渗透流程与思路

admin 11年前 (2014-06-26) 2682浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看，扫了10分钟，只扫了8081端口，80,8080都没扫描 结果：   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么！！还有聊天软件列表   ...

admin 11年前 (2014-06-25) 3298浏览 0评论

我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限. 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的 C:\Documents and Settings\All Users\「开始」菜单\程序\启动   ‘目...

admin 11年前 (2014-06-24) 2859浏览 0评论

前台上传一个图片马 2.新增加一个应用，uc_server里填写“应用里的物理路径”与“应用接口名称”（头像地址自己右键查看） 3.访问url：appid=2（我这里是第二个应用所以就是2） via@0day5.com 转载请注明：jingl...

admin 11年前 (2014-06-24) 3218浏览 0评论

1、简介： 大多数人知道SSH是用来替代R命令集，用于加密的远程登录，文件传输，甚至加密的FTP(SSH2内置)，因此SSH成为使用极广的服务之一，不仅如 此，SSH还有另一项非常有用的功能，就是它的端口转发隧道功能，利用此功能，让一些不安全的服务象...

admin 11年前 (2014-06-20) 2516浏览 1评论

########################################## # Title ：sa无法执行命令时提权（科普） # Time ：2014年6月7日 # Team ：Listem Tide # Author : scriptst...

admin 11年前 (2014-06-12) 2709浏览 0评论

这个漏洞，=_=应该不算漏洞吧。但是影响范围极大，目前加速乐、网站卫士、百度云加速、安全宝等等CDN打得不亦乐乎~，各种高防DDOS和CC防御~，但是这个洞洞可以无视CDN防御，实现入侵和流量攻击，鄙人想了很久也没找到个解决办法~只能来提交下CDN厂...

admin 11年前 (2014-06-10) 4527浏览 0评论

转载 author：血梦 地址：http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个...

admin 11年前 (2014-06-07) 3167浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

admin 11年前 (2014-06-02) 2375浏览 1评论

漏洞分析 http://www.zdsoft.net/admin/left.aspx后台页面，由于zdsoft网站后台可以直接操作数据库的后台http://www.zdsoft.net/Admin/sqlPlatform/operateSql.asp...

admin 11年前 (2014-06-02) 4747浏览 0评论

########################################## #  Title    ： discuzX2.5跨站漏洞利用 #  Time   ：2013年3月24日 #  Team  ：c0deplay #  Author ...

admin 11年前 (2014-05-26) 4067浏览 1评论

众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件 或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data local infile可...

admin 11年前 (2014-05-25) 4229浏览 0评论

0×00 渗透的很多时候，找到的工具并不适用，自己码代码才是王道，下面三个程序都是渗透时在网络上找不到合适工具，自己辛苦开发的，短小使用，求欣赏，求好评。 0×01 记录root密码小工具 root.py #!/usr/bin/python imp...

admin 11年前 (2014-05-25) 2246浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

admin 11年前 (2014-05-19) 3894浏览 2评论

初始测试   1、使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等； 2、如果过滤闭合标签，尝试无闭合标签的pa...

admin 11年前 (2014-05-19) 2789浏览 0评论

1、DNS传送域漏洞 linux 下nmap dnsenum windows下nslookup 某些域名比如有ns1.dis9.com ns2.dis9.com 有时候NS2就可以利用 2、暴力破解 windows下Demon(JSKY自带那个) ...

admin 11年前 (2014-05-19) 2277浏览 0评论

PSEXEC has been a staple for Windows post exploitation pivoting and system administration for a long while. The basic premise...

admin 11年前 (2014-05-19) 2091浏览 1评论

        一 摘要 注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列。 二 什么是ipc$ IPC$(Internet Process Connection)是共享”命名管道̶...

admin 11年前 (2014-05-19) 2972浏览 0评论

前言 ~~~~~~ 确保密码复杂的策略使密码不能被恶意获取，是安全人员很常见的一个重要话题。而我在这篇文章中不会概述如何通过哈希和存储信息破解系统密码，在本文将侧重于演示通过窃取的密码哈希顺利侵入目标系统。我还将介绍如何检测并预防这种入侵的措施。 哈...

admin 11年前 (2014-05-18) 1900浏览 0评论

有段时间没写东西了， 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”，觉得很多新手在寻找XSS时走进了一些误区，比如：专门想着怎么去“绕过”。这里做个总结，希望对大家有所帮助。 1. 误区1： XSS，不是专门去“绕过”限制。 打个简单...

admin 11年前 (2014-05-18) 2349浏览 0评论

目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理！ 0x03:javascript编码 0x04:base64编码 0x05:闲扯   0x00基本介绍 提...