2011年09月_7禧

原创 WEBSHELL权限重启服务器的方法

for i = 1 to 100i = 10next%>保存为 *.asp，然后访问该文件，cpu速度上升，然后管理员来重启DB-OWNER权限让服务器重启 sql命令:while 1

2011-09-28 17:03:23 581

原创 Cisco路由器入侵

奔流不息的网络里，Web绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输，各种数据交织错落，形成辉煌的数字世界。在喧闹的数字世界底层，存在一种精致的次序，这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于

2011-09-28 14:13:18 1091

原创华为交换机、路由器命令集

交换机命令~~~~~~~~~~[Quidway]dis cur 　　　　　　；显示当前配置[Quidway]display current-configuration 　　　　　　；显示当前配置[Quidway]display interfaces

2011-09-28 14:07:01 779

原创交换机/路由器/防火墙支持的命令

1. 交换机支持的命令：交换机基本状态： switch: ；ROM状态，路由器是rommon> hostname> ；用户模式 hostname# ；特权模式 hostname(config)# ；全局配置模式 hostname(config-if)#

2011-09-28 14:02:32 619

原创几种端口入侵方法

1. 1433端口入侵scanport.exe 查有1433的机器SQLScanPas*.**e 进行字典暴破（字典是关键）最后 SQLTool*.**e入侵=============================对sql的sp2及以下的系统，可用sql的h

2011-09-28 13:59:57 873

原创 CGI Hack与Webshell研究资料整理

总体思路，跳过限制，查看敏感文件和密码相关文件。写入一句话cgi，进后台试传webshell（后台如果加验证或者MD5过的时候，可以试着 cookies欺骗，本地提交），寻找可执行的目录和相关函数，拿shell…………》提权感谢EMM和ps的睿智和他们高超的脚本

2011-09-28 13:54:40 814

原创详述入侵之渗透技术

入侵渗透涉及许多知识和技术，并不是一些人用一两招就可以搞定的。一，踩点踩点可以了解目标主机和网络的一些基本的安全信息，主要有； 1，管理员联系信息，电话号，传真号； 2，IP地址范围； 3，DNS服务器； 4，邮件服务器。

2011-09-28 13:48:42 827

原创 snmpwalk命令常用方法总结

snmp 服务端口是: 1611)配置snmp,编辑/etc/snmp/snmpd.conf1.1)首选是定义一个共同体名(community),这里是public,及可以访问这个public的用户名(sec name)，这里是notConfigUser。Publ

2011-09-28 11:49:59 1375

原创 Penetration Testing 渗透测试

Penetration Testing 渗透测试Author : ZwelL Last Updated : 2007.12.16 零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风

2011-09-28 02:34:19 672

原创 Android 手机超级终端命令解析

1、su。这个大概都是知道的，在安卓里面貌似只要输入su，按回车，就可以调用超级权限。当然，在linux系统里面，它还有切换用户的作用，就不累赘了。2、cd。这个命令就是进入你有权限的目录。比如，你当前在/目录，想进入/目录下的sdcard目录就可以直接输入cd sdcard

2011-09-28 02:03:35 3315

原创渗透国内知名公司内部局域网经过

本文的目标是一国内知名公司的网络，本文图片、文字都经过处理，均为伪造，如有雷同，纯属巧合。最近一个网友要我帮他拿他们公司内网一项重要的文件，公司网络信息朋友都mail给我了，这些信息主要是几张网络拓扑图以及在内网嗅探到的信息（包括朋友所在的子网的设备用户名及密码等信息……）。

2011-09-28 01:44:28 761

原创内网渗透案例

内网渗透案例2010-11-30 20:59:48标签：渗透入侵目录一. 本次目标的环境.1.1 内网网络拓图以及平台介绍.1.2 渗透测试的目的.1.3

2011-09-27 21:45:09 1237

原创 MySQL注射攻击与防范详解

PHP+MySQL JSP+MySQL 一.基础知识 1.MYSQL的版本 4.0以下，4.0以上，5.0以上。 4.0以下不支持union查询 4.0以上magic_quotes_gpc默认为on 5.0以上可以暴表暴列，支持跨库 2.mag

2011-09-27 21:37:00 585

原创送给linux渗透爱好者的小技巧

1.无wget nc等下载工具时下载文件exec 5&5 && cat c.pl 2.Linux添加uid为0的用户useradd -o -u 0 cnbird 3.bash去掉history记录export HISTSIZ

2011-09-27 21:35:20 554

原创配置BT5中文环境

T5汉化？BT5中文版？先修改源吧，喜欢用中科大的添加root@bt:~# gedit /etc/apt/sources.listdeb http://mirror.edu.backtrack-cn.org/backtrack/32

2011-09-26 15:26:06 786

原创内网嗅探自我保护用到的批处理

检测管理员上线就注销自已：　　@echo off　　:check　　choice /C YN /T 10 /D Y　　quser find "#16" && del xx.bat logoff　　goto check　　 #16 每次运行这个

2011-09-26 09:26:58 434

原创内网渗透中SSh的巧用ring04h

在渗透测试过程中，经常遇到如下情形，内部网络主机通过路由器或者安全设备做了访问控制，无法通过互联网直接访问本地开放的服务，Windows方面，国内通常选择Lcx.exe来进行端口转发，在应用方面大多数人也会选择reDuh来进行端口转发，而*nix却很少人用系统自带的ssh、

2011-09-23 23:01:06 776

原创专业渗透人员在渗透过程中一定要记住的事以及数据库拷贝的注意事项

有如下几个关键问题，我只能自己判断：1你的内网入口机器属于什么性质？例如：24小时运转的应用服务器、测试机器、员工办公机器、VPN？根据你的回帖，可以得知，你目前既然已经拥有了数台内网服务器权限，那么应该是通过其内网反弹后门转发端口进入内网，我估计是应用服务器。而初期

2011-09-23 22:59:41 852

原创渗透测试踩点之httprint指纹识别技术

Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已

2011-09-23 22:58:02 3739

原创内网渗透一些命令收集整理

内网渗透一些命令收集整理=====一些收集信息的命令=====@查询本机的一些情况ipconfig /all@查询存在关系的机器Net view@查询有几个域nei view /damin@查看

2011-09-23 22:56:58 453

原创 Windows Credentials Editor v1.2 (WCE)在渗透过程中的关键作用

Windows Credentials Editor v1.2 (WCE)这款软件,除了抓HASH，还能注入HASH攻击，提升为域管理员权限。参数如下： -l List logon sessions and NTLM crede

2011-09-23 22:55:14 1264

原创 VLAN配置命令列表

命令命令功能configure terminal进入全局配置模式vlan vlan-id创建VLAN命令name vlan-name给创建的

2011-09-23 22:50:25 1259

原创 SSH如何防破解

当你的linux服务器暴露在互联网之中，该服务器将会遭到互联网上的扫描软件进行骚描，并试图猜测SSH登录口令。你会发现，每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁，你必须设置复杂登录口令，并将尝试多次登录失败的IP给阻止掉，让其在一段时间内不能访问

2011-09-23 22:29:12 573

原创华为交换机、路由器命令集

交换机命令~~~~~~~~~~[Quidway]dis cur 　　　　　　；显示当前配置[Quidway]display current-configuration

2011-09-23 22:09:54 666

原创 Cisco路由配置命令

Cisco路由配置命令交换机命令总结交换机口令设置：switch>enable 进入特权模式 switch#config terminal 进入全局配置模式switch(config)#hostname 设置交换机的主

2011-09-23 22:08:57 1928

原创 Linux系统查看命令大全

系统 # uname -a ------ 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue ------ 查看操作系统版本 # cat /proc/cpuinfo ------ 查看CPU信息 # ho

2011-09-23 22:06:07 405

原创修改Linux内核参数提高Nginx服务器在高的时候的性能

修改Linux内核参数提高Nginx服务器在高的时候的性能并发 Linux下高并发的Nginx服务器，当TCP TIME_WAIT套接字数量经常达到两、三万，服务器很容易被拖死。通过修改Linux内核参数，可以减少Nginx服务器的TIME_WAIT套接字数量。vi

2011-09-23 21:44:21 378

原创 load_file() 入侵时查看常用敏感信息文件

以下是大家针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径,合理的利用好,可以加快你的入侵速度.以下是本人入侵时收集起来.如果大家感觉这上面没有的路径.请继续在回复中接起来.一起分享.BY:孤狐浪子　　1、 replace(load_file(

2011-09-23 21:34:37 1513

原创 oracle注入整理（一）

网上关于ORACLE注入的文章也不少，自己碰到一个站，闲着没事，自己也来整理一下，当做复习，只涉及猜解数据，而且能ORDER BY的情况下。开始还是单引号，报错id=520 and 1=1 正常id=520 and 1=2 出错如果报错时不显示是ORA的错误，

2011-09-23 21:31:35 574

原创用ZendServer快速搭建php oracle开发环境

前段时间帮一个朋友弄了个php oracle的开发环境。用ZendServer相当简单。只需要下载http://downloads.zend.com/zendserver/4.0.1/ZendServer-4.0.1-RepositoryInstaller-lin

2011-09-23 21:28:34 398

原创 ubuntu下安装nessus

essus相对来讲，是一个非常强大的安全扫描审计工具,对于黑客来说，就是针对目标主机进行漏洞查找的工具,可用扫描插件每天都有更新,更新速度一流,深受广大安全爱好者的喜爱　　nessus扫描器是c/s模式结构　　但安装使用却有点麻烦　　N3tl04D@secu

2011-09-23 21:24:43 1146

原创配置BT5中文环境

先修改源吧，喜欢用中科大的添加root@bt:~# gedit /etc/apt/sources.listdeb http://mirror.edu.backtrack-cn.org/backtrack/32 revolution main microvers

2011-09-23 20:52:52 501

原创 5种方法防止 jsp被sql注入

一、 SQL注入简介SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。===========================================

2011-09-22 17:14:28 6618 1

原创渗透测试工具集 - Complemento

Complemento是一个渗透测试工具集，它收集了诸多渗透测试工具，例如：LetDown是一个TCP flooder，在文章"TCP Resource Exhaustion and Botched Disclosure"的基础上开发。Reverse raider是一个域名扫描工

2011-09-20 17:00:53 684

原创 Web应用程序漏洞挖掘代理 - ZAProxy

Zed Attack Proxy (ZAP)是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具。ZAP即可以用于安全专家、开发人员、功能测试任何甚至是渗透测试入门人员。ZAP除了提供了自动扫描工具还提供了一些用于手动挖掘安全漏洞的工具。目前ZAP更新之1.3.2版，新

2011-09-20 16:59:25 1118

原创渗透测试学习资源列表

一份整理好的渗透测试学习资源列表。Web PentestingApplication NameCompany/DeveloperURLOWASP WebGoatOWASPhttp://www.owasp.org/index.ph

2011-09-20 16:53:08 1001

原创 Apache httpd 远程拒绝服务

killapache.pl#Apache httpd Remote Denial of Service (memory exhaustion)#By Kingcope#Year 2011## Will result in swapping memory t

2011-09-20 14:36:45 2347

原创 XSSS：跨站脚本扫描

XSSS软件是一个强力的跨站点脚本扫描器。特点抓取网站检测参数的形式和网址填写表格，改变参数，包括控制字符扫描Web服务器的响应，为我们的输入Original Text:在网页的代码又名JScri

2011-09-20 10:30:32 918

原创 WAF规则测试(绕过)工具 - tsakwaf 0.9.1

tsakwaf 是一款针对web应用防火墙(WAF)的瑞士军刀，它的主要目的是支持web应用程序渗透测试人员的日常工作。tasfwaf 有一些独有的特点，它能够识别不同的web应用防火墙并能够检测WAF的能力。tsakwaf 基于perl编写，可以识别一些被支持的WAF

2011-09-17 23:28:11 1184

原创平时积累的PHP技巧

平时积累的PHP技巧，与大家分享，可能有一些很基础，但每个人都有大脑短路的时候，常拿出来翻翻也没有坏处...... 如果有什么错误希望指出，或是跟贴分享自己积累的技巧 PHP代码 public function GetIP(){ if (getenv("HT

2011-09-16 17:33:57 404

青云服务器安全设置器V2011正式版

空空如也