分类 hacker 下的文章

lpk劫持 在window2003 或 windowxp中 如果同一个目录中 存在 exe和 lpk.dll 每当exe执行的时候就会被劫持。利用这个特性 可以把lpk提权的文件放到权限较高的程序 ,当exe运行时,lpk.dl就可以进行提权。

T00ls Lpk Sethc v4
这个工具是生成lpk dll文件的工具,利用这个工具就可以生成后门文件 劫持exe 替换 setch 实现提权

设置热键

分别设置65 66 后门的密码123456
20191114113811.png
生成lpk.dll
20191114113822.png
把这个lpk.dll 放到WebMail目录下 当用户重启机子的时候 因为WebMail 里面的会随之启动 这个就劫持了
远程链接 按shirt 五次弹出Sethc 窗口 同时按着ctrl a和b 就会弹出后门输入密码123456
20191114113828.png

其实是安全检查的时候没有限制敏感变量

找到文件 

/include/common.inc.php

将这行 大概在58行

 if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) ) 

改为

 if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOKIE)/',$_k) )

1、burpsuite永久使用版,并非最新的burpsuite破解版。

2、此版本同样是LarryLau破解的,但是授权日期是到2099-12-3

3、本文将汇总一些关于BurpSuite的教程等,请认真查看。

BurpSuite 是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。

所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代{过}{滤}理,日志,警报的一个强大的可扩展的框架。

链接: https://pan.baidu.com/s/1JIYLNFseJonRa-meTTq1Qg 提取码: ah5k