渗透

admin 11年前 (2014-07-01) 11584浏览 0评论

Windows下NC反弹CMD提权 Server-U等都不可以用的情况下.   一般都可思考用此方法 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和C...

admin 11年前 (2014-06-28) 6090浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出，并不是所有mysql版本都有，在5.0下测试不存在此种错误，在mysql5.5下存在。测试是否存在该类报错的语句如下： mysql > SELECT 1844674407370955...

admin 11年前 (2014-06-26) 2682浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看，扫了10分钟，只扫了8081端口，80,8080都没扫描 结果：   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么！！还有聊天软件列表   ...

admin 11年前 (2014-06-25) 3298浏览 0评论

我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限. 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的 C:\Documents and Settings\All Users\「开始」菜单\程序\启动   ‘目...

admin 11年前 (2014-06-25) 3740浏览 0评论

# Exploit Title: WordPress version 3.9.1 “Add an About page” persistent XSS. # Date: 21/06/14 # Exploit Author: V...

admin 11年前 (2014-06-24) 2859浏览 0评论

前台上传一个图片马 2.新增加一个应用，uc_server里填写“应用里的物理路径”与“应用接口名称”（头像地址自己右键查看） 3.访问url：appid=2（我这里是第二个应用所以就是2） via@0day5.com 转载请注明：jingl...

admin 11年前 (2014-06-07) 3168浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

admin 11年前 (2014-05-25) 4229浏览 0评论

0×00 渗透的很多时候，找到的工具并不适用，自己码代码才是王道，下面三个程序都是渗透时在网络上找不到合适工具，自己辛苦开发的，短小使用，求欣赏，求好评。 0×01 记录root密码小工具 root.py #!/usr/bin/python imp...

admin 11年前 (2014-05-25) 2246浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

admin 11年前 (2014-05-11) 2885浏览 0评论

本人通过注入拿到了一个shell，拿shell的过程就不讲了，很简单。下面分享一下提权的过程吧。没有技术含量，大牛勿喷。 一、提权 执行systeminfo看了一下竟然是2008的服务器。 看了一下补丁情况，KB2592799没有打，可以使...

admin 11年前 (2014-04-29) 1859浏览 0评论

We often find new techniques employed by malware authors. Some are very interesting, others are pretty funny, and then there ...

admin 11年前 (2014-04-29) 3266浏览 0评论

搞定隔壁妹子的WiFi，拿到qq微博人人Email   思路：首先破解WiFi密码，然后内网嗅探加中间人攻击，拿到妹子的密码或伪造会话session，登陆账号找个照片啥的，联系方式啥也都搞定了 ，嘿嘿     在自己家里用的话，可以调戏老婆或者查她的...

admin 11年前 (2014-04-28) 1952浏览 0评论

今天小编为各位推荐的是Shodan Chrome插件，它可以自动探测网站所属的国家、城市，谁是这个网站IP的主人以及其开放的服务和端口，包括FTP、DNS、SSH或者其他非主流服务。可谓渗透测试工程师居家旅行、杀人越货必备良药:) FreeBuf科...

admin 11年前 (2014-04-28) 5848浏览 0评论

有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。 如： #print_r(ini_get('disab...

admin 11年前 (2014-04-16) 2340浏览 0评论

星外虚拟主机以前的0day，在虚拟主机提权时可以尝试一下： 一个是关于RAR的解压文件，一个是关于PHP。 cmd路径  c:\Program Files\winrar\rar 命令写:D:\freehost\zfduanxin\web\1.rar ...

admin 11年前 (2014-04-15) 2237浏览 0评论

这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是：hack-test.com 让我们来ping一下这个服务器： 我们得到了一个IP地址：173.236.138.113 ...

admin 11年前 (2014-04-13) 2356浏览 0评论

我们都知道wget这个工具是Linux、Unix下才能使用的。那么windows平台下到底可否使用？答案是确定的可以的！！！ 请从下面链接下载wget(1.11.4) for win: http://users.ugent.be/~bpuype/wg...

admin 11年前 (2014-04-11) 3860浏览 0评论

一、起因 脚本之家某分站命令执行漏洞(http://wooyun.org/bugs/wooyun-2010-050747)公布了，但是网站漏洞没有补，命令执行仍存在：http://tools.jb51.net/mingfang/index.php?q...

admin 11年前 (2014-04-08) 3524浏览 0评论

微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0（这是对PHP5中的Windows Server 2003 SP1的测试） 详细说明： 攻击者可以发送一个特殊的请求发送到IIS 6.0服务，成功绕过访问限制 攻击者可以...

admin 11年前 (2014-04-08) 4085浏览 0评论

作者：sai52[B.H.S.T] 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成...