|
 |
利用 PHP 扩展模块突破 Disable_functions 执行命令
|
| |
日期:2012-06-01 10:37:30
点击:128 评论:0
|
| 昨天最后一天上班,快办离职手续了,准备归还公司所有资产(一台x61,令牌和台式机),台式机已经走下线流程了(清除除系统盘外的所有硬盘的内容,Ghost恢复了系统盘),在整理硬盘文档时,找到一个2007 年 8 月 29 日写的paper,现在贴出来,这个方法可能已经有点过时 |
|
|
在线订单站的一些渗透思路和后门
|
| |
日期:2012-05-30 11:43:31
点击:200 评论:0
|
| 网上现在出现了很多单页面单产品的在线网购站,很多童鞋看了认为很难下手,完全没有思路,其实有的站还是很简单的,我大概总结下我碰到的一些漏洞和后门。 ASP的站基本都是用套叫企业通用管理系统XP版的程序做的。 1.默认数据库 /data/data.asp /data/data.mdb 2.暴库 |
|
|
通过Zend目录权限不严获取执行权限
|
| |
日期:2012-05-23 11:31:44
点击:103 评论:0
|
| 服务器上很多都装了 Zend 就算 C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 如果黑客入侵一个服务器,只支持 asp,或php,没有执行权限, |
|
|
servu/serv-u通过替换servudaemon.ini提升权限,结合任意目录遍历漏洞,不重启服务
|
| |
日期:2012-05-07 10:55:08
点击:378 评论:0
|
| 1. servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。 使用可写帐号登录(如果是匿名ftp,则只有读取权限) C:Documents and SettingsAdministratorftp 127.0.0.1 Connected to 127.0.0.1. 220 Serv-U FTP Server v6.4 for WinSock ready... User (127.0.0.1:(none)): |
|
|
如何干掉一个黑客
|
| |
日期:2012-05-02 13:09:44
点击:187 评论:0
|
| 最近,在搜检垃圾信息时,我偶然看到了这样一个很普通的邮件。它使用了一个很简单的编造八卦的伎俩,推测奥巴马的性取向,并提供了一个指向一个证明图片的链接。 这条垃圾信息没有什么特别的,但链接指向的这个具有双重后缀的,叫做you.jpg.exe的文件却有点研究价值。 |
|
|
简单实现webshell root
|
| |
日期:2012-04-26 14:34:40
点击:1894 评论:0
|
| 简单实现webshell root 渗透测试中,绕过防火墙限制,在webshell中实现权限提升后 以root权限执行任意系统命令的简单实现(Linux Server) 作者:Beach 微安全- 新浪微博安全组技术博客 首发,转载请注明出处 目录: [1] 应用背景 [2] 实现思路 [3] 实现细节 [4] 实际应用 [ |
|
|
metasploit的pivot实例详解
|
| |
日期:2012-03-26 11:16:04
点击:314 评论:0
|
| first,不管怎么样,各种方式,首先获得一个shell,system权限的shell,建立meterpter的session meterpreter getprivs ============================================================ Enabled Process Privileges ================================================== |
|
|
php mysql注入的一种快速有效union方法select出数据库内容
|
| |
日期:2012-03-23 11:34:36
点击:151 评论:0
|
| php sql injector的时候,很多情况下都是显示一行一行的数据,要一次得到全部数据或者表格,那就的重复多次。 函数group_concat可以实现将表格放入一个单元格中(即仅有一行一列) 例如: select group_concat(id,0x7c,name,0x7c,tel,0x5d) from g 那么将得到: 1|张三 |
|
|
Metasploit BackDoor For Windows
|
| |
日期:2012-03-22 10:16:07
点击:1159 评论:0
|
| Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。 这种可以扩展的模型将负载控制,编码器,无操作生成器 |
|
|
Web文件操作脆弱性-----下载文件功能
|
| |
日期:2012-03-22 10:16:07
点击:154 评论:0
|
| Web脆弱性有很多种,本人也无法穷尽,本文主要是讲一下web站点实现下载文件中可能存在的问题。技术性比较差,大牛请飘过 对于web实现下载文件功能的方法有很多种,其中有一种方法直接将文件以字节流形式,发送给客户端,而文件的路径是通过参数传入,如果此时对传入参 |
|
|
Metasploit pSnuffle Packet Sniffer
|
| |
日期:2012-03-22 10:06:15
点击:659 评论:0
|
| This module sniffs passwords like dsniff did in the past - ftp http pop3 - imap msf use sniffer/psnufflemsf auxiliary(psnuffle) show options Module options (auxiliary/sniffer/psnuffle): Name Current Setting Required Description ---- --------------- |
|
|
Metasploit 权限提升
|
| |
日期:2012-03-12 10:54:24
点击:2124 评论:0
|
| 前言 其实这篇小说的名字改为WINDOWS环境的数据库攻击更好。。。。。。 现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几 |
|
|
检测某贵族学校
|
| |
日期:2012-03-08 19:50:55
点击:235 评论:0
|
| 作者:落泪红尘[r00ts Security Team] ==================================================================================== 今天突然拿起以前日不进的学校网站, 无旁站,变态C段,只有五个段,都是些政府的那些,看了一下,觉得没什么希望,毕竟是地政局。 这个 |
|
|
记一次成功入侵某公司内网
|
| |
日期:2012-02-27 12:22:17
点击:1014 评论:1
|
| 本文的目标是一国内知名公司的网络,本文图片、文字都经过处理,均为伪造,如有雷同,纯属巧合。 最近一个网友要我帮他拿他们公司内网一项重要的文件,公司网络信息朋友都mail给我了,这些信息主要是几张网络拓扑图以及在内网嗅探到的信息(包括朋友所在的子网的设备用 |
|
|
实例渗透某台湾大学全纪录
|
| |
日期:2012-02-27 11:57:32
点击:332 评论:0
|
| 一.前言 最近学习对国外网站的渗透分析,找到一个台湾某某大学的分站对其进行了渗透,在渗透过程总体思路:分析整站漏洞-上传webshell-提权,貌似一切都是那么自然,却有几个小波折。本文重点不在于该整站的漏洞分析,而在于上传webshell中的思路。 二.XOOPS的SQL注 |
|
|
白给你的shell(搜索引擎)
|
| |
日期:2012-02-27 11:57:08
点击:1440 评论:1
|
| 网上好多这样的文章我的只不过是来个小总结,恩其实光是总结还不够,因为我写的还不是很全面。 其实搜索这些漏洞我们必须要先连接关于搜索引擎的一些语法下面给大家介绍一下: inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: |
|
|
28度的冰注入技巧(404页面妙用,sa注射点)PS: 前提条件是SA
|
| |
日期:2012-02-27 11:56:39
点击:117 评论:0
|
| 遇到一个sa注入点,mssql错误提示关闭无疑是让人郁闷的事情。虽然错误提示关闭也是可以列目录,执行命令,但是多少就有些不方便。阿D就可以在错误提示关闭的情况下列目录。这里有一个很好的方法,让你得到web目录路径,让你得到服务器上的文件,让你执行命令得到回显。 |
|
|
专业渗透人员在渗透过程中一定要记住的事以及数据库拷贝的注意事项
|
| |
日期:2012-02-27 11:56:18
点击:99 评论:0
|
| 有如下几个关键问题,我只能自己判断: 1你的内网入口机器属于什么性质?例如:24小时运转的应用服务器、测试机器、员工办公机器、VPN? 根据你的回帖,可以得知,你目前既然已经拥有了数台内网服务器权限,那么应该是通过其内网反弹后门转发端口进入内网,我估计是应 |
|
|
小记一次渗透过程:一台工作站后面的大型内网!
|
| |
日期:2012-02-27 11:53:15
点击:189 评论:0
|
| 域服务器的作用 1.安全集中管理 统一安全策略 2.软件集中管理 按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理 利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础 其它isa,exchange,防病毒服务器 |
|
|
强大的嗅探工具ettercap使用教程:我的欺骗规则
|
| |
日期:2012-02-14 12:28:39
点击:3775 评论:1
|
| ettercap是LINUX下一个强大的欺骗工具,当然WINDOWS也能用,你能够用飞一般的速度创建和发送伪造的包.让你发送从网络适配器到应用软件各种级别的包.绑定监听数据到一个本地端口:从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在arp为基础 |
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
