- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 IIS监控请求脚本
{3a2a4e84-4c21-4981-ae10-3fda0d9b0f83} 0 5 IIS: WWW Server{06b94d9a-b15e-456e-a4ef-37c984a2cb4b} 0 5 IIS: Active Server Pages (ASP){dd5ef90a-6398-47a4-ad34-4dcecdef795f} 0 5 Universal Listener Tra
2012-06-29 17:30:23
790
转载 apache和tomcat相结合使用实现伪静态
1、使用apj代理的方式:配置http.conf文件VirtualHost *:80> DocumentRoot "/home/abc/ROOT" ServerName test.abc.com DirectoryIndex index.jsp Directory "/home/abc/ROOT" > Op
2012-06-29 17:25:23
756
转载 xp下利用控制面板的cpl文件留后门
作者:lcx这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微软的好多组 件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断法也不可能让微软删掉ie的。看到图中的那个NUSRMGR.HTA文件了吗?我们可以用它来做下手脚(当然你
2012-06-29 17:22:33
1233
转载 JavaScript加密解密7种方法
原文来自 :http://www.cppblog.com/elva/archive/2007/12/12/38308.html 本文一共介绍了七种javascript加密方法: 在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^
2012-06-29 17:20:28
612
转载 Struts2/WebWork高危漏洞(远程执行任意代码)
exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。 漏洞名称:Struts2/XWork 相关介绍: http://www.exploit-db.com/exploits/14360/ http://sebug.net/exploit/19954/ Struts2的核心是使用的webwork框架,处理 action时通过调用底层的g
2012-06-29 17:18:24
907
转载 struts2代码执行漏洞
刚刚@乌云-漏洞报告平台公布的struts2代码执行漏洞,具体的漏洞说明地址 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt 还是热乎的,我大概白话一下。 这个漏洞的级别很高,都升级修补一下。 影响版本是2.3.1和2.3.1之前的版本 解
2012-06-28 10:52:48
627
转载 Webshell扫描工具WebShellDetector V1.51
Web Shell Detector是一个PHP脚本可以帮助你识别和发现php/cgi(perl)/asp/aspx的shell。Web Shell Detector拥有一个webshell特征库,号称识别率高达99%。使用方法:1) 上传shelldetect.php 和shelldetect.db至root目录2) 在浏览器中打开shelldetect.php: h
2012-06-26 10:18:00
3364
转载 Metasploit渗透利用案例分析和Demo制作要求
转自:清华-诸葛建伟1. 格式要求:Flash格式,截屏视频demo2. 后期处理:放大效果/带有解释性标注;配旁白录音3. 每个Case Study分为环境准备、渗透利用和漏洞分析三个视频Demo,具体过程:a) 环境准备过程i. 环境解释1. 攻击机环境(使用哪些攻击软件,如Metasploit,Python脚本…)2. 渗透模块3. 靶机环境(攻击
2012-06-25 13:29:27
835
转载 网站扫描工具paros proxy(v3.2.13)安装与使用总结
1、安装 (1) 安装JREl 首先确保已安装JRE [Java Run Time Enviroment (JRE) 1.4 (or above) ]注意:一定要先安装JRE,然后再安装paros proxy,如果先安装paros proxyr后安装JRE,paros proxy将无法启动。l 如果没有JRE,可以通过以下地址下载并安装:h
2012-06-24 23:05:24
770
转载 等级保护、风险评估和安全测评三者之间的区别与联系
刚接触安全测试这项工作的时候,对等级保护、风险评估和安全测评三者之间的联系很不清楚,常常会弄混淆。幸得有这样一篇文章,详细介绍了三者的概念区别以及联系,澄清了他们之间的关系。好文章不敢独享,特在此和大家一起分享。 一、三者的基本概念和工作背景 A、等级保护基本概念:信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统
2012-06-24 22:58:41
7184
原创 提权exp合集
一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。KB2360937 MS10-084KB2478960 MS11-014KB2507938 MS11-056KB2566454 MS11-062KB2646524 MS12-003KB2645640 MS12-009KB2641653 MS12-018KB944653 MS07-0
2012-06-21 15:49:40
3313
原创 黑帽SEO劫持网页
假设默认文档是index.asp 网站正常首页为default.aspindex.asp代码如下if instr(request.servervariables("HTTP_REFERER"),"百度搜索关键词")>0 then Response.Status="301 Moved Permanently"Response.AddHeader
2012-06-21 15:31:00
4094
原创 wordpress插件扫描
WPscanhttp://code.google.com/p/wpscan/root@bt5:/tmp# svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscanroot@bt5:/tmp# apt-get install libcurl4-gnutls-devroot@bt5:/tmp# gem install -
2012-06-21 15:26:09
921
原创 HASH注入工具WCE
http://www.ampliasecurity.com/research.htmlhttp://www.ampliasecurity.com/research/wcefaq.html【list NTLM credentials in memory】wce.exewce.exe -o output.txt【d
2012-06-21 15:24:46
2114
原创 metasploit常用渗透命令
svn update 升级./msfweb Web接口127.0.0.1:55555。../msfconsole 字符下的Console。help 帮助show 显示选项search 搜索名字use 使用漏洞show options 显示选项set 设置选项show payloads 显示装置set PAYLOAD 设置装置show op
2012-06-21 14:45:12
1274
原创 web-sorrow
一个渗透测试的信息披露阶段的远程安全扫描器目前的功能-s -代表标准,一套标准的测试,包括:目录索引测试,抢夺旗帜,语言检测(应该是显而易见的),robots.txt的响应测试,200(某些服务器发送REQ为每200 OK), thumbs.db-auth - 登录页面看起来与一些最常见的登录文件,并显示目录和管理控制台的列表。-CP - 扫描与庞大的插件显示目录列表
2012-06-16 23:56:33
576
原创 xampp 河蟹篇章
先来苞个路径 /xampp/cds-fpdf.php?interpret=1&titel=1&jahr=1),(user(),1,1染后 /phpmyadmin 写一句话
2012-06-11 16:59:22
378
转载 大街网反弹and存储型XSS漏洞及测试Payload
Freebuf.com首发,转载请注明出处。前几个月去大街网上找实习,目前算是企业校招最权威的一个网站了,简单测试了下,储存型和反弹型XSS应有尽有。联系人查找处DOM XSS:http://www.dajie.com/card/exchange/index?keyWords=1234′);alert(document.cookie);//短信息处储存XSS:前面加
2012-06-06 11:20:21
1354
转载 [嗅探神器]Intercepter,支持当前所有流行OS
[Intercepter-NG] 拥有一下的一些特点:+ 监听不同类型的密码或Hash包括: ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE\NTLM+ 监听以下即时通讯工具的实时聊天内容:ICQ\AIM\JABBER\YAHOO\MSN
2012-06-05 17:31:23
1888
转载 SQL数据库安全审计工具-xSQL Scanner1.6
XSQL扫描器是一种跨平台的SQL数据库审计工具,可以让你快速的找到漏洞。目前支持ms-sql,mysql和PostgreSQL数据库,它有两个版本,可以分别运行在Mono上的linux和windows平台。XSQL扫描器的特点:1:漏洞审计选项2:数据包攻击3:MSSQL的空密码扫描4: DOS模块5: 弱口令测试6:可以选择加载字典7:用户列表选项
2012-06-05 17:30:23
1049
转载 各种提权、渗透经验技巧总结大全(上)
旁站路径问题:1、读网站配置。2、用以下VBS: On Error Resume NextIf (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") ThenMsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & S
2012-06-05 15:13:55
1092
青云服务器安全设置器V2011正式版
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人