密码及口令爆破

1.MSSQL Server口令破解工具使用  Target:192.168.1.1 Protocol:MSSQL  Port:1433   User:sa Dictionary:C:\pass.txt  点击start 2.FTP口令破解  Target:192.168.1.1 Protocol...

2017-09-30 16:53:14

阅读数 1506

评论数 1

密码爆破

2017-09-29 17:54:48

阅读数 483

评论数 0

命令执行漏洞

2017-09-29 17:27:33

阅读数 387

评论数 0

网站入侵一般流程

1、信息收集 1.1/ Whois信息--注册人、电话、邮箱、DNS、地址 1.2/ Googlehack--敏感目录、敏感文件、更多信息收集 1.3/ 服务器IP--Nmap扫描、端口对应的服务、C段 1.4/ 旁注--Bing查询、脚本工具 1.5/ 如果遇到CDN--Cloudfl...

2017-09-27 11:49:16

阅读数 4308

评论数 0

一次通过漏洞挖掘成功渗透某网站的过程

寻找突破口 对方主站是一个定制开发的CMS,在进行一系列扫描和分析之后,未发现可利用的地方,于是开始分析其二级域名,发现其中某资源管理分站,目标操作系统linux,仅开放HTTP(80端口),整站程序为ResourceSpace,一个开源php建站程序。 漏洞挖掘 因为是开源程序,考虑其漏洞...

2017-09-27 09:12:47

阅读数 6945

评论数 0

内网渗透技巧

一.获取了账号和密码 1.获取了账号和密码,进行内网碰撞 net use \\192.168.1.1\c$ "123" "123" 2.获取了账号和密码,进行内网验证 net use \\192.168.1.1\ipc$ "123" /u...

2017-09-26 11:26:48

阅读数 646

评论数 1

PHP168整站系统0DAY漏洞预警

下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。 http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpb...

2017-09-25 22:15:06

阅读数 738

评论数 0

mysql报错大法

mysql常用的注入用法:利用rand&groupby报错大法 and (select 1 from (select count(*),concat(floor(rand(0)*2),substring(load_file('/etc/passwd'),0,5))a from infor...

2017-09-25 19:13:01

阅读数 244

评论数 0

文件包含漏洞利用

2017-09-21 17:44:16

阅读数 247

评论数 0

Access注入

1.判断数据库类型 id=1 and (select count(*) from sysobjects)>0 2.判断注入点 id=1 and 1=1  id=1 and 1=2 3.判断列数

2017-09-20 16:49:15

阅读数 260

评论数 0

mssql注入

2017-09-20 11:34:17

阅读数 234

评论数 0

MSSQL注入

MSSQL常规注入 MSSQL基于报错的盲注入 MSSQL基于时间差的盲注入 消息头注入

2017-09-19 14:00:34

阅读数 335

评论数 0

抓包工具+Access注入

GET注入,POST注入,Cookie注入,消息头注入 数字型注入 字符型注入 搜索型注入 联合查询注入 报错型注入 盲注入(基于时间型盲注,基于逻辑错误) 切记:access没有注释符 注意:union select 后门一定要跟from表名,而只能靠猜表名 ...

2017-09-18 11:53:08

阅读数 645

评论数 0

信息收集

主动信息收集: 1.端口扫描:-sT, -sU,-Pn,-p,-sV,-O  -v 详细信息 -A 系统版本,服务信息等  -T设置时间模板,比如 -T 4 2.web脚本扫描 3.系统及第三方中间件扫描 被动信息收集: 1.Google hacking技术,比如网站后台地址,二级域名 2.who...

2017-09-18 09:15:33

阅读数 385

评论数 0

Asp大马介绍

最近草泥马这款最新版的Asp大马很热门,主流大马的提权功能,信息收集功能,以及木马隐藏功能都十分不错。 "星外主机提权"、“华众主机提权”、“N点主机提权”、“新网主机提权”

2017-09-15 17:48:10

阅读数 612

评论数 1

ASP+Access注入

空格20改为00截断

2017-09-14 17:54:14

阅读数 245

评论数 0

使用nc获取cmdshell

NetCat简称nc 正向连接的方式就是在目标主机上绑定一个端口,当有客户端连接过来的时候就把该连接请求转向cmd.exe来处理,从而客户端获取一个类型命令提示符的执行环境 执行命令: CMD路径:c:\windows\system32\cmd.exe 1.语句:\c D:\wwwroot\cas...

2017-09-13 18:08:07

阅读数 496

评论数 0

暗月mysql全版本通杀提权神器使用教程&工具

2017-09-13 17:54:47

阅读数 625

评论数 0

Mysql注入上传木马提权

上传暗月大马

2017-09-13 17:10:55

阅读数 334

评论数 0

SQL注入整合

Access数据库注入: 1.Access数据库联合查询方式注入 判断表名: ?id=1 and (select count(*) from admin)>0和?id=1 and exists(select * from admin)>0的任意一种方法 判断列名: ?id=1 and ...

2017-09-12 19:05:22

阅读数 368

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭