确定版本: index.php?option=com_content&view=article&id=30:what-languages-are-supported-by-joomla-15&catid=32:languages&Itemid=47 重新设置密码: index.php?option=com_user&view=reset&layout=confirm
Web安全与渗透
liunx 相关提权渗透技巧总结之rsync
1.查看rsync服务器上的列表: rsync 210.51.X.X:: finance img_finance auto img_auto html_cms img_cms ent_cms ent_img ceshi res_img res_img_c2 chip chip_c2 ent_icms games gamesimg media mediaimg fashion res-fashion res-fo taobao-home res-taobao-home house res-house res-home res-edu res-ent res-labs res-news res-phtv res-media home edu news res-book 看相应的下级目录(注意一定要在目录后面添加上/) rsync 210.51.X.X::htdocs_app/ rsync 21 […]
liunx 相关提权渗透技巧总结之ldap
一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2 有密码形式 ldapsearch -x -W -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=uni […]
Ubuntu 常用命令
liunx 相关提权渗透技巧总结之NFS
去除TCP IP筛选
去除TCP IP筛选 TCP/IP筛选在注册表里有三处,分别是: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip 分别用以下命令来导出注册表项: regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip regedit -e D:\c.reg HKEY_LOC […]
VNC、Radmin、PcAnywhere 的提权方法
VNC、Radmin、PcAnywhere 的提权方法: VNC提权: 首先利用 shell 读取 vnc 保存在注册表中的密文,然后再使用工具VNC4X破解。 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password Radmin提权: Radmin 默认端口是4899,先获取密码和端口,如下位置: HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter //默认密码注册表位置 HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Port //默认端口注册表位置 然后用HASH版连接。 PcAnywhere提权: 如果我们拿到一台主机的WEBSEHLL。通过查找发现其上安装有 PcAnywher […]