0xcc

摘要： 在我们充满专业术语的行业，清除你的周围充满的无线攻击，以及它们潜在的商业影响非常困难。本条技巧中提供了预防对802.11和802.1X攻击的相关列表，列表中按照威胁的类型分类，并列出了相关的攻击方法和工具，这样我们就理清了混乱无序的情况。访问控制攻击 这些攻击使用无线或者规避无线局域网访问控制方法，比如AP MAC过滤器和802.1X端口访问控制，进而试图穿透网络。 机密性攻击 这些攻击试图截取无线组织发送的私人信息，不论是通过802.11还是高层协议，以明文还是加密形式发送的信息。完整性攻击 这些攻击通过无线发送伪造的控制、管理或者数据帧，误导接受者或者推动其它类型的攻击（比如... 阅读全文

摘要： 汉化完成后重启，可以发现引导菜单已经被BT5所取代，在其中可以自由选择到win的MBR和到BT5系统。进入BT5前连接网卡，这里以自带的gerix和feedingbottle（安装）分别演示：打开菜单，找到gerix：进入监控模式后，扫描，选择AP， 有客户端的话，之后就可以用-0中断了。抓到握手包的页面：随后导入字典进行穷举就不列举了，这套自动化工具在国内可能并没有spoonwep和feedingbottle普及，所以下面用feedingbottle进行示范：首先打开命令行：wget http://www.ibeini.com/beini_system/others/feedingbottl 阅读全文

摘要： 各种提权包括：SA：ROOT主机是星外的 可以看到目标目录数据库是ASP的 不能插马无奈找了很多人都木有办法。。。今天无聊中查看目录 发现有一个高人上传了一个WEBSHELL在网上找到了办法 发现用MSSQL读取文件的办法 现在分享一下Use www.xxx.com;–(这里是随便选的一个数据库) drop table cmd; create table cmd (a text); BULK INSERT cmd FROM ‘d:/freehos/webshell.cc.asp’ WITH ( FIELDTERMINATOR = ‘n’, ROWTERMINATOR = ‘nn’... 阅读全文

摘要： 主题：MSSQL内网渗透案例分析 发表：黑白前线 友情提交到t00ls.net 与某菜菜们分享注：附件太多了，就引用站上的图片吧。高手老鸟飘过！描述：对于内网渗透技术一直感觉很神秘，手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术！本文敏感信息以屏蔽！密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行，再通过自己的灵活思维运用。环境：2003 SERVER IIS ：6.0 支持php 数据库：MSSQL和MYSQL 网站类型：ASPX本文重点讲述内网渗透提权部分，对于WEBSHELL不在描述。对于了解入侵渗透的朋友都知道，拿到webshell后服务 阅读全文

摘要： linux添加root权限用户第一步，添加普通用户创建用户、设置密码、修改用户、删除用户：useradd testuser创建用户testuserpasswd testuser给已创建的用户testuser设置密码说明：新创建的用户会在/home下创建一个用户目录testuserusermod --help修改用户这个命令的相关参数userdel testuser删除用户testuserrm -rf testuser删除用户testuser所在目录上面的几个命令只有root账号才可以使用，如果你不知道自己的系统上面的命令在什么位置可以使用如下命令查找其路径：locate useradd第二步， 阅读全文