最新消息:

渗透

Windows下用NC反弹cmd与linux下反弹shell提权

Windows下用NC反弹cmd与linux下反弹shell提权

admin 7年前 (2014-07-01) 9495浏览 0评论

Windows下NC反弹CMD提权 Server-U等都不可以用的情况下.   一般都可思考用此方法 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和C...

mysql新型报错注入(mysql无符号整数溢出)

mysql新型报错注入(mysql无符号整数溢出)

admin 7年前 (2014-06-28) 4404浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出,并不是所有mysql版本都有,在5.0下测试不存在此种错误,在mysql5.5下存在。测试是否存在该类报错的语句如下: mysql > SELECT 1844674407370955...

对一个路由的渗透检测

对一个路由的渗透检测

admin 7年前 (2014-06-26) 1754浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看,扫了10分钟,只扫了8081端口,80,8080都没扫描 结果:   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么!!还有聊天软件列表   ...

webshell 写入启动项提权

webshell 写入启动项提权

admin 7年前 (2014-06-25) 1596浏览 0评论

我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限. 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的 C:\Documents and Settings\All Users\「开始」菜单\程序\启动   ‘目...

Discuz 后台拿SHELL(本地文件包含漏洞)

Discuz 后台拿SHELL(本地文件包含漏洞)

admin 7年前 (2014-06-24) 1770浏览 0评论

前台上传一个图片马 2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看) 3.访问url:appid=2(我这里是第二个应用所以就是2) via@0day5.com 转载请注明:jingl...

hacking-with-jsp-shells

hacking-with-jsp-shells

admin 7年前 (2014-06-07) 2360浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

admin 7年前 (2014-05-25) 1291浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

一次简单的渗透提权过程

一次简单的渗透提权过程

admin 7年前 (2014-05-11) 1808浏览 0评论

本人通过注入拿到了一个shell,拿shell的过程就不讲了,很简单。下面分享一下提权的过程吧。没有技术含量,大牛勿喷。 一、提权 执行systeminfo看了一下竟然是2008的服务器。 看了一下补丁情况,KB2592799没有打,可以使...

WiFi破解+内网嗅探

WiFi破解+内网嗅探

admin 7年前 (2014-04-29) 2236浏览 0评论

搞定隔壁妹子的WiFi,拿到qq微博人人Email   思路:首先破解WiFi密码,然后内网嗅探加中间人攻击,拿到妹子的密码或伪造会话session,登陆账号找个照片啥的,联系方式啥也都搞定了 ,嘿嘿     在自己家里用的话,可以调戏老婆或者查她的...

黑暗搜索引擎Shodan Chrome插件

黑暗搜索引擎Shodan Chrome插件

admin 7年前 (2014-04-28) 1237浏览 0评论

今天小编为各位推荐的是Shodan Chrome插件,它可以自动探测网站所属的国家、城市,谁是这个网站IP的主人以及其开放的服务和端口,包括FTP、DNS、SSH或者其他非主流服务。可谓渗透测试工程师居家旅行、杀人越货必备良药:) FreeBuf科...

rar在虚拟主机机提权的配合和思路

rar在虚拟主机机提权的配合和思路

admin 7年前 (2014-04-16) 1366浏览 0评论

星外虚拟主机以前的0day,在虚拟主机提权时可以尝试一下: 一个是关于RAR的解压文件,一个是关于PHP。 cmd路径  c:\Program Files\winrar\rar 命令写:D:\freehost\zfduanxin\web\1.rar ...

黑客是怎样入侵你的网站的

黑客是怎样入侵你的网站的

admin 7年前 (2014-04-15) 1561浏览 0评论

这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是:hack-test.com 让我们来ping一下这个服务器: 我们得到了一个IP地址:173.236.138.113 ...

windows 上使用wget

windows 上使用wget

admin 7年前 (2014-04-13) 1295浏览 0评论

我们都知道wget这个工具是Linux、Unix下才能使用的。那么windows平台下到底可否使用?答案是确定的可以的!!! 请从下面链接下载wget(1.11.4) for win: http://users.ugent.be/~bpuype/wg...

微软IIS 6.0和7.5的多个漏洞及利用方法

微软IIS 6.0和7.5的多个漏洞及利用方法

admin 7年前 (2014-04-08) 1475浏览 0评论

微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0(这是对PHP5中的Windows Server 2003 SP1的测试) 详细说明: 攻击者可以发送一个特殊的请求发送到IIS 6.0服务,成功绕过访问限制 攻击者可以...