03 2015 档案
nginx 启动/停止/重启 BAT
摘要:cls @ECHO OFF SET NGINX_PATH=D: SET NGINX_DIR=D:\Hack\nginx\color 0a TITLE Nginx 管理程序 Power By AntsGOTO MENU :MENU CLS ECHO. ECHO. * * * * Nginx 管理程序 ...
阅读全文
WAF绕过小结
摘要:WAF介绍什么是WAF?Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。基本/简单绕过方法:1、注释符http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,...
阅读全文
SQL注入小结
摘要:分类学习有利于条理化知识,大致的SQL注入分为三种:1.BealeanBase2.TimeBase3.ErrorBase1.从最简单的说起,基于布尔类型是最常见的SQL注入方式select username, password from tb_admin where username= User a...
阅读全文
ASP+ACCESS手工注入详解
摘要:SQL注入这么长时间,看见有的朋友还是不会手工注入,那么我来演示一下。高手略过。我们大家知道,一般注入产生在没经过虑的变量上,像ID?=XX这样的。下面以这个网址为例:http://zsb.xxx.edu.cn/2j.asp?id=24 and 1=1 返回了正常http://zsb.xxx.edu...
阅读全文
WebSphere SSLC0008E 无法初始化 SSL 连接。未授权访问被拒绝,或者安全性设置已到期 解决方法
摘要:昨天安装websphere服务器中间件,安装完毕之后,安装验证如下:猜测是SSL协议版本过低的问题,于是打开IE高级设置:勾线之后,启动管理控制台:成功启动web界面如下:登陆试试:
阅读全文
SSL/TLS协议运行机制的概述
摘要:互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(...
阅读全文
IIS6.0文件解析漏洞小结
摘要:今天搞站,本来这个站是aspx的,webserver是IIS6.0的,进入后台之后,发现有一个上传图片的地方,于是,我就上传了一张asp/aspx的一句话图片木马,但是用菜刀连接的时候,没有成功getshell,于是,我就纳闷儿了,为什么不行呢? 于是,在网上看了一下IIS6.0的解析漏洞,总结如下
阅读全文
编写自己的Acunetix WVS漏洞扫描脚本详细教程
摘要:AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner8(该破解的破解,该付费的付费),然后我们需要WVS公开...
阅读全文
SqlMap用户手册
摘要:引:本文已经出了续篇,文章内容有点长,但都是精华,读者们耐心的看吧,续篇的链接在文末。Default1http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:Default12345671、判断可注入的参数2...
阅读全文
Sqlmap Tamper大全
摘要:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲...
阅读全文
sqlmap的篡改绕过WAF
摘要:space2comment.pyReplaces space character (‘ ‘) with comments ‘/**/’Example:* Input: SELECT id FROM users* Output: SELECT/**/id/**/FROM/**/usersTested ...
阅读全文
nmap常用扫描命令
摘要:NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap -sS -P0...
阅读全文
Linux下暴力破解工具Hydra详解
摘要:一、简介Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports...
阅读全文
挑战黑客极限:Pwn2Own 2015成史上“最难”黑客大赛
摘要:Pwn2Own是全球最著名、奖金最丰厚的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规则,本届赛事难度超高、史无前例,包括VUPEN等赫赫有名的黑客团队也望而却步。Pwn2Own以IE、Chrome、Safari、Firefox等...
阅读全文
Windows2003 Webshell默认权限
摘要:0×00 前言0×01 Windows2003默认配置0×02 Windows2003典型配置的权限0×03 cmd运行的条件0×00 前言这一章主要讲解关于我们刚拿到webshell的默认权限,这一章主要集中一下,我们常常要入侵所拿下一个网站的权限后,得到的所谓webshell,他到底在windo...
阅读全文
用IIS防止mdb数据库被下载
摘要:如何防止mdb数据库被下载?本文讨论的是在服务器端禁止mdb格式数据库文件被下载,而不是在数据库中加入防下载表,将数据库名改为含#号的asp、asa等后缀格式。 下面以IIS6.0为例说明如何在服务器端设置禁止下载mdb数据库。新建一记事本文件,里 面不要填写任何内容,将文件名改为NoDown...
阅读全文
webshell三剑客[aspxspy、phpspy、jspspy]
摘要:ASPSPY:http://www.rootkit.net.cn/article.asp?id=132下载:ASPXspy2JSPSPY:http://www.forjj.com/?action=show&id=138 下载:jspspyPHPSPY:http://www.4ngel.net/pro...
阅读全文
meterpreter源码
摘要:/* by codeliker @2014.12.08 github: https://github.com/codeliker*/#include #include #pragma comment(lib,"WS2_32.lib")int main(int argc,char** argv){ /...
阅读全文
meterpreter
摘要:用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。这促使我决定一窥meterpret...
阅读全文
网络纵深防御思想
摘要:作为一个公司,它会为物理线路聘用一个巡线员(第一层),在工作组交换机上做端口安全(第二层),在边界路由器上做访问列表(第三层),在防火墙中 建立DMZ区和包过滤(第四层),设置IDS/IDP监测/阻拦(第三至七层),建立SSL通道(第六层),设置内容过滤(第七层),提供AAA服务(第 七层),进...
阅读全文
kali网络配置
摘要:1、 开启VMware虚拟机,并查看任务管理器虚拟机进程是否完全启动,正常情况有以下进程:Vmnat.exe,NAT上网必备进程vmnetdhcp.exe,自动分配IP必备进程这两个进程是必须的,其他无所谓~2、 如果都正常启动,下面就来配置kali的网络:打开interfaces文件:内容改为如下...
阅读全文
kali开启ssh服务,实现win远程登录
摘要:本人问题:想通过windows7中的putty直接ssh到kali系统,而默认情况下,kali系统ssh服务没有开启.具体按如下操作进行设置:照以下步骤进行配置和操作:1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config2、将#PasswordAuthentic...
阅读全文
Elasticsearch Groovy任意命令执行漏洞EXP
摘要:测试url:http://190.196.67.252:9200/_search?prettyhttp://191.234.18.14:9200///_search?prettyPOST提交{“size”:1,”script_fields”: {“iswin”: {“script”:”java.la...
阅读全文
