最新消息:

渗透

基于vpn的另类端口映射

基于vpn的另类端口映射

admin 7年前 (2014-03-14) 1635浏览 0评论

没有外网IP是痛苦的,各种反弹啊,灰鸽子啊,metasploit, Cobalt strike的啥都用不了, 当然你可以做端口映射,但是如果没有路由器管理权限的话可以用下面我的方法了。 1.Vpn 这边我使用的是centos系统装vpn,这边提供一个...

Discuz附件下载权限绕过方法

Discuz附件下载权限绕过方法

admin 7年前 (2014-03-13) 1837浏览 0评论

越权下载含有“阅读权限”的插件、下载插件免扣币 重现步骤: 1、使用管理员账户,上传一个有高阅读权限的附件 2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载 此时,浏览器中的附件地址形如 forum.php?mod=attac...

Discuz! X3.1后台任意代码执行可拿shell

Discuz! X3.1后台任意代码执行可拿shell

admin 7年前 (2014-03-13) 1933浏览 0评论

看有人问 Discuz! X3.1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm/html.如果服务器不存在解析漏洞,就没办法执行xxx.php;.htm,...

安全狗上传过滤绕过

安全狗上传过滤绕过

admin 7年前 (2014-03-13) 928浏览 0评论

当我上传被拦截时,百无聊赖的把我家猫放到了键盘上,键盘某个键就再也找不见了。 20131208最新版的安全狗套装(iis+服务器) 这是传说中的下标越界么?无视后缀检测,无视内容检测(不过想成功访问 还是要搞个不被过滤的内容 这个就简单了 大家都懂...

过安全狗的一种方法

过安全狗的一种方法

admin 7年前 (2014-03-13) 877浏览 0评论

某站iis6.0环境,有fckeditor编辑器,可以成功上传x.asp;.txt,所在目录也没有去掉脚本执行权限。 但是有安全狗,一访问所传的url脚本(x.asp;.txt),该脚本就会自动被删除。但如果该目录下的文件是x.asp的话,倒是可以正...

利用Google爬虫DDoS任意网站

利用Google爬虫DDoS任意网站

admin 7年前 (2014-03-13) 1152浏览 0评论

2014-03-11 05:45 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如: 如果我们将=image(“http://example.com/image.jpg”)输入...

FCKeditor 2.5.1突破点变_的一个小技巧

FCKeditor 2.5.1突破点变_的一个小技巧

admin 7年前 (2014-03-11) 1451浏览 0评论

在昨天的渗透测试中,遇到了一个FCKeditor 2.5.1的版本,发现存在Test.html页面,经过测试cfm的upload没有删除,并且可以使用,然后就想办法突破,服务器环境为Win2k8 SP1+IIS7.5 ,目标URL格式为:http:/...

HTTP头注入的发现和工具化利用

HTTP头注入的发现和工具化利用

admin 7年前 (2014-03-05) 895浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。 0×01、HTTP头...

Hscan扫描的mssql弱口令利用

Hscan扫描的mssql弱口令利用

admin 7年前 (2014-03-02) 1793浏览 0评论

右键连接数据库。选中类型为”MSSQL”的记录,在扫描结果区域,左键单击,选择”connect”命令直接连接数据库,连接成功以后如图3-26所示。 图3-26连接MSSQL数据库 注意...

一次简单的提权与使用HTTP隧道工具tunna突破防火墙

一次简单的提权与使用HTTP隧道工具tunna突破防火墙

admin 7年前 (2014-03-01) 3459浏览 1评论

ps:目标主机是一台server 2008主机,开启了远程服务,但是经过了防火墙过滤(使用nmap扫描显示3389端口未开放),不能进行连接。最后查阅资料使用http隧道工具tunna可以穿透防火墙来达到绕过防火墙的目的。经过使用tunna确实可以绕...

Tomcat后台拿shell

Tomcat后台拿shell

admin 7年前 (2014-02-25) 1553浏览 0评论

转自:http://huaidan.org/archives/1207.html 有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。 有两个目录可以访问: /admin /manager/html /ad...

浅谈“白加黑”-DLL劫持技术

浅谈“白加黑”-DLL劫持技术

admin 7年前 (2014-02-22) 1522浏览 0评论

“白加黑”是民间对一种DLL劫持技术的通俗称呼,现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的,是目前很火的一种免杀手段。本文将针对此类病毒做了一个简单技术介绍和案例演示。 所谓的“白加黑”,笼统来说是“白exe”加“黑...

万达某产品公众管理平台Getshell至站点沦陷

万达某产品公众管理平台Getshell至站点沦陷

admin 7年前 (2014-02-21) 976浏览 0评论

沦陷站点:万达大歌星微信公众管理平台http://222.222.121.167/ 由于验证码缺陷可爆破进入系统admin管理员用户,此处不表 微信管理平台嘛就有管理功能,稍微贴两张图 菜单管理 粉丝统计 可帮忙运营旗下微信账号呢,设置业务互...

John the Ripper(破解Linux系统密码)

John the Ripper(破解Linux系统密码)

admin 7年前 (2014-02-20) 2029浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法,采用John the Ripper,将所学记录下来供大家学习参考。我是正在学习的小菜,大牛勿喷。 0x00-passwd/shadow文件科普 pass...