MYSQL root权限通过导出启动项目提权
by
SiNsKy
Posted 十月 17th, 2011 at 11:03 上午
1、连接到对方MYSQL 服务器,如果不行就用webshell执行,效果是一样
mysql -u root -h 192.168.0.1
mysql.exe 这个程序在你安装了MYSQL的的BIN目录中
2、让我们来看看服务器中有些什么数据库
mysql>show databases;
MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。
3、...
入侵渗透利器—-Nmap 官方5.20发布
by
SiNsKy
Posted 一月 26th, 2010 at 12:55 下午
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得...
三款 IE 0day 网页木马生成器–仅供测试使用(带补丁)
by
SiNsKy
Posted 一月 23rd, 2010 at 3:52 下午
个人收集的三款IE 0DAY漏洞测试工具,时间仓促,未测试,未查毒。
使用者自行检测,自行查毒,切勿用于非法用途,出现任何后果本人概不负责,后果自负。
漏洞简介:官方公告
影响系统:几乎覆盖整个WIN平台
截图:
点击下载 ①
点击下载 ②
点击下载 ③
官方补丁下载
手工构造典型PE文件
by
SiNsKy
Posted 一月 13th, 2010 at 9:03 上午
一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的 PE文件,是高手们茶余...
