j0057 4 +357

摘要： 一、 起因一日，IDS发来警报，apache受到攻击。虽然没有让它得逞，可这事不能这么就算了。我得看看是哪路‘神仙’敢在太岁头上动土。二、 反击根据对来源IP的检测，仅开放了22、80端口，可见对方也是一台web服务器，这么说来很可能是跳板。不管怎么说先拿下它！通常一台web服务器会有多个虚拟空间存在，基本上难以保证每个网站代码都是安全的，所以对于那些带有多个网站的服务器，想得到webshell几乎是很容易的事。1. 刺探对于网站的信息刺探当然利用google。先到www.myipneighbors.com查询此服务器IP对应的域名；再利用google搜索inurl:domain.com，把获 阅读全文

摘要： 一，绕过IDS过滤information_schema继续注入（来源：pentest.cc）//利用MySQL出错爆出字段mysql> SELECT * FROM (SELECT * FROM user A JOIN user B) C;ERROR 1060 (42S21): Duplicate column name 'Host'mysql> SELECT * FROM (SELECT * FROM user A JOIN user B USING (Host)) C;ERROR 1060 (42S21): Duplicate column name 'U 阅读全文

摘要： etc/httpd/conf/httpd.conf/etc/rc.local 有时可以读出来apache的路径/usr/local/apache/conf/httpd.conf/var/www/html/apache/conf/httpd.conf/home/httpd/conf/httpd.conf/usr/local/apache2/conf/httpd.conf/usr/local/httpd/conf/httpd.conf/etc/apache/httpd.conf/usr/local/lib/php.ini/etc/hosts.deny 定义禁止访问本机的主机/etc/bashrc 阅读全文

摘要： BackTrack 4.0 系统菜单中Backtrack目录详解：1.Information Gathering //踩点，信息收集//2.Network Mapping //网络映射//3.Vulnerability ldentification //确定可利用漏洞//4.Web Application Analysis //Web应用程序分析//5.Radio Network Analysis //无线网络分析//6.Penetration //渗透//7.Privilge Escalation //提权//8.Maintaining Access //后门//9.Covering Tra 阅读全文