暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

使用Hash直接登录Windows

mOon    渗透测试     3698次查看    抢沙发    2013年01月07日

首先,在本地主机(假设为目标主机)  新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user wooyun test The command completed successfully. C:\>gethashes.exe $local 1:1007:C2265B23734E0DAC...

waf绕过:webknight waf bypass

mOon    渗透测试     4157次查看    抢沙发    2013年01月07日

 某年某月某日,遇到一服务器,一网站,一注入点,一webknight,然后有了下面的内容。       尝试注入,测试发现过滤了 select 和 from 关键字,直接关键字过滤,此方法误报率高啊。。。       首先测试百分号绕过(se%lect),发现测试失...

禁用wmiprvse.exe 让别人的PR无法提权

mOon    渗透测试     5043次查看    抢沙发    2013年01月07日

禁止PR提权 一 先来PR提权原理分析从源码入手 其中部分源码如下    pr是通过搜索 wmiprvse.exe 取到SYSTEM权限后   执行任意命令执行添加用户命令当然就是添加用户了     方法1      加载 K8ShellNoExecExe.sys...

SHOPEX 4.8.5后台任意上传获取webshell

mOon    渗透测试     6690次查看    抢沙发    2013年01月07日

SHOPEX 4.8.5后台任意上传获取webshell,本地构造GIF89欺骗头文件一句话木马,上传并替换plugins下的PHP文件(原文件自动备份),导致获取WEBSHELL  

使用sqlmap的 --start --stop参数进行数据采样分析

mOon    渗透测试     11438次查看    抢沙发    2013年01月06日

作者:该隐 亲们,一定会遇到过一些站某些表的数据量很大,这种情况通常是可以预见的,或者未知的。 可预见性的: (推测:里面肯定记录一些日志,日积月累,数据量会随着系统的访问量,使用频繁程度逐渐增大) 例如用户表登录日志表               ...

渗透SCADA工控系统过程解析

mOon    渗透测试     3533次查看    抢沙发    2013年01月06日

一直以来,2010年发生的Stuxnet案件被安全专家认为是一场有目的性的网络战争,攻击者使用一个精心设计的恶意软件打击在伊朗核工厂内SCADA系统。 尽管在多数情况下,SCADA工控系统扮演着相当重要的角色,但是在黑客眼中他们并不安全。 渗透过程 下面这个SCADA系统是我在互联网上找到的:iLON100 echelon SCADA system. 要进行目标识别,各研究必须被限制在...

破那个垃圾安全狗技术总汇

mOon    渗透测试     3860次查看    抢沙发    2013年01月06日

 安全狗很牛吗? 无视!! 过安全狗主要过哪几方面: 作者:鬼哥 版权:www.90sec.org 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲: 1.过注入 方法一:a.asp?aaa=%00&id=sql语句 ...

最近干的事情

mOon    未分类     3741次查看    抢沙发    2013年01月06日

辞工回来了。 ·········还真不习惯。回来老家 天气特冷咯 相同年纪的人都去工作咯。还真没人陪我玩 果断无聊咯今天只有六度 特冷  。不敢出门  不想出门。老爸一直叫我出去城市住。      那么冷我还是觉得算了。  衣服好几天也没洗了。 感觉有那么一点蛋疼 最近的一些计划。和朋友搞点电子商务。做了几个站。分别用黑帽和...

2.0 任意文件删除漏洞

mOon    代码审计     3979次查看    抢沙发    2013年01月04日

其实一整套系统盲注挺多的.....不过他有个防注入的代码...有点蛋疼 我就直接贴代码吧 转摘请注意署名(转摘不署名的烂JJ,全家的JJ都烂掉)   http://hi.baidu.com/sethc5     西毒 微博求关注啊   http://1.t.qq.com/x0h4ck3r func...

当 sql injection 遇上 xss

mOon    渗透测试     4134次查看    抢沙发    2013年01月03日

当 Sql inject 遇上  Xss   会擦出什么样的火花了   当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够  update  或者  insert  数据,直接插入  xss代码(不会有任何过滤) 到后...