/* 转载请注明出处,By:珍惜少年时 小知识,只是放在博客吃饭时无聊看看,大牛勿喷。 */ 珍惜少年时博客,专注网络安全 web渗透测试 00x1爆所有库: #该命令等价于show databases;#所以sql语句为:http://127.0.0.1/sqlinjection.php?id=- ...
分类:
数据库 时间:
2016-11-14 00:39:56
阅读次数:
254
扫描与嗅探攻防 黑客若要发起入侵攻击,他需要做好充分的准备的工作,首先通过嗅探和扫描等操作来搜索信息,从而确定目标计算机,以便准确发出攻击。嗅探和扫描操作可以利用专业的软件工具实现,如X-Scan、SnifferPro等。对用户而言,不仅需要了解黑客扫描和嗅探的原理和操作,还要了解防范扫描和嗅探的操 ...
分类:
其他好文 时间:
2016-11-11 01:24:25
阅读次数:
142
一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。 “SQL注入”是一种利用未过滤/未审核用户输入的攻 ...
分类:
数据库 时间:
2016-11-09 11:15:32
阅读次数:
281
《算法导论》《算法竞赛入门经典》 《代码整洁之道:程序员的职业素养》 《程序员的自我修养》 《Metasploit渗透测试魔鬼训练营》 《Linux/UNIX系统编程手册》上下册 《UNIX网络编程》上下卷 《UNIX环境高级编程》 《TCP/IP详解》三卷 《C指针编程之道》 《WinSock网络 ...
分类:
其他好文 时间:
2016-11-05 23:38:46
阅读次数:
171
一、简介 而工欲善其事,必先利其器,Linux的世界相當廣大,除了最著名的Ubuntu以外還有不少發行版。然文人相輕,自古皆然,了解不同發行版的優勢不只嘴上攻防用的上,也是學Linux一個有趣的地方! 下面是 Linux 作業系統的比較,以及它們的目標客戶。 二、详情 http://mropenga... ...
分类:
系统相关 时间:
2016-11-05 02:04:01
阅读次数:
381
00x1 故事是这样发生的 直接上菜刀。 找个地儿随便上传个exp。稀里哗啦随便点目录。觉得还是权限蛮大的。上传个cmd再说。 这就尴尬了。 然后又多找几个地儿的试了试。终于OK。 虚拟机,EXP轻松秒之。不过呢,低调。 GETPASS 后来那个哥们儿跟我说 安全狗?为啥我的pr都不杀?难道我的免杀 ...
分类:
其他好文 时间:
2016-11-04 23:21:46
阅读次数:
207
/* 转载请注明出处 ID:珍惜少年时 */ 21 FTP //找到其FTP目录,破解其密码搜索,提之 22 linux终端 23 telnet //可以爆破,然后dos连接之,连接后添加用户开启终端端口,然后宣告拿下! 1433 mssql提权 //需要找到sa密码,一般存在于web.config ...
分类:
其他好文 时间:
2016-11-04 22:54:36
阅读次数:
761
cve-2016-6662 MYSQL提权分析 将exp先写入tmp目录,并编译成so文件,需要修改一下ip,port和my.cnf的位置 发现可写的my.cnf会被忽略???不知道为什么(难道打补丁了?),不知道5.5的情况会怎么样,所以先把my.cnf的权限改回来744 文章转发至:http:/ ...
分类:
数据库 时间:
2016-11-04 20:23:47
阅读次数:
290
第八章 密码攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章中,我们要探索一些攻击密码来获得用户账户的方式。密码破解是所有渗透测试者都需要执行的任务。本质上,任何系统的最不安全的部分就是由用户提交的密码。无论密 ...
分类:
其他好文 时间:
2016-11-04 09:47:57
阅读次数:
511
/* 步骤: 1.提权(GrantDebugPrivileges) (1)获得令牌token,OpenThreadToken(),OpenProcessToken () WINADVAPI BOOL WINAPI OpenThreadToken( _In_ HANDLE ThreadHandle, ...
分类:
其他好文 时间:
2016-11-02 17:43:48
阅读次数:
312
