渗透|Clown'sBlog

渗透-Clown'sBlog|渗透测试技巧|黑客攻防|0day公布

入侵提权的一些小经验 心得+点点经验

小康's Blog:

1、在shell提权中,如果是.asp马,可以试下aspx或者php格式的shell,其中PHP权限最高。然后在系统中找conf\config\db等文件(cmd:dir c:\ /s /b |find “*conf*”,这表示在C盘中找以conf字符的所有文件及文件夹。),其中说不定就会有数据库管理员的帐号密码。tomcat\Serv-U FTP\JBOSS\red5等,其中tomcat\JBOSS\red5都是管理员权限,且都是支持JSP格式的SHELL。red5我只碰到过一次,跟tomcat相似。


    2、在oracle中创建用户时,碰到创建用户成功便不能登录。且已经加了administrator组,这时就得注意可能改了管理员组的名字(oracle中看不到管理员的组名!)。


我收集的一些国外管理员组:
美国:administrators
印度:administrators
德国:administratoren
西班牙:administradores
墨西哥/加利西亚:administradores
俄语:Администраторы
波兰:Administratorzy



评论
热度(1)
  1. 渗透|Clown'sBlog小康's Blog 转载了此文字

© 渗透|Clown'sBlog | Powered by LOFTER