渗透流程与思路

admin 11年前 (2014-04-21) 2680浏览 0评论

########################################## #  Title: 一次有意思的绕过护卫神连接接一句话研究 #  Time：2014.04.17 #  Team: c0deplay #  Author: haxs...

admin 11年前 (2014-04-21) 8476浏览 0评论

一、使用说明 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服...

admin 11年前 (2014-04-16) 2337浏览 0评论

星外虚拟主机以前的0day，在虚拟主机提权时可以尝试一下： 一个是关于RAR的解压文件，一个是关于PHP。 cmd路径  c:\Program Files\winrar\rar 命令写:D:\freehost\zfduanxin\web\1.rar ...

admin 11年前 (2014-04-15) 2236浏览 0评论

这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是：hack-test.com 让我们来ping一下这个服务器： 我们得到了一个IP地址：173.236.138.113 ...

admin 11年前 (2014-04-13) 2135浏览 0评论

0x00 背景 偶尔会遇到这样的情况，防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理，仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上，就会很麻烦。 我们来假设这样的一个情景：你已经拥有在上述情况下的主机、需要和...

admin 11年前 (2014-04-08) 3523浏览 0评论

微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0（这是对PHP5中的Windows Server 2003 SP1的测试） 详细说明： 攻击者可以发送一个特殊的请求发送到IIS 6.0服务，成功绕过访问限制 攻击者可以...

admin 11年前 (2014-04-08) 2057浏览 1评论

这不是F4ck 团队与四叶草开始合作了嘛。 看到了有书本奖励，我就试试啦。于是就找了四叶草的官网seclover.com来测试。 最先想到的是开始收集有用的信息并开始社工。 收集到了主站域名注册的邮箱为mkwind@126.com 域名在有浮idc...

admin 11年前 (2014-04-08) 2787浏览 0评论

卡卡的愤怒！2个小时不到大吧“跪地求饶”来认错 今天中午没事跑一附近一学校贴吧去打酱油，拉学生妹聊天解闷！ 一贴发出去 还没2分钟！TMD被删了！因为被系统和谐了，准备再发一贴！！！ 我惊呆了！！既然发不出去！！！ 我一个F5 我勒个XXX 既然被关...

admin 11年前 (2014-04-07) 1512浏览 0评论

While performing a Pen test for a client i needed to catch a domain user name and password, there are several ways to gain us...

admin 11年前 (2014-04-07) 2917浏览 0评论

I had the pleasure of attending Dave Kennedy (@HackingDave) presentation “The dirty south – Getting Justified with Technology...

admin 11年前 (2014-04-05) 1784浏览 0评论

今天搞一个dede遇到站长把文件管理器给删掉了，无法上传php文件，那只能用下其他的办法来解决了。这个方法不记得是在哪个网站看过的思路，自己实践了下。 后台——SQL命令运器——执行命令 INSERT INTO `dede_myad` (`aid`...

admin 11年前 (2014-04-05) 1360浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 一次通过修改action来利用asp在线文件管理来获取webshell...

admin 11年前 (2014-04-04) 1592浏览 0评论

首先请看演示：http://zonewooyun.sinaapp.com/poc/poc.html 帖子链接：http://zone.wooyun.org/content/11465 前几天想到的方法，晚上没事儿做了一个 效果不是很好，大部分小伙伴都...

admin 11年前 (2014-04-02) 1518浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

admin 11年前 (2014-04-02) 1996浏览 0评论

绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下： 90sec的tigel1986同学写到的自制过狗菜刀文章：https://forum.90sec.org/forum.php?mod=viewthread&am...

admin 11年前 (2014-04-01) 2019浏览 0评论

   首先说明话说这两天对自己学校进行了一个全面的安全检测，收获颇丰，成功拿下了管理各学院的网站，交换机，以及各数据库服务器，及管理vps的服务器，遗憾的是没有搞定教务系统，在渗透学校电力管理系统的时候，用到了一个很老的手法—IPC，我居...

admin 11年前 (2014-03-27) 3631浏览 0评论

Author:Ciph2r 今天闲来无事,大哥发来一个站说,去日站. 唉 大哥心中实战是比什么都重要的 既然是这样的话,拿到目标站,随手加上一个robots.txt (本文章所有网址已用127.0.0.1代替) 织梦? 看看对应版本号 可以直接用...

admin 11年前 (2014-03-27) 3592浏览 0评论

You all know what DNS is, and I don’t think any more information is needed on it. Our Internet world exists due to DNS techno...

admin 11年前 (2014-03-26) 3105浏览 0评论

某 个web的命令执行，windows主机，不像linux下可以通过wget下个文件很方便，开始尝试echo个vbs下载，如果直接在cmd下是没问题 的，但是web端执行发现只要有逗号就连同后面的内容一起没了，后来又尝试一个转码脚本，反正试了半天最...

admin 11年前 (2014-03-26) 2166浏览 0评论

本文通过演示在RDP会话期间劫持的按键发送信息，向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击，并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前，首先明确本文讨论了三种类...