Command &Prompt Here
摘要:Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Directory\shell\Command Prompt Here]@="Command &Prompt Here"[HKEY_CLASSES_ROOT\Directory\shell\Command Prompt Here\command]@="cmd.exe /k cd %1"
阅读全文
posted @
2014-01-06 13:07
davidkam
阅读(264)
推荐(0) 编辑
通过DDOS攻击流程图来浅谈如何预防Ddos攻击与防御
摘要:DDOS攻击流程图 站长之家配图(来源:ppkj.net)一 背景在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息, 我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生 了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击产生真正的价值,而并不是这样的攻击仅仅浪费 大家的时间而已。另外,我们发现大型的企业都有遭受攻击的案例,但是大家遭受攻击之后的应对措施及学到的经验
阅读全文
posted @
2014-01-05 03:45
davidkam
阅读(989)
推荐(0) 编辑
企业网站DDOS防护解决方案
摘要:随着网络的普及,越来越多的企业开始了上网之路,由于网络安全知识的欠缺,很多企业以为做一个网站就 等于 网络化了,于是狠花血本请专业网络公司制作出各种漂亮的网页。但做完才发现,网络上的各种漏洞的DDOS攻击造成了网站服务器资源被耗尽,严重的影响到企 业的形象和效益,补天科技结合多年的DDOS的实践经验给出了最少的安全投资可获得最大的安全回报的抗DDOS解决方案...... 随着网络的普及,越来越多的企业开始了上网之路,由于网络安全知识的欠缺,很多企业以为做一个网站就等于 网络化了,于是狠花血本请专业网络公司制作出各种漂亮的网页。但做完才发现,网络上的各种漏洞的DDOS攻击造成了网站服务器...
阅读全文
posted @
2014-01-04 15:35
davidkam
阅读(264)
推荐(0) 编辑
典型的 SQL 注入过程(转)
摘要:无意间发现某站点存在 SQL 注入漏洞,于是利用这个漏洞提权并获取服务器控制权。这个案例很典型,像是教科书式的典型入侵步骤,下面就以这个案例展示从 SQL 注入到获取目标服务器控制权限的全过程。发现 访问某站点的搜索页面,发现输入单引号“'”就直接报错,这就说明这个页面存在 注入的可能。为了证实这点,首先闭合请求访问语句,然后对比返回结果的差异。 发现访问 http://foo/rss.aspx?keyword=lucky 以及 http://foo/rss.aspx?keyword=lucky')); 都可以被执行,但是返回的结果不同。根据下面的错误信息,是注释掉了 ORDE
阅读全文
posted @
2013-12-01 01:18
davidkam
阅读(557)
推荐(0) 编辑
SQL注入中利用XP_cmdshell提权的用法(转)
摘要:先来介绍一下子服务器的基本情况,windows 2000 adv server 中文版,据称打过了sp3,asp+iis+mssql 。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放: FTP (Control)端口80开放: HTTP, World Wide Web端口135开放: Location Service端口139开放: NETBIOS Session Service端口1433开放: Microsoft-SQL-Server开了几个很经典的端口,应该说个个都很经典啊。既然确定好了端口,那就有针对性地扫描一下看看开了什么共享么,faint,老兄把ipc$,admin$,c
阅读全文
posted @
2013-12-01 01:09
davidkam
阅读(6706)
推荐(0) 编辑
网站sqlserver提权操作
摘要:在入侵过程中,得到SQLserver的权限,想进一步得到system权限的方法总结*************************** 利用xp_cmdshell ***********************************一.更改sa口令方法:用sql综合利用工具连接后,执行命令:exec sp_password NULL,'新密码','sa'(提示:慎用!)二.简单修补sa弱口令.方法1:查询分离器连接后执行:if exists (select * from dbo.sysobjects where id = object_id(N'[d
阅读全文
posted @
2013-12-01 00:46
davidkam
阅读(1060)
推荐(0) 编辑