• 凉风有兴,秋月无边, 亏我思娇的情绪好比度日如年。
  • 虽然我不是玉树临风,潇洒倜傥, 可是我有我广阔的胸襟,加强健的臂腕!

漏洞预警

FileZilla Server windows2003 提权及防御

FileZilla Server  windows2003 提权及防御
首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。 在得到以上基本信息后,我们找到可读写文件,上传 lcx.exe&nbs……继续阅读 »

villain 8个月前 (03-12) 65浏览 0评论 0个赞

宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)

宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。 测试系统:windows 2008 宝塔windows面板版本:3.1 提权方式:启动项 ……继续阅读 »

villain 9个月前 (02-05) 100浏览 0评论 0个赞

暗网出现史上最大数据库,14亿份明文凭证暴露,个人与企业都可能遭殃

暗网出现史上最大数据库,14亿份明文凭证暴露,个人与企业都可能遭殃
FreeBuf 的读者对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者,不论是毒品、武器,还是虚假文档和恶意软件,都能轻而易举地找到。由于其便利性和匿名化的特点,也催生了很多黑客服务,失窃的信息、泄露的数据库、入侵工具、入侵服务,在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和 AlphaBay 都被关停,交易放缓,但从未停止。……继续阅读 »

villain 11个月前 (12-14) 68浏览 0评论 0个赞