目录下，修改文件spoolss.exe为spoolss2.exe  3。编写spoolss.c like this:#include int main(int argc, char* argv

by: cnqing from:http://friend.91eb.com 本来是要写个提权asp木马的，可惜时间不是太多功底也不是太深。先把原理方法告诉大家好了。简单说说，说的太麻烦没有必要。懂了就行。 原理： asp文件的教本解释是由asp.dll运行的。由dllhost.exe启动的。身分是IWAN_NAME。若是把asp.dll放到inprocesslsapiapps中那它就是由inet

最近各位一定得到不少肉鸡吧:)，从前段时间的动网的upfile漏洞， 动力文章系统最新漏洞到first see发现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎，大家的方法也不过是使用一下asp脚本的后门罢了。至于提 升权限的问题 呵呵，很少有人能作一口气完成。关键还是在提升权限上做个问题上，不少服务器设置的很BT，你的asp木马可能都用不了，还那里 来的提升啊。我们得到webshell也

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。以下是具体步骤（假设系统目录为C：/Windows）。1.使用Windows98启动盘启动电脑。编写一个能恢复

 04年成立的，和一个朋友，现在那个朋友不知所踪了(他叫菜菜，很早就玩汇编了）后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧？ 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ，当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo