最新消息:

别人经典渗透过程学习

360全国大学生信安技术大赛记录

360全国大学生信安技术大赛记录

admin 7年前 (2014-05-28) 1222浏览 0评论

大赛进行了两天,大起大落有,丧失信心也有,但最后还是挺过来了。多亏了给力的队友,blink和test,最后拿到了西北赛区的第二名。     简单叙述一下整个过程吧,顺便记录一下平时没有注意的一些点。     第一天的比赛是CTF类型的,实话说我不擅长...

[使用Hash直接登录Windows]简单分析

[使用Hash直接登录Windows]简单分析

admin 7年前 (2014-05-19) 1252浏览 0评论

知识库:使用Hash直接登录Windows zone:使用Hash直接登录Windows 由于msf用到exploit/windows/smb/psexec模块,所以猜想和pstool里面的PsExec.exe应该有些许联系 查看说明,PsExec....

绕过安全狗提权

绕过安全狗提权

admin 7年前 (2014-05-05) 1617浏览 0评论

菊花品牌:zdsoft。 菊花位置:http://www.xxx.com/Admin/sqlPlatform/operateSql.aspx(关闭js,绕过验证)。 windows2003内网+mssql+dog。 mssql,sa用户权限支持xp_...

记一次检测网站-----蛋疼的上传 (CKFinder重命名为.asp;jpg)

记一次检测网站—–蛋疼的上传 (CKFinder重命名为.asp;jpg)

admin 7年前 (2014-05-05) 3651浏览 0评论

摘要: 作者在渗透过程中遇到了CKFinder被难住了,最后重命名为畸形文件用解析漏洞getshell。 感情和上次一样,闲的无聊,随便找了个c段艹了一下试了一下,如图: 这种网站,看了看,asp、access的数据库,带注入点的,如图: 这边我...

web检测+拿shell+Linux提权一条龙科普

web检测+拿shell+Linux提权一条龙科普

admin 7年前 (2014-05-05) 4498浏览 0评论

摘要: 非常棒的一篇手记,心灵手巧的作者用自写的备份文件fuzz工具摸到了目标的备份,读取配置文件后一路高歌猛进,写webshell,反弹交互式会话提权 拿我写的“备份文件批量扫描器不外传”扫到了一个网站的备份文件(XDSEC内部测试使用,大家暂...

华为网盘部分用户密码修改

华为网盘部分用户密码修改

admin 7年前 (2014-05-04) 1436浏览 0评论

针对绑定了手机号的用户可以修改其密码(用户注册后可以在设置里绑定手机) 本次攻击不需要知道目标的手机号,只需要知道用户名(通常是邮箱或者手机号)就可以了。 漏洞证明: 漏洞地址 http://dbank.vmall.com/netdisk/rese...

一次遭受DDOS入侵后的VPS急救与数据恢复

一次遭受DDOS入侵后的VPS急救与数据恢复

admin 7年前 (2014-04-30) 1304浏览 0评论

对于使用VPS服务的人来说,数据就是生命。除了日常进行数据备份外,掌握一些数据抢救的方法,也能在很大程度上减少损失。 本人某一台VPS在不久前受到了DDOS攻击,随后马上收到来自DNSPOD的报警短信。VPS服务提供商在几分钟内将IP进行了null空...

实战access偏移注入

实战access偏移注入

admin 7年前 (2014-04-22) 1448浏览 0评论

先来说说什么情况用偏移注入吧,条件如下: 1.        注入表的字段数大于或等于目标表列的两倍最好,这样一般都能显示齐。(我测的时候如此,大牛要是有别的方法可以留言哈) 而一般admin表3个列以上吧(id,name,pass)…… 2.   ...

对几大虚拟主机提权的总结

对几大虚拟主机提权的总结

admin 7年前 (2014-04-16) 1543浏览 0评论

我等小黑总是有时候在用尽千辛万苦拿下网站webshell的时候发现,原来这台是一台虚拟主机(常见在一台服务器上存在多个域名就叫做虚拟主 机),比如常见的星外,n点等,虚拟主机提权一般是比较蛋疼的,但是并不是提不下来,虽然我们木有0day,但是收集信息...

windows虚拟主机提权手册

windows虚拟主机提权手册

admin 7年前 (2014-04-16) 1460浏览 0评论

windows虚拟主机提权手册 by:yueyan   Blog:yueyan.f4ck.net   edu2b.sinaapp.com  qq:yueyan@f4ck.net   目前国内大部分网站的现状是建立在各大虚拟主机系统上,独立服务器的站点...

评估入住的某快捷酒店网络安全性

评估入住的某快捷酒店网络安全性

admin 7年前 (2014-04-13) 1022浏览 0评论

  一提起2000W开房数据,不管是技术圈还是娱乐圈,大家印象应该都很深刻~在2000W开房数据泄露的同时,浙江慧达驿站同时被曝出存在大量安全隐患问题。虽然该公司做了修复和大量公关,但是其带来的影响仍然是久久难以消除。    ...

记一次对Discuz官方论坛的渗透检测

记一次对Discuz官方论坛的渗透检测

admin 7年前 (2014-04-13) 1982浏览 1评论

来源:http://rices.so 作者:Rices 发布时间:2012-10-31 前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾...

内网渗透应用 跨vlan渗透的一种思路

内网渗透应用 跨vlan渗透的一种思路

admin 7年前 (2014-04-04) 1509浏览 0评论

0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike....

绕过安全狗上传asp一句话

绕过安全狗上传asp一句话

admin 7年前 (2014-04-02) 1417浏览 0评论

绕过安全狗有朋友整理过的,我也读过一些文章,很有收获。所以先在这里把文章给大家分享一下: 90sec的tigel1986同学写到的自制过狗菜刀文章:https://forum.90sec.org/forum.php?mod=viewthread&am...