0ffs3t

行列中 作不朽文章 谈笑间 论古今英雄 痴狂里 诉红尘情爱 来去时 不枉一生风流...

关于彩虹表的那点事

题目:关于彩虹表的那点事 作者:hackest [H.S.T.] 来源:hackest's blog 一、概述 什么是彩虹表? 彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可...

2011-11-30 23:16:34

阅读数 1565

评论数 0

access注入思路

1.判断注入点    '单引号    异常    and 1=1    正常    and 1=2    异常 2.判断数据库类型    and (select count (*) from msysobjects)>0    access异常    and (selec...

2011-11-30 20:56:38

阅读数 1200

评论数 0

Access偏移注入检测北大分站

Access偏移注入检测北大分站 2011-10-01 22:25 Access偏移注入检测北大分站 作者:莫良 来自BHST.org 0x00 大清早朋友丢来一站要我看,反正蛋疼厉害,就帮帮他呗。一看,哇靠北大分站,上跳板,我们来给...

2011-11-30 18:26:15

阅读数 1322

评论数 0

用Gpu破解md5、sha1等加密密码的软件

用Gpu破解md5、sha1等加密密码的软件 IGHASHGPU v0.80 官网 http://golubev.com 描述 该软件可使用ATI的RV 7X0/8X0 系列和nVidia“CUDA”的显卡来暴力破解MD4、MD5及SHA1等哈希值加密的密码,即...

2011-11-29 00:07:24

阅读数 2561

评论数 0

linux下留本地后门的两个方法

方法一:setuid的方法,其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -l |grep ld-linux lrwxrwxrwx 1 root root       9 2008-06-07 17:32 ld-linux.so.2 -> ld-2...

2011-11-27 21:35:40

阅读数 572

评论数 0

隐蔽后门

nginx前几天nginx和IIS7都爆解析漏洞,搞了几个shell都丢了,于是想寻找一个超级隐蔽的后门方法。无意中发现include这个函数可以把任意文件解析为php执行.网上   去搜索include函数漏洞,得到的结果很少.绝大多数是关于文件包含漏洞,比如用变量作为包含对像,这只是针对...

2011-11-27 21:18:22

阅读数 646

评论数 0

Nessus 使用说明

Nessus 使用说明    1. 硬件需求 一台 linux 机器作为服务器端,一台 Windows 机器作为客户端。 如果 linux 使用比较熟,也可以不使用 windows 作为客户端,直接使用 linux 下 的客户端。(此文档暂不对这部分进行说明) 2. NESSUS 的安装...

2011-11-27 20:41:11

阅读数 2562

评论数 1

NC提交数据的方法

今天才知道用NC还可以向web服务器提交修改后的数据包。 1、基本使用  想要连接到某处: nc [-options] hostname port[s] [ports] ...  绑定端口等待连接: nc -l -p port [-options] [hostname] [por...

2011-11-25 15:40:27

阅读数 1400

评论数 0

在线hash密码破解网站列表

这是一份在线hash密码破解网站列表,支持多种类型的hash密码,目前可破解查询的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。 MD5 MD5Decrypter(uk) Plain-Text Crackfoo -NNC H...

2011-11-23 23:49:46

阅读数 2324

评论数 0

oracle里的replace和decode函数

replace函数   replace(字符串,'A','B'); DECODE函数是ORACLE PL/SQL的功能强大的函数之一,目前还只有ORACLE公司的SQL提供了此函数,其它数据库厂商的SQL实现还没有此功能。DECODE有什么用途呢? 先构造一个例子,假设我们想给智...

2011-11-23 18:45:10

阅读数 1485

评论数 0

linux 命令

拿到一个linux下的shell之后,有用的命令整理: cat ./../mainfile.php - Config file. ls -la - Lists directory's. ifconfig {eth0 etc} - Ipconfig equiv. ps aux...

2011-11-22 18:02:22

阅读数 541

评论数 0

对Windows下日志清除的一些总结

这几日研究的课题是系统日志的清理,主要参考的书籍是《暗战强人. 黑客攻防实战高级演练》,虽然讲到的技术比较老,但对于刚入门 的我还是收获较大。 在Windows系统中,日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等,其扩展名为.log...

2011-11-22 11:54:41

阅读数 2156

评论数 0

windwos PS tools 管理员工具集 可以用来删日志哦

以下是我的工具列表:     psfile.exe     psgetsid.exe     Psinfo.exe     pskill.exe     pslist.exe     psloglist.exe     pspasswd.exe     psservice.exe ...

2011-11-22 11:34:42

阅读数 1366

评论数 0

windows日志删除工具

这个利器当然就是传说中的psloglist.exe工具了,在cmd下输入 psloglist.exe \acceptelua可以防止弹出什么什么协议之类的 psloglist.exe -c security 删除登录日志 psloglist.exe -g security backup.ev...

2011-11-22 11:27:19

阅读数 1503

评论数 0

从后台得到webshell技巧大汇总

前 言    动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell...

2011-11-22 01:23:05

阅读数 1777

评论数 0

各位大牛经典入侵经验摘录.

1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 文章:各位大牛经典入侵经验摘录. 2.asp(aspx)+MSSQL先考虑注入...

2011-11-22 01:15:57

阅读数 1723

评论数 0

php+mysql快速渗透

1)如何快速寻找站点注入漏洞? 2)PHP+MYSQL数据库下快速寻找WEB站点路径?  3)MYSQL LOAD FILE()下读取文件? 3)MYSQL INTO OUTFILE下写入PHPSHELL? 简单介绍Mysql注入中用到的一些函数的作用,利用它们可以判断当前用户权限(R...

2011-11-21 18:20:06

阅读数 1134

评论数 0

Metasploit使用简介3

conect 命令 connect命令可以连接到远程主机,连接方式和nc、telnet相同,可以指定端口,如下为connect命令演示: msf > connect 127.0.0.1 4000 [*] Connected to 127.0.0.1:4000...

2011-11-21 17:20:42

阅读数 1346

评论数 0

Metasploit 使用简介2

Metasploit Framework 是非常优秀的开源渗透测试框架,像我这样的菜鸟刚刚听说,于是花时间好好研究了一下,整理了一下学习笔记,贴出来和大家一起交流。第一次写文章又不足的地方大家多多指点。 Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsole、...

2011-11-21 17:17:59

阅读数 1188

评论数 0

Metasploit使用简介(1)

show命令 在msfconsole中键入show,系统会显示Metasploit的所有模块,若想显示某一类型的模块可以加入模块名称,最常用的主要有一下三个:show payloads、show exploits、show auxiliary。 msf>...

2011-11-21 17:16:52

阅读数 2001

评论数 2

提示
确定要删除当前文章?
取消 删除