(转载)万能破解webshell密码

   
分类:安全 | 2011-09-29 | 撸过 3,777 次
1人扯蛋

前一阵发表的自动循环机破解无返回错误的一句话,大家可能有很多疑虑,这次给大家显示一个彻底通杀的办法。
先来看看一款PHP shell,如图:

这款shell输入错误密码没有返回错误信息,在登录页面里找关键字也不可以爆破,难道真的没办法啦~下面就来演示下

先用抓包工具抓一下包,可以看到是post提交方式

把抓到的包填写到自动循环机里,并执行一下看下返回信息是不是200

设置上字典文件,这里我们把post里红色字体内容更换为调用字典的参数adminpass=123&do=login ,然后给字典一选择一份字典

最后我们设置错误关键字

先给出一份返回包的数据[......]

继续阅读

渗透思路+技巧

   
分类:安全 | 2011-09-29 | 撸过 868 次
0人扯蛋

上传漏洞拿shell:

1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell.

2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。

3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。

4.gif文件头欺骗

5.同名重复上传也很OK。:

 

渗透过程中常用命令

set,systeminfo,ipconfig,ping,利用这些命令可以收到比较多的系统信息

tasklist /svc 查看 服务对应的pid

netstat -ano,ne[......]

继续阅读

(老文章)浅析PHP程序中的目录遍历漏洞

   
分类:安全 | 2011-09-28 | 撸过 1,078 次
0人扯蛋

深冬及夕
目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,这类漏洞大概分两种下面就来通过实例来说明这类漏洞是如何产生以及该如何防范.

  首先,我们来看一个国外的BLOG,前几天从网上下了一个名为LoudBlog的BLOG程序,

  在它的index.php页面中看到[......]

继续阅读

(老文章)Windows 无法删除的文件/文件夹 建立与删除方法

   
分类:安全 | 2011-09-28 | 撸过 1,167 次
0人扯蛋

Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”

“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,然而IIS可以中这种几文件是可以解析成功,所以又是一种后门思路,但和建立dir...目录不同的是,如果文件有毒,会被杀!

 

使用copy命令即可实现: 
D:wwwroot>copy rootkit.asp \.D:\wwwrootaux.asp
已复制         1 个文件。

 

命令删除方法:
D:wwwroot>del \.D:\wwwrootaux.asp
图型[......]

继续阅读

dedecms官方模板包含一句话木马

   
分类:安全 | 2011-09-28 | 撸过 1,579 次
0人扯蛋

现在的黑客多胆大包天啊,在天朝居然敢干这种明目张胆的事情。

应该是前几天出的那个dedecms0day.官方的网站被日,然后被在风格模板里面值入

了一句话木马。XXOO。这年头啥多靠不住。”官方”也一样!你懂得的?

另外一个目录也有。

有在织梦官方下过模板的同学快看看吧。

各种渗透,提权的经验和技巧总结(下)

   
分类:安全 | 2011-09-27 | 撸过 1,151 次
0人扯蛋

收集系统信息的脚本:for window:

@echo off
echo #########system info collection
systeminfo
ver
hostname
net user
net localgroup
net localgroup administrators
net user guest
net user administrator

echo #######at- with atq#####
echo schtask /query

echo
echo ####task-list#############
tasklist /svc
echo
echo #[......]

继续阅读

各种渗透,提权的经验和技巧总结(中)

   
分类:安全 | 2011-09-27 | 撸过 1,501 次
0人扯蛋

liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:

1.cat /etc/nsswitch
看看密码登录策略我们可以看到使用了file ldap模式

2.less /etc/ldap.conf
base ou=People,dc=unix-center,dc=net
找到ou,dc,dc设置

3.查找管理员信息

匿名方式
ldapsearch -x -D "cn=administrator,cn=People,dc=unix-center,dc=net" -b "cn=administrator,cn=People,dc=unix-center,dc=net" -h 192.1[......]

继续阅读

各种渗透,提权的经验和技巧总结(上)

   
分类:安全 | 2011-09-27 | 撸过 1,846 次
0人扯蛋

旁站路径问题:
1、读网站配置。

2、用以下VBS:

 

On Error Resume Next
If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then
MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & Space(9) & " Usage:Cscript vWeb.vbs", 4096, "Lilo"
WScript.Quit
End If
Set objservice = Get[......]

继续阅读

入侵渗透的一些思路

   
分类:安全 | 2011-09-27 | 撸过 1,716 次
0人扯蛋

渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。

一,踩点
踩点可以了解目标主机和网络的一些基本的安全信息,主要有;
1,管理员联系信息,电话号,传真号;
2,IP地址范围;
3,DNS服务器;
4,邮件服务器。
相关搜索方法:
1,搜索网页。
确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找注释和隐藏域,寻找隐藏域中的”FORM”标记。例如:

可以发起SQL注入攻击,为以后入侵数据库做准备。
相关工具:UNIX下的Wget,Windows下的Teleport。
2,链接搜索
目标网站所在的服务器可能有其他具有弱点的网站,可以进行迂回入侵,而且可以发现某些隐含的信[......]

继续阅读

域名劫持攻击的几大步骤

   
分类:安全 | 2011-09-27 | 撸过 1,059 次
0人扯蛋

1、 获得要劫持的域名注册信息  攻击者会先访问网络解决方案公司www.networksolutions.com,通过该公司主页面所提供MAKE CHANGES功能,输入要查询的域名,获得该域名注册信息以abc。com为例,我们将获得以下信息:  Registrant:  Capital Cities/ABC,Inc (ABC10-DOM)  77 W 66th St。  New York, NY 10023  US  Domain Name: ABC。COM  Administrative Contact, Billing Contact:  King, Thomas C。 (SC3123-[......]

继续阅读