04 2015 档案
win32控制台消息机制
摘要:源码:#includeHANDLE hInput; /* 获取标准输入设备句柄 */INPUT_RECORD inRec;/* 返回数据记录 */DWORD numRead;/* 返回已读取的记录数 */int Y,X;/* X和Y的坐标 */int input(){ while(1) { COO...
阅读全文
大型企业的渗透思路
摘要:一、信息搜集(这个是先决条件了,一般成败就在于这里) 主要对于子域名(2级、3级、4级);管理员(工作人员、运维、其他有权限的,程序员)IP段收集(不过现在CDN较多,能获取真实IP可以说是对下一步的检查工作有巨大的帮助)邮件收集(工作人员、运维、其他有权限的)对于一般比较大型的网站都有自己的mai
阅读全文
getshell工具
摘要:目前支持64种CMS系统!全自动采集URL 全自动getshell 自动验证!!!
阅读全文
菜刀渗透提权小结
摘要:因为某原因搞某个站。主站搞不动,只能从二级域名下手,二级域名大多也不好搞,but,发现其中一个站上有其他不少旁站,于是从旁站下手。拿shell无亮点,一笔带过吧,上传,bingo~提权过程得到点心得和经验,重点分享下:Shell允许跨目录,看了下权限,network service:因为数据库是sq
阅读全文
golang社工库数据扫描程序
摘要:https://github.com/xiaojiong/scanfile演示站点:http://www.weigongkai.com/7G数据2s完成扫描package scanfile/*#include #include #include int IndexStr(char *haystack...
阅读全文
Metasploit自动攻击和选择模块攻击详解
摘要:Author:魔术@Freebuf.com 0×1自动攻击 终端启动Metasploit,因为我现在SourceCode,所以这样启动! 连接数据库 安装方法,执行以下命令即可(请用ROOT执行)。deb http://ubuntu.mirror.cambrium.nl/ubuntu/ prec...
阅读全文
MSF溢出实战教程
摘要:1、 进入终端,开启MSF相关服务2、 连接数据库3、 主机扫描发现如果有MS08_067漏洞,就可以继续渗透4、 开始溢出溢出成功的话sessions -l 查看存在的会话session -i 1 连接会话1shell 进入cmdshell参考文档:http://www.kissthink.com...
阅读全文
一些安全名词解释
摘要:1、POC:Proof of Concept,为观点提供证据,在计算机安全中,指的是:为你发现的漏洞提供一个测试证明。2、EXP:Exploit,在计算机安全中,指的是:漏洞利用,有漏洞不一定就有exploit,有exploit就肯定有漏洞。测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料...
阅读全文
渗透测试的一些总结
摘要:今天听了大牛们的各种讲解,心里感触特别深刻,作为一名渗透新手,我总结一些渗透技巧1、 原理是关键你可以看这些书,务必仔细的阅读,只有深刻理解才能成为大牛A、 SQL注入攻击与防御B、 上传漏洞攻击与防御C、 XSS跨站脚本攻击与防御D、 命令执行漏洞攻击与防御E、 Kali渗透测试实战F、 Sqlm...
阅读全文
IIS短文件名泄露漏洞危害及防范方法
摘要:危害级别:轻微IIS短文件名泄露漏洞WASCThreatClassification描述:MicrosoftIIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。1.InternetInformationServices(IIS,互联网信息服务)是由微软公司提供的基于运行M...
阅读全文
使用Fiddler的X5S插件查找XSS漏洞
摘要:OWASP top 10的安全威胁中的CrossSite Scripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。这种漏洞经常出现在web应用中需要用户输入的地方,如果网站有XSS漏 洞,攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本,同时也可以利用该漏洞偷取session...
阅读全文
XSS 自动化检测 Fiddler Watcher & x5s & ccXSScan 初识
摘要:一、标题:XSS自动化检测FiddlerWatcher&x5s&ccXSScan初识automatedXSStestingassistant二、引言Google大神告诉我,Watcher&x5s这两插件技术文章非常稀有,《XSS自动化检测FiddlerWatcher&x5s&ccXSScan初识》整...
阅读全文
代码审计之逻辑上传漏洞挖掘
摘要:0×00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的;BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们更应该学会的是–分享!Today,简单说说漏洞挖掘中由逻辑缺...
阅读全文
XSS Filter Evasion Cheat Sheet 中文版
摘要:前言译者注:翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全不知所云了。原因是这篇文章最精华的部分是代码的解释而非代...
阅读全文
验证码安全问题汇总
摘要:0×00 前言其实drops里面已经有小胖胖@小胖胖要减肥 和A牛@insight-labs 相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有 验证码还讨论什么,要不人家不 care,要不人家已经胸有成竹...
阅读全文
python之字符聊天小工具
摘要:server side:# coding: gb2312#socket server端#获取socket构造及常量from socket import *#''代表服务器为localhostmyHost = ''#在一个非保留端口号上进行监听myPort = 50007#设置一个TCP socket...
阅读全文
SQL注入原理小结
摘要:今天,一基友问我一个问题说:为什么SQL注入要加单引号,这个当时我一时也回答不上,怪就怪自己理论太菜,不过回去仔细思考了一下,觉得这个问题也是蛮简单的。首先大家应该明白的一点就是SQL注入的目的:加单引号是为了让后台SQL语句执行的时候报错,这样,我们就可以初步判断单引号被放在SQL语句中执行了,只...
阅读全文
ModSecurity SQL注入攻击
摘要:ModSecurity是 一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未 知的攻击。本文主...
阅读全文
SQL injection
摘要:SQL injectionis acode injectiontechnique, used toattackdata-driven applications, in which malicious SQL statements are inserted into an entry field fo...
阅读全文
MySQL查询重复出现次数最多的记录
摘要:MySQL查询的方法很多,下面为您介绍的MySQL查询语句用于实现查询重复出现次数最多的记录,对于学习MySQL查询有很好的帮助作用。在有些应用里面,我们需要查询重复次数最多的一些记录,虽然这是一个很简单的查询语句,但是对许多初学者来说,仍然有些难度,特发此文章备查。SELECTkeyword,co...
阅读全文
修改hosts使用谷歌服务
摘要:http://www.findspace.name/res/72
阅读全文
