摘要： 攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。1、从这里延伸：后门和连接工具（1）HttptunnelTunnel的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上，它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，... 阅读全文

摘要： 受影响系统：Symantec Norton AntiVirus 2006Symantec Norton AntiVirus 2005Symantec Norton Personal Firewall 2006Symantec Norton Personal Firewall 2005Symantec Norton AntiSpam 2005Symantec Client Security 3.1S... 阅读全文

摘要： by 鬼仔有些Tomcat安装之后没有修改默认密码（用户名admin，密码为空），这样就可以直接登录进去。有两个目录可以访问：/admin/manager/html/admin 目录下的利用：Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录，比如c:\，Path自己随便写，例如/guizai然后直接http:... 阅读全文

摘要： 1、当你得到管理员密码却又无法找到后台时不妨试试google。输入site:xxx.com intext:admin / *意思是查找网址包含xxx.com 文字中包含admin的所有网页*/ 或site:xxx.com inurl:admin /* 查询地址中包含admin的链接*/ site:xxx.com intitle:admin /* 查询tittle中包含admin的链... 阅读全文

摘要： 来源:鬼仔's Blog声明:本文乃提供脚本学习 不是为了让大家去黑更多的站而写 漏洞已修补 网上的已经没有有漏洞的站了影响版本:oblog4.5 商业SQL (非Final版)漏洞补丁地址:http://down.oblog.cn/oblog4/patch/Oblog45_Final_Patch0619.rar漏洞文件:api/API_Response.asp打开api/API_Response... 阅读全文

摘要： 很多时候，因为内网信任或者vlan等我们在外面连不上目标的3389终端，又不可能每次都靠反弹后门来htran 一般来说，可以在内网信任的任何一台机器（比如web）上来直接mstsc来连接内网ip 默认是空记录，或者是仅有几个被连接过的ip记录，当我们连接完内网新的ip的时候，连接记录会默认显示出来，很苦恼啊。有经验的管理员基本上都可以发现 清理很简单 HKEY_CURRENT_USER\Softw... 阅读全文

摘要： 1、对一般遇到.net的网站时通常会注册个用户第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过2、第二种就是注入了, 在?id=xx后加单引号 " ' "一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面而且国内大多.net都是使用MSSQL数据库发现注入点也可以从login下手 其实这个方法目前的成功率在75%3、不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了大家可... 阅读全文

摘要： 漏洞页面：mymodify.asp利用方法：在自定义头像中输入跨站代码："/>空格 阅读全文

摘要： Rem ----codz by ivory-----------Function Decrypt(password)magic = Split("121,65,51,54,122,65,52,56,100,69,104,102,114,118,103,104,71,82,103,53,55,104,53,85,108,68,118,51", ",")chrlast = cint("&H" & Mi... 阅读全文

摘要： There is an input validation flaw in Internet Explorer that allows you to specify arbitrary arguments to the process r... 阅读全文