WebShell
文章平均质量分 57
stilling2006
个人觉得技术始终在变,唯有思想永恒。写下自己的专长之时,内心惴惴不安,毕竟本人技术实在是不怎么样,或许唯一可以骄傲的地方就是年轻吧,但这点脆弱的资本在时光中也逐渐消失。梦想:骑着骆驼,看落日长河,大漠孤烟。博客:http://beyondc.cn
展开
-
火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件
目前很多插件不支持 Firefox 3.5 哦1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。 下载:http://code.google.com/p/editcookie/downloads/list2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。 下载:https://add转载 2012-07-17 00:26:40 · 62486 阅读 · 1 评论 -
在入侵渗透中用过的3则VBS代码
在入侵渗透中用过的3则VBS代码zzzevazzz 在他的名篇>的结语中说到:“Windows脚本就像万能胶,能够把独立的程序、服务、控件组合起来完成任务。脚本编程的技巧就是组合的技巧。XP和2003比2000自带更多的命令行工具,WMI也大大加强了,脚本的功能水涨船高,可以说是 ‘只有想不到,没有做不到’,一切有待你的发掘。”这话很有道理,如果只把VBS看作是一个转载 2013-01-20 22:57:40 · 4207 阅读 · 0 评论 -
[文档] Burp Suite使用详解一
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理--Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.转载 2013-01-16 22:06:57 · 1895 阅读 · 0 评论 -
浅析几个著名的入侵检测系统
入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,入侵检测系统是一种积极主动的安全防护技术。入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为转载 2012-09-18 00:57:20 · 2638 阅读 · 0 评论 -
ph!web后台拿shell
修改成什么样子你自己看着办反正要能解析/xx.asp;设置好点确定再点源码查看路径转载 2012-09-10 22:26:18 · 1596 阅读 · 0 评论 -
记录win2003远程登录的IP
记录win2003远程登录的IP WINDOWS 2003 远程桌面不能记录登陆IP真是件头痛的事,本方法可以记录登陆者IP,具体的操作步骤如下:1、建立一个存放日志的目录,如C盘下建立一个RDP的目录“C:/RDP”。2、然后在“C:/RDP”目录下创建一个名字为“RDPlog.txt”的文本文件“C:/RDP/RDPlog.txt”。3、然后在“C:/RDP”目录下创建一转载 2012-09-06 23:19:56 · 1298 阅读 · 0 评论 -
简评黑客利器——中国菜刀
我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉,看着那些熟悉的图标,熟悉的界面,就好象看到了自己一步步成长的过程,这其中有很多是自己的作品,看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面,呵呵,这其中的滋味,真转载 2012-07-19 23:28:51 · 4379 阅读 · 1 评论 -
总结搜索型手工注入的全过程
author:鸿鸿本人是小菜,水平有限,但是为了论坛做贡献,还是自己写点原创的东西出来吧。希望大牛看了别笑就好了。。。。=======================================================前段时间朋友丢了一个站过来,说是他们学校的。叫我帮忙检测下。于是看了下。用扫描器扫了下,没有啥可以上传利用的,发现后台,默认和万能密码无效,无注入点,转载 2012-07-19 11:20:46 · 17539 阅读 · 1 评论 -
总结的查找网站后台N种方法
1.工具辅助查找如大家常用的:明小子、啊D、wwwscan以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等2.网站资源利用如:网站根目录Robots.txt文本、图片路径爆后台、查看网站底部版权信息是否有连接、通过网站里的文件名查询源码下载得知3.转载 2012-07-19 11:13:26 · 23429 阅读 · 0 评论 -
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
方法:上传一个shtm文件, 内容为:直接请求这个shtm文件, conn.asp就一览无遗, 数据库路径也就到手啦!解析:就是一条SSI指令,其作用是将"conn.asp"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示conn.asp其中的内容。前提:服务器的对shtm或者shtml的扩展没有删除!至于conn.asp可以为其他,比如c转载 2012-07-19 09:25:24 · 1290 阅读 · 1 评论 -
入侵提权过程中猜解linux路径与windows路径,网站路径暴力
/usr/local/Zend/etc/php.ini1.LINUX常见路径:/etc/passwd/etc/shadow/etc/fstab/etc/host.conf/etc/motd/etc/ld.so.conf/var/www/htdocs/index.php/var/www/conf/httpd.conf/var/www/htdocs/inde转载 2012-07-19 11:17:33 · 3426 阅读 · 0 评论 -
入侵aspx网站的经验
1、对一般遇到.net的网站时通常会注册个用户第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过2、第二种就是注入了, 在?id=xx后加单引号 " ' "一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面而且国内大多.net都是使用MSSQL数据库发现注入点也可以从login下手 其实这个方法目前的成功率在75%3、不过遇到搜索型的,转载 2012-07-19 10:57:30 · 7033 阅读 · 0 评论 -
EASYNEWS新闻管理系统 v1.01 正式版
实例一:“一句话木马”入侵“EASYNEWS新闻管理系统” “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。Step1 搜索入侵目标 使用了“EASYNEWS新闻管理系统 v1.转载 2012-07-19 01:04:21 · 3136 阅读 · 0 评论 -
菜鸟拿WebShell的经验
通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。 首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Google或者Baidu搜索得到的,遇到ASP这样的动态网站入侵成功率是最佳的。不详细说了,这一步就是选定目标网站。转载 2012-08-03 12:56:47 · 1488 阅读 · 0 评论 -
Dvbbs Version 8.2.0 漏洞
影响版本:Powered By Dvbbs Version 8.2.0Powered By Dvbbs Version 8.1.0Powered By Dvbbs Version 8.0.0还是批量,直接Google上面的任一注册用户-我的主页-个人空间管理userspace.asp?sid=0&act=modifyset然后编辑CSS风格【一定要有看到代码才算转载 2012-07-19 00:23:32 · 21266 阅读 · 0 评论 -
ASP木马
一、木马生成asp木马代码加密,图片合并,文件时间修改,还有要命的系统漏洞利用 图片和木马合并命令:copy 1.gif /b + asp.asp /a asp.gif 二、木马上传如果后台没有类似数据库备份功能,可以生成新文件,或者直接修改文件。那么很难直接让木马运行,不过还是有一些方法,可以考虑。 1、如果后台数据库是以asp格式存储的。那么可以采用在转载 2012-07-18 19:24:13 · 2996 阅读 · 0 评论 -
SQL注入原理讲解,很不错!
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html1.1.1 摘要日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,转载 2013-01-21 21:48:12 · 396989 阅读 · 52 评论