渗透流程与思路

admin 11年前 (2014-03-06) 1317浏览 0评论

目标www.xxx.com 主站看了下，发现了目录遍历但是下载不下来 接着找到了后台弱口令进不去。   然后扫了下旁站 一共100多个， 目测还是IIS8.0   尼玛 肯定是虚拟空间商 然后找了个旁站，弱口令进去了   ...

admin 11年前 (2014-03-02) 2789浏览 0评论

右键连接数据库。选中类型为”MSSQL”的记录，在扫描结果区域，左键单击，选择”connect”命令直接连接数据库，连接成功以后如图3-26所示。 图3-26连接MSSQL数据库 注意...

admin 11年前 (2014-03-01) 5480浏览 1评论

ps：目标主机是一台server 2008主机，开启了远程服务，但是经过了防火墙过滤（使用nmap扫描显示3389端口未开放），不能进行连接。最后查阅资料使用http隧道工具tunna可以穿透防火墙来达到绕过防火墙的目的。经过使用tunna确实可以绕...

admin 11年前 (2014-03-01) 3848浏览 0评论

Heya! It’s been a long while since I wrote something here so I’d though I’d dust of the blogger keyboard an...

admin 11年前 (2014-02-25) 2412浏览 0评论

转自：http://huaidan.org/archives/1207.html 有些Tomcat安装之后没有修改默认密码（用户名admin，密码为空），这样就可以直接登录进去。 有两个目录可以访问： /admin /manager/html /ad...

admin 11年前 (2014-02-21) 1569浏览 0评论

沦陷站点：万达大歌星微信公众管理平台http://222.222.121.167/ 由于验证码缺陷可爆破进入系统admin管理员用户，此处不表 微信管理平台嘛就有管理功能，稍微贴两张图 菜单管理 粉丝统计 可帮忙运营旗下微信账号呢，设置业务互...

admin 11年前 (2014-02-20) 3193浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法，采用John the Ripper，将所学记录下来供大家学习参考。我是正在学习的小菜，大牛勿喷。 0x00-passwd/shadow文件科普 pass...

admin 11年前 (2014-02-18) 3122浏览 0评论

今天看了黑防2009精华本下册《双字节编码：PHP的隐形杀手》一文，深受启发。 当php.ini中magic_quotes_gpc被设置为on时，提交的参数会被转义，例如，单引号会被转义成了’。一下子截断了字符型注入的路。 GBK双字节编...

admin 11年前 (2014-02-18) 3860浏览 0评论

Evi1m0，来自知道创宇，邪红色信息安全组织创始人 知乎用户、刘筱羽、Daniel 等人赞同 今 天（2014年2月17日）下午，互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的漏洞一炮打 响...

admin 11年前 (2014-02-18) 2395浏览 0评论

Author : Robot [BHST] Blog : http://www.sec-lab.org 如果将IIS应用程序池的权限调整至内置账户,如图01,也是无法上传文件至目标的. 原本以为调整至system权限就可以了,没想到 默 认的标识是...

admin 11年前 (2014-02-16) 3175浏览 0评论

昨天几个朋友聊到了某个cms里用的360webscan脚本，问我怎么绕过。其实之前一直没有研究过正则的绕过，当然这次也不是正则的绕过，但最终目的是达到了，全面绕过了360webscan对于注入与xss的防护。 使用360webscan的一大cms就是...

admin 11年前 (2014-02-14) 1741浏览 0评论

首先在Shell下把安全狗的安装配置给下来 默认安装路径： C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件...

admin 11年前 (2014-02-12) 8476浏览 2评论

Here’s a challenge, root this box. We found a vulnerable machine named Hackademic RTB1. The main challlenge is to root the bo...

admin 11年前 (2014-02-11) 3122浏览 2评论

Egor Homakov（Twitter: @homakov 个人网站: EgorHomakov.com）是一个Web安全的布道士，他这两天把github给黑了，并给github报了5个安全方面的bug，他在他的这篇blog——《How I hack...

admin 11年前 (2014-02-11) 1833浏览 0评论

随着网络时代的飞速发展，网络安全问题越来越受大家的关注。当年杀遍大江南北的SQL注入攻击也随着各种防注入软件、waf或者CDN的出现开始慢 慢离我们而去。一种非实时的攻击手段XSS跨站脚本攻击逆流而上，慢慢的开始在最近几年崛起，充分印证了“没有绝对的...

admin 11年前 (2014-02-10) 1555浏览 0评论

首先，我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家，欢迎补充。 在这里我把我们要社工的人叫做A。 第一、 先在网上搜索他的QQ号，一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧，里面包含了很多信息，比如学校、...

admin 11年前 (2014-02-10) 2540浏览 0评论

转自：http://blackbap.org/post/the_real_fucking_whitehat_in_wooyun 北京时间2014年1月23日晚上8点24分，有一位乌云的白帽子在乌云社区发了一篇名为《习科论坛疑似被人搞了，提交了还没被...

admin 11年前 (2014-01-21) 2165浏览 1评论

2014-01-20 知道创宇 网站安全中心 一、背景 网络钓鱼：攻击者向网民发出欺骗性的信息，意图引诱网民给出敏感信息（如：QQ账号密码、银行卡信息、在线支付平台账号密码等）。   网络诈骗、网络钓鱼、伪基站、黑帽SEO、黑色产业...

admin 11年前 (2014-01-14) 1915浏览 0评论

其实我一直觉得整个入侵最重要的就是日志的清扫。但说实话国内很多站点的维护人员也都是业余人员，根本不会去看日志，入侵者也很少有重视这方面的。论坛上似乎还没有这方面的内容，所以我就来补充一下吧。 警告：此文为原创作品，仅发布于习科论坛(bbs(dot)b...

admin 11年前 (2014-01-13) 2084浏览 0评论

转自：http://sb.f4ck.org/thread-1042-1-1.html ps:作者渗透时遇到难题，能够想各种办法予以解决，实在佩服。我现在就需要这样的思路，加把劲 Author：L.N. 时间是几天前的事情了～！看了一天的代码！头昏脑胀...