mstsc /console

In addition to the various desktop and laptop computers in my household, I also manage a couple servers, one of which runs Windows Small Business Server 2003, which is located in my garage. Typically I connect to it using Remote Desktop Connection using the /console switch so that I can manage it as if I was at the console.

For the past week or two (maybe longer, I’m not sure) I’ve been frustrated that when I try to connect to the console from my Windows Vista desktop I get a new Terminal Services session rather than connecting to the console. Today I finally decided to figure this out.

It turns out that, due to some changes in Windows Server 2008 and to some ambiguity in the /console switch, Microsoft has made some changes to the mstsc command. The change that relates to my problem is that they’ve renamed the /console switch to /admin.

Thay đổi password bằng lệnh linux

echo -e "script\nscript" | (passwd --stdin username)

Web software cho phép upload nhé

3. Các chiêu khai thác chiến đấu với anh em :

a. Không thấy cấm loại file nào, thế thì cho nguyên cái gì vào cũng được
b. Thử upload các loại file thông dụng: asp, aspx, php, php3, php5, cgi, pl, py, jsp.
c. Nếu nó cấm hết ở mục b thì ta thử các file pro hơn: exe, bat <— đừng hỏi run cái loại này thế nào nhé . d. Nếu cho upload mỗi file image (bmp, gif, jpg, jpeg) thì sao ?
+ Thử thay đuôi cá xem : shell.php.jpg
+ Thử chơi NULL byte: shell.php.jpg
+ Thử mấy HEX byte chơi trội: shell.php%25%30%30.jpg
+ Thử mấy Unicode Byte shell.phpU+0025U+0030.jpg
+ Kiếm một file ảnh JPG, nhét nguyên code con shell vào trong comment của photo
+ Chèn code shell vào header của photo

Trích dẫn

GIF89a

+ Trường hợp chuối: nó kiểm tra file type bằng cách soi ngay cái đuôi liền ví dụ: photo.jpg <– được, nhưng photo.x.jpg <— cái này không được … tự hiểu cách xử lý củ chuối này nha + Cao cấp: upload qua SQL Injection , ví dụ với MySQL thì loadfile() <— tuy nhiên chỉ cắn được nếu user là root@localhost; MSSQL hay Oracle thì chuối hơn … + Cao cấp: upload bừa một file html lên xem có được hay không

4. Tìm vị trí file đã upload lên:
+ Up xong nó cho cái link file đã upload
+ Dùng scanner để tìm các folder rồi lần mò vị trí file uploaded
+ Nhìn loanh quanh xem mấy vị trí nó để photo hay tài liệu gì đó xem link nó thế nào rồi kiểm tra thử
+ Phán đoán & suy luận & kinh nghiệm

Và cuối cùng, tự tìm hiểu nha bạn