1.webshell大多以动态脚本出现,也可称为网站的后面工具 2.webshell就是一个asp或php的木马后门 3.webshell可穿越服务器的防火墙,由于与被控制的服务器和控制主机交换数据都是以80端口传递的,因此不会被防火墙屏蔽 4.webshell一般不会再系统日志中留下痕迹,只会在w ...
分类:
Web程序 时间:
2017-11-21 01:15:45
阅读次数:
233
废话: 1.听说网上卖手机的网站很多是诈骗的,搜到一个499元货到付款的手机网站。有点像诈骗,但倒觉得他是在收集用户信息 2.把网站扔到御剑,搜到phpmyadmin的后台,试试下账号密码居然都是默认的(root root) 省得爆破了 步骤: 1. 2. 3. ...
分类:
Web程序 时间:
2017-11-15 00:24:14
阅读次数:
247
拿完webshell 之后 方便种马 利用powershell命令 远程 下载木马并执行 缺点 就是 有些 webshell 权限 不是很高的 是无法 执行系统核心命令的 还有是老版本的Windows 系统 是没有powershell的 Windows08 r2 以上版本的系统才有 此工具是php ...
分类:
Web程序 时间:
2017-11-14 22:21:59
阅读次数:
203
本文档将介绍:如何通过Linux审计系统auditd监测WebShell执行系统命令的行为。 测试环境:CentOS7.0_x64 auditd简介 Linux审计系统提供了一种跟踪系统上与安全相关的信息的方法。基于预先配置的规则,审核生成日志条目以记录尽可能多的关于系统上发生的事件信息。 audi ...
分类:
Web程序 时间:
2017-11-08 13:23:47
阅读次数:
207
文章主旨:准备学习c语言,你喜欢的所有干货在文末附件里 作者宗旨:没有不想当将军的兵,没有不想提高技术的person,今天带你打开php的研究之路。 本文作者:Laimooc(原名xoanHn),个人站点:www.laimooc.cn 。 前几篇帖子: 通用型保存网站用户密码到css文件PHP之编写 ...
分类:
Web程序 时间:
2017-11-06 21:27:38
阅读次数:
310
1、select '' into outfile '/var/www/jumbo.php'; 2、select '' into dumpfile '/var/www/jumbo.php'; 3、Drop TABLE IF EXISTS temp;Create TABLE temp(cmd text ... ...
分类:
数据库 时间:
2017-10-25 00:57:29
阅读次数:
225
本次渗透源于高校任务,在渗透过程中发现,对方IP地址段安装有opernfire,服务器8080端口可以正常访问,后面通过了解Openfire是开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单,并利用Web进行管理,单台服务器..
分类:
Web程序 时间:
2017-10-24 11:35:44
阅读次数:
272
在给企业提加固方案的时候,检查服务器安全设置是必不可少的。 “最小权限原则”: 当一个黑客在入侵一个网络并拿到webshell的后续就是思考是否需要提权。如果此刻的webshell直接是system或者administrator权限那自然是最high的了。但是如果是以普通权限或低权限。就要考虑提权问 ...
分类:
Web程序 时间:
2017-09-24 20:30:18
阅读次数:
267
0x01 环境搭建 启动redis服务进程后,就可以使用测试客户端程序redis-cli和redis服务交互了。 比如: 0x02 未授权访问漏洞测试 使用redis客户端直接无账号成功登录redis: 从登录的结果可以看出该redis服务对公网开放,且未启用认证。 利用redis写webshell ...
分类:
编程语言 时间:
2017-09-21 14:54:12
阅读次数:
283
