网络安全,WEB渗透,数据安全,渗透编程,安全培训

burpsuite_pro_v1.5_crack最新版本及使用方法

mOon    原创作品     7626次查看    抢沙发    2013年01月19日

burpsuite_pro_v1.5_crack最新版本及使用方法 Burp Suite是一个Web应用程序集成渗透测试平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 Burp Suite允许渗透测试者结合手工和自动技术去枚举、分析Web应用程序。 期待了...

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

mOon    代码审计     15786次查看    抢沙发    2013年01月10日

经测试秒杀最新的3.5版   stieserver官网:www.siteserver.cn       EXP:   直接访问UserCenter/login.aspx       用户名处输入:   123'insert into bairong_Administrator([U...

渗透测试流程图

mOon    渗透测试     11013次查看    抢沙发    2013年01月08日

XXXX有限公司 网站系统渗透测试报告

mOon    渗透测试     12943次查看    抢沙发    2013年01月08日

XXXX有限公司 网站系统渗透测试报告                  2011年3月2日 目  录 一、概述 3 1.1...

什么是渗透测试

mOon    渗透测试     5264次查看    抢沙发    2013年01月08日

如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机的安全性如何?相比传统架构,是否像传说中的一样安全? 什么是虚拟化 虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单 CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并...

DedeCMS会员中心短消息SQL注射0day漏洞

mOon    代码审计     5120次查看    抢沙发    2013年01月07日

作者:c4rp3nt3r 主页:http://www.0x50sec.org 需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等 看到微博上有人提了下,偶也发鸡肋了. http://bt/de/member/pm.php?dopost=read&id=1%27%20and%20@%60%27%60%20...

[使用Hash直接登录Windows]简单分析

mOon    渗透测试     4878次查看    抢沙发    2013年01月07日

由于msf用到exploit/windows/smb/psexec模块,所以猜想和pstool里面的PsExec.exe应该有些许联系 查看说明,PsExec.exe可以进行远程连接得到一个交互式cmdshell, C:\Documents and Settings\Administrator\桌面>PsExec.exe \\192.168.1.108 -u "admi nis...

使用Hash直接登录Windows

mOon    渗透测试     3880次查看    抢沙发    2013年01月07日

首先,在本地主机(假设为目标主机)  新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user wooyun test The command completed successfully. C:\>gethashes.exe $local 1:1007:C2265B23734E0DAC...

waf绕过:webknight waf bypass

mOon    渗透测试     4437次查看    抢沙发    2013年01月07日

 某年某月某日,遇到一服务器,一网站,一注入点,一webknight,然后有了下面的内容。       尝试注入,测试发现过滤了 select 和 from 关键字,直接关键字过滤,此方法误报率高啊。。。       首先测试百分号绕过(se%lect),发现测试失...

禁用wmiprvse.exe 让别人的PR无法提权

mOon    渗透测试     5234次查看    抢沙发    2013年01月07日

禁止PR提权 一 先来PR提权原理分析从源码入手 其中部分源码如下    pr是通过搜索 wmiprvse.exe 取到SYSTEM权限后   执行任意命令执行添加用户命令当然就是添加用户了     方法1      加载 K8ShellNoExecExe.sys...