本文目录一览:
- 1、洗眼线疼吗
- 2、windows靶场提权总结
- 3、如何通过mysql提权获得flag值
洗眼线疼吗
洗眼线的方式有多种,要看你适合哪一种了。知道现在人最害怕疼了,打个针也要疼的叫起来,那么?让专家来解释一下好了。 激光洗眼线是目前洗眼线最为常用的方法,针对眼线的去除,可以通过激光治疗法、液氮冷冻法、皮肤磨削法以及手术切除法等,而激光洗眼线是其中最为安全有效的方法,因此更受人们的欢迎。经过大量的研究和临床应用实践证明:激光洗眼线方面有其显著的效果和独到的功效。激光洗眼线是利用激光瞬时发射的高能量,使被照射的色素粒因吸收能量而膨胀破裂,一部分分裂变成更加微小的碎粒排出体外,一部分被人体巨噬并通过淋巴系统排掉,从而达到扫除色素激光洗眼线的效果,而对周围正常的皮肤和毛发不造成损伤。激光洗眼线治疗方便快捷,无痛苦,疗效明显,不留疤痕,从而理想地修复失败的纹眉、纹眼线。 激光洗眼线治疗快。激光洗眼线治疗方便快捷仅需一至二分钟时间,无痛苦,疗效明显,不留疤痕,从而理想地修复失败的纹眉、纹眼线。部分纹刺颜色过黑的患者,激光洗眼线建议分次治疗为宜,二次治疗间隔时间三至六个月。 copyright dedecms 激光洗眼线是利用了高科技技术下的最新设备,在特定的波长照射纹刺部位,使在皮肤内的颜料色素瞬间气化或爆破粉碎,分解成细小的颗粒,经体内吞噬细胞吞噬排出体外,而对周围正常的皮肤和毛发不造成损伤。激光洗眼线方便快捷仅需一至二分钟时间,无痛苦,疗效明显,不留疤痕,从而理想地修复失败的纹眉、纹眼线。对于部分纹刺颜色过黑的患者,建议分做激光洗眼线次治疗为宜,二次治疗间隔时间三至六个月。 内容来自dedecms 激光?激光洗眼线后不留任何疤痕,不出血,不结痂。据纹饰者所有的染料及纹饰深浅程度的不同,效果略有差异,80%以上的人可一次性激光洗眼线清除干净,少数颜色过深者须二次或二次以上治疗,及个别患者由于颜色过深,或纹刺技术欠佳,激光洗眼线效果会受影响。 》》》了解洗眼线更多信息 请点击进入咨询 综合上述,你知道?其实是因人而异的,不是所有人都说不疼的。选择去正规专业的整形美容机构可以减少你的疼痛感,减少手术的后遗症。
windows靶场提权总结
最近做了几个i春秋的靶场,从getshell到提权,练习的还是很全面的,这里主要对提权做个总结。
先从提权反推一下思路: 提权 - 上传提权工具 - 找上传点 - 连接菜刀getshell - 写入或上传一句话 - 找到写入点或上传点
一句话的写入点或上传点大多都是在管理后台发现的,因为用户的权限较低,可以操作的功能也较少,而且对于用户的输入或上传也有很严格的过滤机制,所以使用用户权限来写入或上传一句话的成功率很低。
那么就需要登录管理后台来写入或上传一句话,登录管理后台有两个条件: ①找到管理后台 。 ②拿到管理员账号和密码 (爆破也可以,但是成功率很低,这里就不多做讨论了)。登录进管理员后台后,就可以测试哪个地方可以利用,可以上传或写入一句话了。然后就是上面的一系列操作,最后拿到flag。
拿我做的这几个靶场为例,首先打开浏览器看到页面,发现都是一些CMS,从页面信息可以知道CMS版本等信息,然后信息搜集看看这个版本之前有没有爆出过漏洞,如果有SQL注入最好,可以尝试通过注入拿到管理员账号、密码。当然也可以使用其他的方法,怎么猥琐怎么来。
然后扫描目录,如果管理员没有修改CMS的默认目录的话,管理后台还是很好扫出来的,如果修改过就比较困难了,就看你的字典强不强大了。当然也可以利用一些其他方法,比如信息泄露,如果是dedeCMS的话可以尝试访问 /data/mysqli_error_trace.inc 路径或 /data/mysql_error_trace.inc 路径,有可能会爆出后台路径。
拿到账号密码和管理后台路径后就可以登录后台了,然后寻找哪个地方可以执行一句话,比如上传图片马然后利用文件包含或解析漏洞执行一句话,或者试一下发表文章功能,试一下网站配置信息。反正姿势越猥琐越好。
拿到一句话的路径后可以连菜刀了,连上菜刀后由于权限问题,C盘一般是没有读写权限的,而大多数flag都放在C盘,所以我们就要找一个有上传文件权限的目录上传提权工具进行提权,这里着重总结两种提权方法。
利用 CVE-2009-0079 的漏洞,工具: Churrasco.exe + cmd.exe + 3389.bat ,其中 cmd.exe 是为了代替原服务器中权限受限的命令行交互环境,Churrasco.exe 是用于提权的漏洞利用工具,3389.bat 是打开 3389 端口及远程桌面服务的批处理脚本文件。
提权命令:
同样是利用 CVE-2009-0079 的漏洞,工具: pr.exe + cmd.exe + 3389.bat ,与churrasco类似,命令和churrasco提权命令一样,不过第一次输入命令会报错,再输入一遍就好了。
iis.exe 与前两者不同,是基于 CVE-2009-1535 漏洞的提权工具,工具: iis6.exe + cmd.exe + 3389.bat ,用法与前两种工具类似,第一次创建用户时也可能会报错,若创建失败,再次执行即可。
现在提权已经完成了,打开CMD输入 mstsc 启动远程桌面登录,输入目标ip和刚才创建的用户的登录账号密码就可以远程访问服务器了,然后进入C盘拿到flag即可。
参考链接:
【i春秋】渗透测试入门 —— 我很简单,请不要欺负我
如何通过mysql提权获得flag值
利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限). 并且获得了root的账号密码
先来说说我是咋判断一台windows服务器上的mysql有没有降权的. 0.0如果能运行cmd的话,我会先看看有啥用户先,如果有mysql mssql这样用户名,或者类似的.我就会猜测他的mssql服务或者mysql的已经被降权运行了.但并不代表不能提权,只要能运行cmd..
接着说一下,判断服务器上是否开启了mysql服务. 一般在拿到webshell的时候,都会扫描一下端口,如果开启了3306端口的话,我会telnet 过去看看- -.忘了有无回显~(提权的时候,大多数 3306端口的都是不支持外链的.呃,我遇到的大多数是这样, 有root可以开启外链.) 当然也有一些管理员会把mysql的默认端口改掉.另外一个判断的方法就是网站是否支持php,一般支持php的网站都用mysql数据库的.php+mysql啊,好基友啊好丽友- -~(当然,也有一些网站用其他的一些更专业的数据库).
再说说如何查找mysql root的密码.
MYSQL所有设置默认都保存在“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL”中,也就是安装程序的data目录下,如图2所示,有关用户一共有三个文件即user.frm、user.MYD和 user.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。
User.frm user.myd User.myi
这几个文件.在webshell下,下载下来,解密.用c32asm或者其他的一些文本编辑器user.MYD打开.
A30F80616A023BDFC9
复制到cmd5.com那查一下,或者用cain爆破一下.
打开后使用二进制模式进行查看,如图所示,可以看到在root用户后面是一串字符串,选中这些字符串将其复制到记事本中,这些字符串即为用户加密值,即A30F80616A023BDFC9 。
具体使用cain破解的,我这就不演示了
还有一个查找的方法就是,一些php网站安装的时候用的是root用户,例如dedecms,他数据库安装的信息就是写在data/common.inc.php
