别人经典渗透过程学习

admin 11年前 (2014-05-28) 1777浏览 0评论

刚才搞到一台机器，虽然没用多长时间，但是过程也还算比较精彩，就寻思着发出来给大家分享，由于没什么特殊的部分，文章也是成功之后才写的，截图就不上了（其实主要原因是排版插入图片太费事），读者请自行脑补截图。 描述事情经过之前先大概描述一下处境吧 目标机器...

admin 11年前 (2014-05-28) 1757浏览 0评论

大赛进行了两天，大起大落有，丧失信心也有，但最后还是挺过来了。多亏了给力的队友，blink和test，最后拿到了西北赛区的第二名。     简单叙述一下整个过程吧，顺便记录一下平时没有注意的一些点。     第一天的比赛是CTF类型的，实话说我不擅长...

admin 11年前 (2014-05-25) 1947浏览 0评论

*本文阐述的漏洞已被上报锤子科技并已确认修补。 Smartisan OS是锤子科技推出基于Android定制的移动操作系统。该系统于去年3月27日在国家会议中心由罗永浩首次公布。在2014年4月11日发布V0.9.9.7 alpha版本中，系统新增...

admin 11年前 (2014-05-19) 2400浏览 0评论

知识库：使用Hash直接登录Windows zone：使用Hash直接登录Windows 由于msf用到exploit/windows/smb/psexec模块，所以猜想和pstool里面的PsExec.exe应该有些许联系 查看说明，PsExec....

admin 11年前 (2014-05-11) 2346浏览 0评论

转自：http://sb.f4ck.org/thread-18482-1-1.html 事情是这样的，搞了一个项目，（好吧就是拿数据）目标站是一个http://18x.1×1.2×6.73/login.html 直接输入ip跳转...

admin 11年前 (2014-05-05) 2158浏览 0评论

菊花品牌：zdsoft。 菊花位置：http://www.xxx.com/Admin/sqlPlatform/operateSql.aspx(关闭js，绕过验证)。 windows2003内网+mssql+dog。 mssql，sa用户权限支持xp_...

admin 11年前 (2014-05-05) 5732浏览 0评论

摘要: 作者在渗透过程中遇到了CKFinder被难住了，最后重命名为畸形文件用解析漏洞getshell。 感情和上次一样，闲的无聊，随便找了个c段艹了一下试了一下，如图： 这种网站，看了看，asp、access的数据库，带注入点的，如图： 这边我...

admin 11年前 (2014-05-05) 6125浏览 0评论

摘要: 非常棒的一篇手记，心灵手巧的作者用自写的备份文件fuzz工具摸到了目标的备份，读取配置文件后一路高歌猛进，写webshell，反弹交互式会话提权 拿我写的“备份文件批量扫描器不外传”扫到了一个网站的备份文件（XDSEC内部测试使用，大家暂...

admin 11年前 (2014-05-04) 2039浏览 0评论

针对绑定了手机号的用户可以修改其密码（用户注册后可以在设置里绑定手机） 本次攻击不需要知道目标的手机号，只需要知道用户名（通常是邮箱或者手机号）就可以了。 漏洞证明： 漏洞地址 http://dbank.vmall.com/netdisk/rese...

admin 11年前 (2014-04-30) 2607浏览 0评论

from: One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies” incapsula发现其一个客户遭受了应用层的DDos攻击。 大概有22000的互联网用...

admin 11年前 (2014-04-30) 2493浏览 0评论

对于使用VPS服务的人来说，数据就是生命。除了日常进行数据备份外，掌握一些数据抢救的方法，也能在很大程度上减少损失。 本人某一台VPS在不久前受到了DDOS攻击，随后马上收到来自DNSPOD的报警短信。VPS服务提供商在几分钟内将IP进行了null空...

admin 11年前 (2014-04-22) 2647浏览 0评论

先来说说什么情况用偏移注入吧，条件如下： 1.        注入表的字段数大于或等于目标表列的两倍最好，这样一般都能显示齐。（我测的时候如此，大牛要是有别的方法可以留言哈） 而一般admin表3个列以上吧（id,name,pass）…… 2.   ...

admin 11年前 (2014-04-21) 2679浏览 0评论

########################################## #  Title: 一次有意思的绕过护卫神连接接一句话研究 #  Time：2014.04.17 #  Team: c0deplay #  Author: haxs...

admin 11年前 (2014-04-16) 2228浏览 0评论

我等小黑总是有时候在用尽千辛万苦拿下网站webshell的时候发现，原来这台是一台虚拟主机（常见在一台服务器上存在多个域名就叫做虚拟主 机），比如常见的星外，n点等，虚拟主机提权一般是比较蛋疼的，但是并不是提不下来，虽然我们木有0day，但是收集信息...

admin 11年前 (2014-04-16) 2657浏览 0评论

windows虚拟主机提权手册 by:yueyan   Blog:yueyan.f4ck.net   edu2b.sinaapp.com  qq:yueyan@f4ck.net   目前国内大部分网站的现状是建立在各大虚拟主机系统上，独立服务器的站点...

admin 11年前 (2014-04-15) 1641浏览 0评论

To stay on top on the latest security alerts we often spend time on bug bounties and CTF’s. When we were discussing the chal...

admin 11年前 (2014-04-13) 1541浏览 0评论

  一提起2000W开房数据，不管是技术圈还是娱乐圈，大家印象应该都很深刻~在2000W开房数据泄露的同时，浙江慧达驿站同时被曝出存在大量安全隐患问题。虽然该公司做了修复和大量公关，但是其带来的影响仍然是久久难以消除。    ...

admin 11年前 (2014-04-13) 3028浏览 1评论

来源：http://rices.so 作者：Rices 发布时间：2012-10-31 前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾...

admin 11年前 (2014-04-05) 1783浏览 0评论

今天搞一个dede遇到站长把文件管理器给删掉了，无法上传php文件，那只能用下其他的办法来解决了。这个方法不记得是在哪个网站看过的思路，自己实践了下。 后台——SQL命令运器——执行命令 INSERT INTO `dede_myad` (`aid`...

admin 11年前 (2014-04-04) 2379浏览 0评论

0x00 前言 随着日益发展的网络技术，网络线路也变的越来越复杂。渗透测试人员在web中通过注入，上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike....