当前位置:主页 > 文章中心 > 攻防实例 >
  • 日期:2011-05-27 06:36:11
    [攻防实例] 黑客教你如何后台拿web shell[收集所有已知]全集

    • 内容简介:今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望大家都能成为脚本高手. 动网上传漏洞,相信大家拿下不少肉鸡 。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网...

  • 日期:2011-05-27 06:34:18
    [攻防实例] xp下利用控制面板的cpl文件留后门

    • 内容简介:作者:lcx 这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的用户帐户选项竟然是html做的。其实不然,微软的好多组 件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断...

  • 日期:2011-05-22 03:27:34
    [攻防实例] 防止通过POST和GET方法SQL注入的两个最彻底过滤程序

    • 内容简介:先针对POST递交上来的信息过滤程序 Public Function filterStr(str) str=replace(str,CHR(59),#59;) ; str=replace(str,CHR(38),#38;) str=replace(str,chr(0),) str=replace(str,chr(9),nbsp;) str=replace(str,chr(32),#32;) str=replace(str,chr(34),quot...

  • 日期:2011-05-12 00:00:00
    [攻防实例] 巧用.mdb后缀数据库做后门

    • 内容简介:我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦 写到mp3文件里写到doc文件里都是可以的啦 copy 文件名/参数 + 文件名/参数 生成文件名 这样的方法可以很灵活的运用来达到隐藏文件的目的,具体的参数就是/a以acsic码...

  • 日期:2011-05-11 22:35:39
    [攻防实例] MYSQL提权的另一种方法(新思路入侵mysql)

    • 内容简介:思路:下载服务器的MYSQL数据 本地查看ROOT密码进行提权 前提 MYSQL安装目录可读 本地搭建MYSQL 登陆PHPMYADMIN 在SHELL里找到MYSQL的安装目录 例如 C:/MYSQL5/ 进入C:/MYSQL5/DATA 这个文件里面 找到MYSQL 这个文件夹 把里面的USER 表[有3个] 把3个全部下载...

  • 日期:2011-05-10 00:00:00
    [攻防实例] dedecms 5.7后台拿SHELL漏洞(超级推荐)

    • 内容简介:漏洞说明:dedecms 5.7教之前的版本有了很大的改进,修复了5.6以下版本严重的上传0day;相当的鸡肋,前提是有了后台权限。由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名,导致直接写入webshell漏洞。 方法一见:dedecms5.7拿SHELL漏洞...

  • 日期:2011-05-10 00:00:00
    [攻防实例] ECSHOP 搜索变种暴用户密码出错的解决办法

    • 内容简介:到一个ECSHOP 利用网上的EXP search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbW...

  • 日期:2011-05-10 00:00:00
    [攻防实例] foosun cms(风讯内容管理系统)建目录漏洞实践总结

    • 内容简介:1.版本:应该是 4.0 sp7以下的吧(应该算不上0day漏洞了).(网上资料说的,5.0版本的我没测试),我主要用图片详细解释漏洞利用过程. 2.过程: a)看版本,访问网站跟admin目录,看登陆的logo (foosuncms),提示版本. b)注册, 访问/User/Reg_service.asp,记录这个id,如...

  • 日期:2011-05-06 00:00:00
    [攻防实例] 2011年服务器安全设置方法(个人总结)

    • 内容简介:服务器安全设置方法。 第一步盘符设置权限 不要给user用户组读取的权限 第二步,安全设置 几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作 运行:regsvr32 /u %windir%\system32\wshom.ocx 即可卸载 Wscript.Shell 运行:regsv...

  • 日期:2011-05-06 00:00:00
    [攻防实例] 2011年服务器1433端口解封代码

    • 内容简介:2011年服务器1433端口解封代码 很多地方都要权限才能阅读郁闷 use master go create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing...

  • 日期:2011-05-03 06:01:11
    [攻防实例] 通过注册表克隆帐户(建立3389下的不死账号)

    • 内容简介:1、以3389登录肉鸡,创建一个新的帐户hacker$,使用命令:net user hacker$ 123 /add 来创建。 然后运行regedt32.exe,依次展开子键HKEY_LOCAL_MACHINE\SAM\SAM,右击选择权限项。 2、在出现的SAM 权限对话窗口中,点击添加将登录时的帐户添加到组或用户名称...

  • 日期:2011-01-15 00:00:00
    [攻防实例] 实战告你如何抓捕肉鸡

    • 内容简介:首先,我先介绍一下我所处的环境.本人所在的是一个非工科院校工作,这边的安全意思比较薄弱,这给我提供了很大的发展肉鸡的空间. 接着介绍一下,这里的网络 这边的网络地址分为两类:分别是 172.18.A.*(A小于10的基本上学校的服务器,其他属...

  • 日期:2011-01-15 00:00:00
    [攻防实例] 归纳一些渗透技巧

    • 内容简介:,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索网页。 确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找...

  • 日期:2011-01-15 00:00:00
    [攻防实例] 给菜鸟一些拿大站的思路

    • 内容简介:注: 1.acunetix web vulnerability Scanner 4 简称AC4 2.另外以下一种方式走的通,就不用往下走了 3.个人爱好用Portready,是因为他快速准确,当然你也可以用别的. 4.AC4扫描很耗时间,扫一个网站大约需要3-5个小时,扫整个网段大约需要8个小时左右 方法: 1.X-SC...

  • 日期:2011-01-15 00:00:00
    [攻防实例] 高手分享打开内网渗透突破口的经验

    • 内容简介:内网渗透的突破口是我们如何得到一个内网的个人机或是内网的服务器,我个人的经验有三种,一是从外网分站渗透到内网,二是发木马信得到内网机器,三是利用取得信任得到内网机器。 一、从外网分站渗透到内网 通常一个大的站点都有很多分站,有很多我们未知的...