最新消息:

渗透

Subtty记录Linux密码的利器

Subtty记录Linux密码的利器

admin 7年前 (2014-02-18) 2527浏览 0评论

一直在寻找一款能够记录SSH密码的工具,subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等,非常强大,只要是一个交互的终端即可。 该工具作者是Julien Tinnes,感谢这位大神,这里也分享给大家。 在作者博客下...

网站防止CC攻击的方法

网站防止CC攻击的方法

admin 7年前 (2014-02-18) 931浏览 0评论

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 CC攻击的攻击技术含量低,利用工具...

绕过某CDN的防注入简单技巧(绕过360webscan)

绕过某CDN的防注入简单技巧(绕过360webscan)

admin 7年前 (2014-02-16) 1644浏览 0评论

昨天几个朋友聊到了某个cms里用的360webscan脚本,问我怎么绕过。其实之前一直没有研究过正则的绕过,当然这次也不是正则的绕过,但最终目的是达到了,全面绕过了360webscan对于注入与xss的防护。 使用360webscan的一大cms就是...

Shell下突破安全狗远程桌面守护

Shell下突破安全狗远程桌面守护

admin 7年前 (2014-02-14) 1049浏览 0评论

首先在Shell下把安全狗的安装配置给下来 默认安装路径: C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件...

Linux单用户模式(可以不需要密码登陆系统、修改root密码等)

Linux单用户模式(可以不需要密码登陆系统、修改root密码等)

admin 7年前 (2014-02-12) 2106浏览 0评论

对于修改了一些文件,导致开机不能进行下去,无法使用的时候,可以进入单用户模式更改系统。 单用户模式下,可以操作文件,可以执行命令,就像是正常登录在系统上一样。说白了,就是个开了挂的阿修罗蓝永远用不完技能还没有冷却~~我喜欢! (本人手贱,系统的重要...

无处不在的XSS

无处不在的XSS

admin 7年前 (2014-02-10) 907浏览 0评论

这不是一篇介绍介绍技术的文章,只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下,如何找到可以利用的输入点。 本质上来说如果要进行xss攻击,只要找到一个未过滤的输入点。输入的数据在支持脚本的软件(不仅限于浏览器)里解析就可以了。sqli也是...

渗透测试:记一次绕过简单SQL防注入爆菊(mysql)

渗透测试:记一次绕过简单SQL防注入爆菊(mysql)

admin 7年前 (2014-01-13) 2169浏览 1评论

转自:http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站,点开一个产品页面。在?id=62 后面加单引号,如下图 判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。 不过经测试,...

MySQL通过注入读配置文件与写webshell

MySQL通过注入读配置文件与写webshell

admin 7年前 (2014-01-10) 5739浏览 3评论

目标站点:http://rizal.lib.admu.edu.ph/rlnews.asp?nID=192 可以看到网站使用了mysql作为数据库,并且注入点没有类似于magic_quotes_gpc那样对单引号进行转义(只有没对单引号、双引号做转义...

dedecms渗透学习

dedecms渗透学习

admin 7年前 (2014-01-06) 2108浏览 1评论

dedecms存在很多漏洞,下面讲解一下渗透利用的基本过程: 一、获取后台目录 dedecms存在很多漏洞,但大部分都是利用注入漏洞获取管理员口令后进入后台获取webshell。所以,渗透dede最首先的是要获取后台目录。获取后台目录,最根本的是通过...

svn源代码泄漏利用实例

svn源代码泄漏利用实例

admin 7年前 (2014-01-06) 4022浏览 0评论

svn源码泄露的原因和详情可参考:svn源代码泄漏与利用工具。 svn源代码泄露主要有两方面的危害: 1、.svn目录下的entries文件可被用来获取网站目录结构。 2、.svn目录下存在以.svn-base结尾的源代码文件副本(低版本SVN具体路...

黑盒审计中注入漏洞挖掘思路分享

黑盒审计中注入漏洞挖掘思路分享

admin 7年前 (2013-12-21) 1466浏览 4评论

发布:2013-11-21 18:28:24 | 作者:viekst | 分类:黑盒审计 | 评论:24 Comments | 浏览:2123 Views 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户...

nc抓包及利用原理

nc抓包及利用原理

admin 7年前 (2013-12-20) 2682浏览 2评论

喜欢脚本入侵技术的朋友,一定听说过闹得纷纷扬扬的上传漏洞吧!有许多利用上传漏洞的工具,比如桂林老兵的“动网上传漏洞利用工具”、“天意上传漏 洞工具”等,但是大家在使用这些工具的时候有没有想过它的入侵原理呢?它的背后工作方式是怎么样的?有许多网站并没有...

linux下mysql root 提权

linux下mysql root 提权

admin 7年前 (2013-11-29) 1722浏览 0评论

linux系统环境下,mysql以root权限 登录时提权 mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函...

XSS获取用户明文密码

XSS获取用户明文密码

admin 7年前 (2013-11-04) 1426浏览 0评论

浏览器特性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。 浏览器在用户登录时,会提示用户是否记住密码: 1、对于firefox,用户有三个选择:记住、不记录本站、暂不。 2、对于chorme,用户只有在输入正确密...

windows的hash值得导出与破解

windows的hash值得导出与破解

admin 7年前 (2013-10-22) 2272浏览 1评论

导出命令: @echo off reg save hklm\sam C:\sam.hive reg save hklm\system C:\system.hive reg save hklm\security C:\security.hive 上述...

无webshell利用php-CGI远程代码执行提权拿服务器

无webshell利用php-CGI远程代码执行提权拿服务器

admin 7年前 (2013-10-14) 1963浏览 0评论

不好意思,我姜敏感信息隐藏了。。。 我也是偶然发现这个网站,然后习惯性的用WVS进行扫描(习惯性一边扫描,一边进行手工猜解),一杯茶时间后,我看着扫描报告,突然乐了,完全是天助我也,连webshell都不要拿了,哈哈。看扫描截图: 居然扫描出了PH...

DNS域传送信息泄露

DNS域传送信息泄露

admin 7年前 (2013-10-13) 1249浏览 0评论

0x00 相关背景介绍 Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此 很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,...

asp一句话的免杀与的查杀处理

asp一句话的免杀与的查杀处理

admin 7年前 (2013-10-09) 1442浏览 0评论

在入侵过程中,我们常常会遇到这样的问题,因为大马太大,而不能上传,怎么办,这个时候就只能用小马来辅助,但是,小马的语句又被杀,今天我们来说说一句话小马的免杀方法 众所周之,一句话的语句是<%execute request(“密码&#...