最新消息:

2014年03月的内容

Windows 系统密码破解全攻略
渗透

Windows 系统密码破解全攻略

admin 3年前 (2014-03-31) 990浏览 0评论

题目:Windows系统密码破解全攻略 作者:hackest [H.S.T.] 来源:hackest’s blog 此文章已发表在《黑客X档案》2009年第6期杂志上 后经作者发布在博客上,如转载请务必保留此信息! 引子 我 一直在想,...

服务器文件批量下载工具:Web Cloner v0.1
工具

服务器文件批量下载工具:Web Cloner v0.1

admin 3年前 (2014-03-31) 752浏览 0评论

Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Options: -s: Webs...

从本地管理员到域管理员提权
提权

从本地管理员到域管理员提权

admin 3年前 (2014-03-31) 880浏览 0评论

作者:Mars   发布:2014-03-04 11:36 影响版本:windows server 2003(其他未测) 详情:windows操作系统内置system账户,权限高于任何其他账户,在没有其他账户密码的情况下,只要管理会话存在,就可以直接...

通过8个技巧让你成为一个超强的Linux终端用户
linux

通过8个技巧让你成为一个超强的Linux终端用户

admin 3年前 (2014-03-28) 605浏览 0评论

本文由 极客范 – minejo 翻译自 Chris Hoffman。欢迎加入极客翻译小组,同我们一道翻译与分享。转载请参见文章末尾处的要求。 使用Linux终端不仅仅是只输入命令。学习这些基本的技巧,你就会逐渐掌握Bash shell...

为什么内存优化加速软件百害而无一利
技术

为什么内存优化加速软件百害而无一利

admin 3年前 (2014-03-28) 496浏览 0评论

  许多公司都想把“内存优化器”(比如某卫士的点一点释放内存功能)作为他们的PC优化软件的一部卖点推销你。但是,这些软件往往非徒无益——它们不但不会加速你的电脑,反而会使你的电脑速度降低。 这些程序往往利用了初级用户的无知,向他们做出提升...

一次渗透笔记
别人经典渗透过程学习

一次渗透笔记

admin 3年前 (2014-03-27) 2373浏览 0评论

Author:Ciph2r 今天闲来无事,大哥发来一个站说,去日站. 唉 大哥心中实战是比什么都重要的 既然是这样的话,拿到目标站,随手加上一个robots.txt (本文章所有网址已用127.0.0.1代替) 织梦? 看看对应版本号 可以直接用...

阻止SSH暴力破解 DenyHosts
工具

阻止SSH暴力破解 DenyHosts

admin 3年前 (2014-03-27) 570浏览 0评论

DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文 件,从而达到自动屏蔽IP的功能。 授权协议: GPL 开发语言: Python 操作系统: Lin...

详细介绍Linux /etc/shadow文件
linux

详细介绍Linux /etc/shadow文件

admin 3年前 (2014-03-27) 543浏览 0评论

与Linux /etc/passwd文件不同,Linux /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件,系统管理员应该弄明白Linux /etc/shadow文件中每个字符段的相应的意义,清楚管理时的具体意义。 Linux ...

Apache顶级域名跳转
Apache

Apache顶级域名跳转

admin 3年前 (2014-03-27) 638浏览 0评论

折腾网站也有大半年了,昨天听一同事说我们的网站通过不带www的域名也可以访问,带www的也可以访问,搜索引擎的收录情况是分别收录的, 原来一直没关心这些细节的东西,比如我们的网站是www.8090sec.com,不带www就是8090sec.com,...

php安全模式详细介绍
php安全

php安全模式详细介绍

admin 3年前 (2014-03-27) 554浏览 0评论

php.ini中找safe_mode php安全模式:safe_mode=on|off 启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。on启用,off禁用。它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的...

SSH认证方式
安全知识

SSH认证方式

admin 3年前 (2014-03-27) 535浏览 0评论

SSH主要包括密码、公钥、GSSAPI等认证方式。 0×01. PasswordAuthentication 密码认证 传统的密码口令认证。配置如下: PasswordAuthentication yes 0×02. PubkeyAuthentica...

JSP版LCX:端口转发工具 KPortTran
工具

JSP版LCX:端口转发工具 KPortTran

admin 3年前 (2014-03-27) 669浏览 0评论

最近接触内网很多,渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的 JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,...

新浪微博CSRF加关注漏洞的思考
CSRF

新浪微博CSRF加关注漏洞的思考

admin 3年前 (2014-03-27) 697浏览 0评论

微博经常会莫名其妙的添加一些推广账号。 恰好看到乌云人暴新浪的CSRF,遂加关注跟踪了一下。思考了一些推广的思路: 1、通过存在CSRF漏洞的接口 https://api.weibo.com/2/friendships/create.json(POS...

DNS Tunnelling
安全知识

DNS Tunnelling

admin 3年前 (2014-03-27) 1716浏览 0评论

You all know what DNS is, and I don’t think any more information is needed on it. Our Internet world exists due to DNS techno...

[php] open_basedir bypass exploit
提权

[php] open_basedir bypass exploit

admin 3年前 (2014-03-27) 4913浏览 0评论

這是繞過open_basedir限制的exploit,提供列目錄、讀寫文件功能 主要是利用各種CVE及PHP檢查缺陷繞過open_basedir PHP5.2的應該都通殺,5.3、5.4則視乎minor version <?php /*  ...

互联网用户注意力到底怎么评估?
技术

互联网用户注意力到底怎么评估?

admin 3年前 (2014-03-27) 720浏览 0评论

对于绝大多数互联网公司,无论媒体、电商、视频,网站用户的注意力都是大家想迫切度量的指标,无论对于运营还是产品都非常有用。 各个公司也有各自不同的测量方法: 1. 通过PV或UV来度量,虽然简单,都会有失精准。 2. 通过眼动仪,追踪用户的注意力移动,...

数据产品经理的前世今生
业界新闻

数据产品经理的前世今生

admin 3年前 (2014-03-27) 615浏览 0评论

互联网是个制造流行概念的行业,“数据产品”也不幸免。其实,数据产品的“实”早就存在,只是“名”是后面几年慢慢流行起来的。 我看到过很多讨论数据产品的文章,但大家基本没有统一的认识,对概念的理解也不太认同,所以这里想简单写写自己的观点,主要内容也是...

u-mail注入导致任意代码执行漏洞
渗透

u-mail注入导致任意代码执行漏洞

admin 3年前 (2014-03-26) 861浏览 0评论

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入,通过此漏洞可以将shell写入到web目录下,可批量getshell。 1、Baidu & Google Keywords: ————————————————————- Power...

WordPress插件:隐藏内容登陆后可见
wordpress

WordPress插件:隐藏内容登陆后可见

admin 3年前 (2014-03-26) 967浏览 0评论

应 流年 网友的请求,特地研究了一下在WordPress博客中,如何实现隐藏文章的部分内容,使得用户在登陆后才可以看到。其实这个难度不是很 大,WordPress提供了很多的编程接口,可以很方便的实现很多功能,现在我使用WordPress Short...