摘要:
有经验的老鸟们就不用看了。(大牛绕过)我们每当渗透一个站点的时候必须要了解他的信息。这是最基础也是最基本的常识。第一要看网站是什么脚本? 是什么程序? 有多少类的程序?系列:http://www.zzrsks.com/这个站点我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢?有很多种方法我就... 阅读全文
摘要:
后门的代码第一行删除自身,然后驻留在后台内存里(关于ignore_user_abort函数,百度一下),等待外部链接在xxx.txt中写入你的后门代码,访问后就会删除自己并循环执行txt的代码例如txt里面写了一句这样的代码 file_put_contents('./1.php',"");这样就会在... 阅读全文
摘要:
MS10-070 ASP.NET Padding Oracle信息泄露漏洞1 漏洞描述:ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息披露漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态。 此漏洞还可以用于数据篡改,如果成功利用,可用于解密和篡改服务器加密的... 阅读全文
摘要:
1.什么是BeEF?就是The Browser Exploitation Framework 的缩写,意在通过一些手段,控制对方的浏览器。里面集成了很多模块,能够获取很多东西,有cookie,浏览器名字,版本,插件,是否支持java,vb,flash等,所以说XSS神器嘛。。大概长这个样子(默认用户... 阅读全文
摘要:
sh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。1.在A机下生成公钥/私钥对。 [chenlb@A~]$ssh-keyg... 阅读全文
摘要:
Hydra词出自希腊神话,原意是是九头蛇,后被赫拉克罗斯所杀,成为赫拉克罗斯的12件伟大功绩之一。而在计算机上HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。支持ssh,RDP,Mysql,Oracle,http,FTP等诸多协议的暴力破解hydra参数详解root@kali:~... 阅读全文
摘要:
前言 中国菜刀是一个一句话连接工具,最后一版编译于20141213,时至今日仍然是一款优秀的工具。虽然菜刀本身在与服务器通信的时候做了二次编码,但到现在已经被各种WAF杀成狗。而菜刀也是没有开源的,今天就来给大家讲讲二次开发菜刀,为菜刀添加接口。定位发送函数 下断点:HttpSendReques... 阅读全文
摘要:
没做免杀之前,被狗咬死: 直接上代码: $p=realpath(dirname(__FILE__)."/../").$_POST["a"];$t=$_POST["b"];$tt="";for ($i=0;$i@fwrite(fopen($p,"w"),$tt);echo "success!"... 阅读全文
摘要:
有些一句话虽然可以单独成功执行,但是在菜刀里却不能用,而有些人非觉得这样的一句话麻烦,非要用菜刀。经分析安全狗对菜刀的HTTP请求做了拦截,菜刀的POST数据里面对eval数据做了base64编码,安全狗也就依靠对这些特征来拦截,因此要想正常使用菜刀,必须在本地做一个转发,先把有特征的数据转换。这个... 阅读全文
摘要:
为了避免自己辛辛苦苦拿下的站点被一些拿来主义者不费吹灰之力就据为己有,下面来教大家如何检测菜刀有没有留后门。对于有没有后门这个问题,大牛们会说抓包看一下就行了,那如何抓包呢?有很多软件可以,这里使用的是Fiddler2(免费,E文,下载地址请问谷歌)。另外由于菜刀本身不支持代理,所以我们需要一款软件... 阅读全文