假设Ⅰ:ipc下的权限提升和端口开放
某日,得到一个ipc空连接的主机……
net use,可以上去,但是发现我没有写的权限,怎么办??在地址栏键入IP地址,出来一个网站,看来是有希望了。。。。找到有没有可写目录……找了半天,没有,于是,找到论坛。lb论坛,cgi的论坛,附件是可读,而且未加密的,路径都没有加密,于是我传了个程序***.exe,怎么确定这个程序在主机里的IP?看来得碰运气了
c:\winnt cd\
c:\cd interpub
c:\interpub\cd wwwroot
c:\interpub\wwwroot\cd lb
c:\interpub\wwwroot\lb
好样的,看来我找到了这个文件夹,有希望了一直到:
c:\interpub\wwwroot\lb\non-cgi\usr\10\10_679.exe
在ipc连接的情况下c:\ at c:\\interpub\wwwroot\lb\non-cgi\usr\10\10_679.exe 11:00
11:00的时候显示了运行了该程序,呵呵,大家看到这就应该明白了不少东西了吧?
这个是一个假设,但是在有的时候是用的上的
假设Ⅱ 利用cookies轻松取得论坛密码
1.意想得到某论坛的管理权限,但是什么漏洞都看过了,好象还不行
2.解决方法,假象A:自己安装一个同样版本的论坛,清空自己的cookies。使用坛主(名字和目标论坛的最高权限相同)的方式登陆,选择cookies保存一年,然后打开cookies,复制你的登陆记录,删除,打开新的论坛,用你自己论坛的cookies覆盖,然后看看有什么问题,当然还是不行,修改一下,找到cookies的特点,试试看
假设B:利用离线浏览系统或者flashget下载某些可以下载的论坛的数据,你也会有不少的收获,当然有的论坛经过了加密。如何找到那个名字未知的文件?自己在那个论坛注册一下,你在登陆的时候自己的分析一下脚本,有会有所收获
假设C:一般论坛的坛主都有QQ,ICQ等等,然后和他聊天,或者以其他的方式,找他在论坛登陆的时候hacker他的主机,知道怎么做了,你得到了他登陆的时候的cookies,下面想一下怎么做!
以上两种假设是根据TCP/IP协议以及cookies的知识做的假设,在有的论坛实践成功,还希望大家完善,好了,就这么多了!
|
