这段时间老碰到有人问及各个linux版本的本地root密码破解方法，我这里自己以及在网络上搜集了些资料，希望对看到了这文章而又恰好用得到的技术人员有点帮助： (一)RedHat/CentOS/Fedora 系统密码破解 　　1.在grub选项菜单按E进入编辑模式 　　2.编辑kernel 那行最后加上S (或者Single) 　　3.按B，启动到single-user mode 　　4.进入后执行下列命令 　　# mount -t proc proc /proc 　　# mount -o remount,rw / 　　#passwd 　　#sync 　　#reboot (二)Debian linux 系统密码破解 　　1.在grub选项菜单’Debian GNU/Linux,̷...

zkeys 默认网站用户权限很低，大部分exp都用不了，如 iis6 exp 就提示无法设置注册表。 提供我成功过的几个方法（不一定有效）： 1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定用户密码，注册表地址：HKEY_LOCAL_MACHINESOFTWAREcat softserv-u 2、如果要提权的话可以找找有 winwebmail 没，这个东西有的 zkeys 装了，有的没装，如果找到这东西直接去他目录写个 shell，权限就比之前大了，exp 也能提了。 我碰到的几个都是在 d:winwebmailweb 只要有这东西就好办，可以写 lpk，或者替换里面的 exe 啥的都行。 3、如果有 serv...

最近在测试一个项目，遇到了MYSQL数据库，想尽办法提权，最终都没有成功，很是郁闷，可能是自己很久没有研究过提权导致的吧，总结一下MYSQL提权的各种姿势吧，权当复习了。关于mysql提权的方法也就那么几种，希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day)，剑心牛对MOF利用进行了分析，如下： Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指...

此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了)，国内已经有许多人在用了，但是一直没有相应的中文文档，所以我特地翻译了一下，水平有限，如有错误，欢迎指出，谢谢。 描述 该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比，进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。 同时它可以使用–update参数去自动化地从微软下载漏洞补丁数据库，并将其以Excel表格的形式保存。 需要注意的是，此工具首先会假定目标系统存...

Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具，如果不带任何参数运行该脚本的话，将执行uname -r返回的操作系统发行版本，或者手工输入-k参数查找指定版本号。 例子： <span>$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0 Kernel local: 3.0.0 Possible Exploits: [+] semtex CVE-2013-2094 Source: www.exploit-db.com/download/25444/‎ [+] memodipper CVE-2012-0056 Source: http://www.exploit-db.com/exploits/18411/ [+] perf_swevent CVE-2...