一个知道root密码可以在webshell里面执行命令的程序

Linux下mysql 5.x得到root密码后的另外一种利用方式

开了3389无法登录的5种原因

利用php来嗅探劫持服务器数据

黑客利用Radmin来提权

IE7漏洞（0day）

PHP 5.2.6 SAPI php_getuid() overload

黑客找到内网域主服务器方法

发个webshell提权的经验

黑客在webshell中利用rundll32执行exe

Rooting Tutorial

load_file()查看常用的一些配置文件

关于Windows的权限和一些安全问题

MS Windows 2003 Token Kidnapping Local Exploit PoC

微点主动防御（version20081008)及以下本地权限提升漏洞（user权限下绕过UAC、主动防御）

linux下留本地后门的两个方法

一个linux提权用的技巧

遭遇RSA securid动态加密

提升权限 把无法删除的病毒扫出门

许多高手提升权限的技巧

脚本自动创建帐户密码脚本自动创建帐户密码

微软Windows WINS服务本地权限提升漏洞

备分专用一句话 加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

　　我们很多情况下都遇到SQL注入可以列目录和运行命 令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错：

很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击，这种文章在实际应用中没有什么价值，毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点服..

查看文件权限的语句：　　在终端输入:

cat /etc/passwd | grep "/bin/bash"cat /etc/passwd | grep "root"echo hack:x:0:0:root:/root:/bin/bash >>/etc/passwd

首发原创：黑客警线

一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作！要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell下面是采用ORA 自带的文件访问包 操作本地文件..

在旧金山举行的RSA安全大会上，安全专家Dan Kaminsky将向观众演示黑客们如何通过一个基于Web的攻击来获得某些特定路由器的控制权。

文章作者：charley008信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

简单提权

对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下，但是除了系统用户SYS..

来源:安全中国

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）文章作者：jxsaqjh注：本文首发于“jxsaqjh网络工作室”，转载请注明出处。