首页 » 标签云 » 包含标签 服务器 的文章

  • Kali Linux渗透基础知识整理(四):维持访问 最新 2016-08-23 04:25
    12 维持访问在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa...
  • Kali Linux渗透基础知识整理(三):漏洞利用 2016-08-13 22:00
    53 *本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit...
  • Kali Linux渗透基础知识整理(一):信息搜集 2016-08-02 07:25
    13 最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的...
  • ImageMagick popen()命令执行漏洞及修复 2016-06-17 04:51
    1 前几天wooyun以及朋友圈被ImageMagick的远程命令执行漏洞(CVE-2016–3714)给刷屏了,今天又爆出了ImageMagick的另外一处命令执行漏洞。老外对漏洞的说明原文如下:All existing releases of Graphics...
  • 网站子域名爆破工具subDomainsBrute 2016-06-16 15:15
    14657891895103 关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。工具地址: subDomainsBrute-master工具依赖于 dnspython...
  • Didcuz memcache+ssrf GETSHELL漏洞 修复方法 2016-06-12 18:55
    很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面小残我就给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。该漏洞描述:di...
  • 地下黑市以2800美元出售4.27亿MySpace账户密码 热评 2016-06-05 08:02
    14648536478405 上周,付费黑客数据检索引擎LeakedSource透露4.27亿条MySpace用户凭证被泄露,昨天,母公司时代(Time Inc)承认微博服务遭到数据泄露,并重复了一些我们已经知晓的细节。很多人可能已经记不起Myspace了,但是10 年前,在Faceboo...
  • 使用XSSaminer工具在PHP中挖掘XSS漏洞 2016-06-03 22:55
    14648309166000 当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。我近期发现了一种通过寻找共性pattern在PHPsource码中发掘跨站脚本漏洞的简单方法。该方法是使用一...
  • Forbidden attack:7万台web服务器陷入被攻击的险境 2016-05-30 21:22
    14645732574681 最近,根据某国际安全小组的研究表明,金融巨头Visa旗下部分受HTTPS保护的网站最近被发现了一种漏洞,它的存在可以让黑客注入恶意代码,访客浏览器将会访问到恶意内容。加密重用造成的Forbidden Attack据统计,受影响一共有184台服务器,其中...
  • Pangolin4.0最新破解版-SQL注入渗透工具 热评 2016-05-26 20:04
    第一章、简介1.1 Pangolin是什么?Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控...
  • 内网渗透防御:如何防御Hash注入攻击 2016-05-25 23:05
    渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或许还不知道它是怎么解决的,注意是“解决”而不是“修复”。概述攻击者通过一定...
  • 2008服务器提权提升之远程连接安装shift后门 2016-04-22 09:34
    031529zPK 大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们即使拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹。普通权限 我用的到时MS12042 这个大家都会用单独讲...
  • Burpsuite Pro v1.6.24多平台完美破解版 2015-12-15 06:15
    20151215061008 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。 从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。具体介绍可以去看下百度百科解释Burpsuite此处大牛更新的了最新版本...
  • wordpress无需插件实现拦截无中文留言 热评 2015-11-28 13:39
    Some Chinese Please插件可以拦截不带中文字的留言,本博客一直在用效果不错,不写入数据库,可有效地减少spam对服务器的无谓使用,其实可以将插件简化一下,直接用代码实现。将下面代码加到主题functions模板文件中,效果与使用插件相同。[crayon...
  • 渗透测试神器Burp Suite v1.6.17破解版下载 置顶 2015-06-09 16:53
    20150609163522 本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 ...
  • 2015同服旁注查询工具-4个查询接口 置顶 2015-06-03 22:17
    20150603220909 采用四个网站同服查询接口:  1、站长查询  2、爱站查询  3、去查网查询  4、国外的Reverse IP LooKup 查询  同服查询准确...
  • Linux Glibc库严重安全漏洞及修复方法 热评 2015-01-30 18:01
    QQ截图20150130175919 日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注...
  • 手把手教你修改window2003登陆界面 2015-01-30 17:31
    193012mszoc5kzkpk56m3k_meitu_1 最近发现有不少window2003服务器登陆框的时候,显示什么国防部啊。输入的用户名也不叫用户名了,叫国防部用户,密码也不叫密码了。叫国防部秘钥那叫个装逼啊。我们是否也能进行这样的修改自己的服务器,然后吓跑一些胆小的非法入侵者呢...其实非常简单我们只需要...
  • Burpsuite_pro_v1.5.01多平台破解版 热评 置顶 2015-01-23 22:00
    20130227095832_97781 Burp Suite 是用于对web 应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本...
  • 复仇行动:Notepad++官网被圣战组织入侵 2015-01-18 18:47
    14213927344611 流行开源编辑器Notepad++官网被圣战组织黑了。Notepad++公开支持“反圣战” 这几天,圣战(伊斯兰教)黑客组织陆续攻击了上百个法国网站。 原因是美国黑客组织Anonymous(匿名者)在进行“反圣战”运动 #opCharlieHeb...
  • 修改本地元素自定义上传文件名拿webshell 热评 2015-01-14 18:51
    212753r80ar2ijnib8r7c7_meitu_7 目前常见的几种上传漏洞的利用方法中,有一种是客户端可自定义filepath,也就是可自定义上传后保存路径的。但当我们自定义的filepath在服务器上不存在时,就会出现2种情况:1、程序有自动创建不存在目录的功能,并且有创建目录的权限2、程序不会自动创建目...
  • 突破CDN防护通杀360网站卫士加速乐百度云加速 热评 2015-01-09 10:47
    CDN绕过4 互联网上有什么CDN加速的产品,如360网站卫士,加速乐,百度云加速等等,同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能 当你R站的时候就会遇到麻烦,给防火墙阻止了;昨晚睡觉前想到了简单绕过的方法;  为了验证我的想法...
  • 整理一些实用WordPress SQL查询语句 2014-12-28 13:45
    以下代码来自网络,未经测试,操作数据库有风险,请事先备份 !为所有文章和页面添加自定义字段 这段代码可以为WordPress数据库内所有文章和页面添加一个自定义字段。 你需要做的就是把代码中的‘UniversalCutomField‘替换成你需要的文字,然后把‘M...
  • WordPress速度优化系列之“清理数据库” 热评 2014-12-26 06:21
    20141226061504 目前本站已经有300多篇日志和超过2000条评论,虽然数据量不是很多但是偶尔会出现,404或者是500亦或是502错误,甚至造成服务器宕机。也就出现了今天这篇"WordPress速度优化系列之“清理数据库”,全部来源于之前对和邪社进行优化所得来的经验以及教训,以后还...
  • webshell管理器-中国菜刀2014新版发布 热评 2014-12-23 06:20
    20141223055834 前面有为大家分享中国菜刀,可是是2011的版本的很老也很久没更新了 最近一段时间作者更新出了菜刀@20141213 版个人感觉没多大的必要 表面看来只是做了一个DIY的皮肤 上图可以看出2011版本的中国菜刀与新出来的菜刀功能并无...
  • 服务器打造不死账号与隐藏账号方法总结 热评 2014-12-05 22:40
    QQ截图20141205213155 在win2003下克隆帐号的想法很早就有了,但是还是有的朋友不会 鉴于需要小残在这里就给不会的朋友讲解下怎么在服务器打造不死账号与隐藏账号。 首先我用一个用户名exehack.net$的用户 如图可知就...

公告">更多...

♥申请友情链接可以直接点击留言申请
♥点击加入小残博客QQ官方群加入扣群
♥如果您想赞助本站可以点击点击赞助
♥伙伴们喜欢本站赏个好评呗