摘要:
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。1、从这里延伸:后门和连接工具(1)HttptunnelTunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,... 阅读全文
摘要:
受影响系统:Symantec Norton AntiVirus 2006Symantec Norton AntiVirus 2005Symantec Norton Personal Firewall 2006Symantec Norton Personal Firewall 2005Symantec Norton AntiSpam 2005Symantec Client Security 3.1S... 阅读全文
摘要:
by 鬼仔有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。有两个目录可以访问:/admin/manager/html/admin 目录下的利用:Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai然后直接http:... 阅读全文
摘要:
1、当你得到管理员密码却又无法找到后台时不妨试试google。输入site:xxx.com intext:admin / *意思是查找网址包含xxx.com 文字中包含admin的所有网页*/ 或site:xxx.com inurl:admin /* 查询地址中包含admin的链接*/ site:xxx.com intitle:admin /* 查询tittle中包含admin的链... 阅读全文
摘要:
来源:鬼仔's Blog声明:本文乃提供脚本学习 不是为了让大家去黑更多的站而写 漏洞已修补 网上的已经没有有漏洞的站了影响版本:oblog4.5 商业SQL (非Final版)漏洞补丁地址:http://down.oblog.cn/oblog4/patch/Oblog45_Final_Patch0619.rar漏洞文件:api/API_Response.asp打开api/API_Response... 阅读全文
摘要:
很多时候,因为内网信任或者vlan等我们在外面连不上目标的3389终端,又不可能每次都靠反弹后门来htran 一般来说,可以在内网信任的任何一台机器(比如web)上来直接mstsc来连接内网ip 默认是空记录,或者是仅有几个被连接过的ip记录,当我们连接完内网新的ip的时候,连接记录会默认显示出来,很苦恼啊。有经验的管理员基本上都可以发现 清理很简单 HKEY_CURRENT_USER\Softw... 阅读全文
摘要:
1、对一般遇到.net的网站时通常会注册个用户第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过2、第二种就是注入了, 在?id=xx后加单引号 " ' "一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面而且国内大多.net都是使用MSSQL数据库发现注入点也可以从login下手 其实这个方法目前的成功率在75%3、不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了大家可... 阅读全文
摘要:
漏洞页面:mymodify.asp利用方法:在自定义头像中输入跨站代码:"/>空格 阅读全文
摘要:
Rem ----codz by ivory-----------Function Decrypt(password)magic = Split("121,65,51,54,122,65,52,56,100,69,104,102,114,118,103,104,71,82,103,53,55,104,53,85,108,68,118,51", ",")chrlast = cint("&H" & Mi... 阅读全文
摘要:
There is an input validation flaw in Internet Explorer that allows you to specify arbitrary arguments to the process r... 阅读全文