绕过安全狗 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

中国老版菜刀,红色菜刀 ,黑帽xise菜刀,后门程序定做,日收上千shell

mOon    业界见闻     5536次查看    抢沙发    2015年09月24日

帮朋友做个广告: 中国老版菜刀,红色菜刀 ,黑帽xise菜刀,后门程序定做,日收上千shell,功能和演示视频里面详细有。 【暗月推荐,可免除两千,参加过暗月培训免两千五】!详细地址 http://www.heimao.org/?cate=4 文章或者工具解压码都是 www.heimao.org

提权绕过安全狗加账户的种种思路

mOon    漏洞收集     4798次查看    抢沙发    2015年08月27日

提权时候拿到system权限后,安全狗就如同渣渣,不是么? 打狗棍法一: system权限下直接执行K狗工具,k掉安全狗的防御, kg.rar 打狗棍法二: 上传shift后门,(有可能被拦截) 直接复制 copy C:\sethc.exe C:\windows\system32\sethc.exe  copy ...

Bypass网站安全狗最新防护规则(SQL报错注射技巧)之二

mOon    漏洞收集     2816次查看    抢沙发    2015年08月25日

简要描述: 放暑假:) 绕过最新网站安全狗sql注入防护规则#2 详细说明: 利用的是updatexml函数,然而这次用extractvalue函数进行报错注入的话也同样可以绕过:) 漏洞证明: 测试环境: windows server2003 & 最新网站安全狗(APACHE)3.1.0992...

网站安全狗WebShell上传拦截Bypass

mOon    漏洞收集     4293次查看    抢沙发    2015年08月23日

网站安全狗WebShell上传拦截Bypass 简要描述: 你还在为上传.asp/.aspx/.php……而被安全狗拦截而苦恼、而发愁吗?来吧,让我们一起打狗吧! 详细说明: 最新版安全狗上传数据包长度处理存在缺陷,导致上传过滤功能失效。 安全狗版本: 简要描述: 你还...

新老版本安全狗拦截添加账户存在绕过漏洞(对抗技巧)

mOon    漏洞收集     2463次查看    抢沙发    2015年08月23日

新老版本安全狗拦截添加账户存在绕过漏洞(对抗技巧) 简要描述: 安全狗拦截添加账户 简单突破 详细说明: 直接在命令行下使用 for /l %i in (1,1,1000) do @net user test test /add&@net localgroup administrato...

新版安全狗上传拦截百分百绕过

mOon    漏洞收集     3845次查看    抢沙发    2015年08月23日

新版安全狗上传拦截百分百绕过 简要描述: 突破安全狗上传拦截,秒杀小狗 详细说明: 绕过安全狗上传拦截shell后缀 安全狗会在上传的时候拦截.php .jsp .asp .aspx 等 列如 fck中 解析安全狗肯定是百分百拦截 而 新版安全狗连文件名为.asp 这些都会拦截 上传的...

安全狗禁止执行iis命令绕过

mOon    漏洞收集     2946次查看    抢沙发    2015年08月23日

安全狗禁止执行iis命令绕过 简要描述: 安全狗禁止执行iis命令绕过 详细说明: 1:= =安全狗功能越来越狠了,初略看一下大概有如下恶心的事儿: 1):上传防护,如上传aspx和asp就被干掉 2):浏览防护,直接访问aspx马,查杀 3):静态扫描 4):马传上去之后还有一句话连接的防...

再次绕过安全狗实现突破提权

mOon    漏洞收集     3826次查看    抢沙发    2015年08月23日

再次绕过安全狗实现突破提权 简要描述: 简单绕过 详细说明: 利用提权exp提升权限至system 执行reg文件实现shift提权 本来跟安全狗也没多大关系 可是安全狗既然拦截了五下shift弹出粘贴键 那为什么注册表劫持过以后又可以顺利弹出呢? ...

安全狗提权又一次绕过

mOon    漏洞收集     2535次查看    抢沙发    2015年08月23日

简要描述: 安全狗我跟你没仇,,,但是又被我绕过了 详细说明: 本地注册表导出administrator的项 上传到网站可写目录 利用exp提升权限至system 利用vbs脚本读出iis用户密码 查出注册表对应项 更改本地导出的administrator项与服务器上的iis用户对应 regedit /s xx...

简单绕过安全狗防护实现SQL注入检测

mOon    漏洞收集     7749次查看    抢沙发    2015年08月23日

简要描述: 很多网站都安装了安全狗防护软件,我们在对这些网站进行SQL注入检测时会被拦截到。但是这个软件存在一个逻辑漏洞,可以无视安全狗的存在,实现SQL注入检测。 详细说明: 很多人做网站,装了WAF,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就蛋疼了。 白名单意味着啥??? 就是说在白名单里面的用户,WAF都会不管它,直接放行,那我...