- 博客(26)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 找后台的思路
1找后台思路查robots文件如:www.test.com/robots.txt2扫描网站目录,例如利用啊D ,Jsky等等工具3猜常见的login/admin等等4利用google搜索 如:site:www.test.com intitle:"admin" login 等等 注:Linux系统是区分大小写的,不要忘记,那么www.test.com/admin和www.test.c
2011-12-31 22:05:32
1424
转载 John the Ripper用法全解
=========================甚么是 John the Ripper?=========================John the Ripper 是一个 UNIX 密码破解工具程式, 可以使用的作业系统环境有 UNIX(在 Linux x86, FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha 都测试过了), DOS,
2011-12-31 19:21:33
7701
转载 Mysql的Information_schema库结构
1: KEY_COLUMN_USAGE表constraint_schema: 存放数据库名table_schema: 存放数据库名table_name: 存放数据库表信息column_name: 存放数据库的字段信息,一般可以获取第一个字段或者自增字段的信息2: SCHEMA表schema_name: 存放数据库名default_char
2011-12-31 16:14:39
920
原创 BT5 使用过程中命令总结
#版本升级apt-get updateapt-get dist-upgrade#加载ssh服务/etc/init.d/ssh startservice ssh start#mount win7 目录mount -t vboxsf tddownload /mnt/share#变更IP,子网ifconfig eth1 10.0.25.100 netm
2011-12-30 16:18:10
1924
2
转载 28日黑客泄露上亿用户信息,天涯全面沦陷
2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。龚蔚表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,本次泄露及公布的与实际被黑客掌握的用户账号数相
2011-12-30 11:06:46
1148
原创 sed,grep命令使用心得
删除空行(d命令删除)sed '/^$/d' 805.txt>806.txt寻找PORT字符串的一行删除(d命令删除)sed '/PORT/'d 802.txt >803.txt替换命令s sed 's/test/mytest/g' example查找某数据 grep anger-520@163.com *.txt >hxr.txt &
2011-12-29 19:44:31
777
转载 nmap参数说明
目标规范:可以通过主机名,IP地址,网络等例:scanme.nmap.org, dream4.org/24, 192.168.0.1; 10.0.0-255.1-254-iL : 从指定文件获取主机或网络-iR : 随机选择主机,(0 不限制扫描主机数)--exclude : 排除指定主机或网络--excludefile : 从指定文件获取被排除的主
2011-12-29 18:39:50
902
转载 Sed简介
1. Sed简介 sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。
2011-12-29 18:32:55
613
转载 [网站扫描]Nikto
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600 多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WE
2011-12-25 19:09:25
1201
转载 安装和利用john破解linux密码
1. #cd /tmp #wget http://www.openwall.com/john/g/john-1.7.4.2.tar.gz #tar -zxvf john-1.7.4.2.tar.gz # cd john-1.7.4.2 # cd src #make linux-x86-any-a.out或
2011-12-24 22:20:40
1799
转载 关于暴力破解 ---hydra
网络安全中最暴力的是什么?大家也许会异口同声地说:“破解!”。不错,破解往往被很多高手所不齿,尤其是暴力破解很多人都认为这是无能的表现。但是破解有的时候却是入侵中唯一且有效的方法。 远程破解相信大家都用过,我首推hydra。http://freeworld.thc.org/releases.php1. The source code of Hydra: hydra-5.4-src.ta
2011-12-24 20:44:19
7215
转载 Linux登录暴力破解工具 hydra
hydra 是一个暴力破解工具,主要是针对Linux的。如果知道合法的用户名更好,要是实在是不知道,那也没关系,直接暴力破解root吧,一步到位。先看下hydra -h的显示,再慢慢解释好了。Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TA
2011-12-24 20:41:55
1593
1
转载 常用的linux命令
一.文件目录类1.建立目录:mkdir 目录名2.删除空目录:rmdir 目录名3.无条件删除子目录: rm -rf 目录名一.文件目录类1.建立目录:mkdir 目录名2.删除空目录:rmdir 目录名3.无条件删除子目录: rm -rf 目录名4.改变当前目录:cd 目录名 (进入用户home目录:cd ~;进入上一级目录:cd -) 5.查看自
2011-12-23 11:24:21
508
转载 Windows文件系统漏洞-小漏洞--大用处
1.Windows中很有用的文件替换命令,绕过文件保护用来替换文件的replace,连正在使用的文件也能替换。非常无敌。 比如:在C:\下建一个目录,c:\aaa 然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3 然后再复制另一首歌到C:\a.mp3 然后用media player 播放c:\aaa\a.mp3 在命令提示符下输入:replace c:\a.
2011-12-22 12:53:30
653
转载 MSSQL注入经典语句
入侵网站必备:(经典语句)入侵网站必备(经典语句)个人评价:此篇文章比较老,但正如标题所注:下面的SQL注入攻击语句确实经典,下面的很多SQL注入语句现在还是非常实用,更重要的是去掌握构造SQL 注入语句的思路难易程度:简单,需要能读懂基础sql 语句推荐指数:★★★1判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的
2011-12-21 19:33:40
1215
转载 Windows下建立隐藏超级用户的步骤
对regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键
2011-12-21 16:43:07
611
转载 Metasploit Framework命令汇总
Metasploit Framework命令汇总一、msfconsole ? 帮助菜单back 从当前环境返回banner 显示一个MSF bannercd 切换目录color 颜色转换connect 连接一个主机exit 退出MSFhelp 帮助菜单info 显示一个或多个模块的信息irb 进入irb脚本模式jobs 显示和
2011-12-21 15:47:33
1153
转载 45种可以获得Webshell的程序[转]
1:到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2,到Google ,site:cq.cn inurl:asp3, 利用挖掘鸡和一个ASP木马. 文件名是login.asp ......路径组是/manage/ 关键词是went.asp 用'or'='or'来登陆4,这个应该N多人都搞过吧 。。关键字:Co Net
2011-12-21 13:39:51
36824
转载 PHP代码执行漏洞总结
PHP安全爱好者的盛宴the Month of PHP Security 。拜读php-security上的很多牛文,发出来共享下啦,都是偶像哇。 From:http://hi.baidu.com/menzhi007一 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、 passthru()、
2011-12-21 13:35:57
1198
转载 Editors Vulnerability Handbook
创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0r|d带给他们的一切.http://docs.google.com/View?id=dgd2dg2g_9cbxcbbf6Editors Vulnerability Handbook
2011-12-21 13:33:46
2401
转载 免杀的个人经验及技巧详谈
免杀的个人经验及技巧详谈序回望免杀的初始:用WinHex逐字节修改木马免杀 -> 到后来软件保护(加壳)的加入、特征码免杀技术的公开、多层加壳的发现、反调试技术、针对于PE文件格式的免杀,到如今盛行的源码免杀。再看反病毒的历程:从文件扫描技术、到通配符扫描技术、内存特征码扫描技术、虚拟机扫描技术、主动防御、启发式病毒查杀技术、云查杀。我们不难发现,反病毒与反-反病毒这两
2011-12-21 13:17:50
1192
转载 Cookie注入是怎样产生的
作者:啊D 现在很多网站都加了通用防注入系统代码,你输入注入语句将无法注入,咋一看,感觉这样的防注入系统不错,但防注入一般只对QueryString和Form做了防范,却忽略了Cookies 的问题!所以Cookies注入就产生了。 首先,我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道ID=Request.QueryS
2011-12-21 13:00:34
692
转载 MYSQL手工注入_复习
mysql4.0以上支持union4.1以上支持子查询5.0以上有了系统表———————————————————————————————————————————-判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即可判断.两次返回结果不相同,即可初步判断为有注入点.判断字段大小:
2011-12-19 19:35:52
994
转载 00截断,上传漏洞。
利用上传漏洞得到webshell,再配合Serv-U取得server管理员权限可以说是2004年前段时间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志基本原理就是网络程序虽然禁止了.as
2011-12-02 19:27:59
3425
转载 Google语法
以下是目前所有的Google搜索命令语法,它不同于Google的帮助文档,因为这里介绍了几个Google不推荐使用的命令语法。大多数的Google搜索命令语法有它特有的使用格式,希望大家能正确使用。我用不同颜色标注了不同的语法命令,绿色的较为常用的命令,黄色的是不常用但却非常有用的命令,蓝色是Google不推荐使用的命令。allinanchor: anchor是一处说明性的文字,它标注说明了这
2011-12-02 17:52:50
1011
windows管理工具
2011-11-22
网站挂马扫描器(MScaner)
2011-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人