夜火博客 个人的碎碎念收集箱

Cmd模式下的入侵技术大全

前言Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$ 的保护,通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法,介于其已被大家熟知,本文就不介绍了。还有三种大家熟悉的办法,作为总结我再提一下:1,用Echo命令写ASP木马。前提当然是目标主机上...

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:764 评论:0

Windows自启动程序十大藏身之所

 Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。   一、当前用户专有的启动文件夹  这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:Documents and Settings<用户名字>“开始”菜单程序启动,其中“<用户名字>”是当前登录的用户帐户名称。

无知——也是一种罪~,对局域网内会自动arp欺骗的病毒查找

    最近,班级里的网络总是不稳定,动不动就掉线,电教馆方面说是病毒的原因,不是他们那边的事(我们班里上网是由电教馆的总机控制的),说是让我们杀毒,但总是没搞定。    上网,玩游戏时,动不动就掉线,我也很郁闷,于是就想,什么样的病毒能阻塞网络,答案是唯一的(至少我所知的就这一种)&mdash;&mdash;能自动arp欺骗的病毒。前2天,我在学校访问自己的这个blog就经常访问不到,查看代码,发现插入了一句挂马代码,但是ftp进入空...

45种可以拿到Webshell的程序

转自:军团炎火到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!---我看了下..真的很多...可以用这个..asp?="pig" 呵呵`~2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用'or'='or'来登陆4,关键字:Co Net MIB V...

决不做“肉鸡” 从零开始自检系统漏洞

大家可能都抓过鸡吧甚至有的人抓了不少但是大家有没想过,自己的爱机现在是不是已经成为了别人的鸡?现在就来看看这篇文章吧:决不做“肉鸡” 从零开始自检系统漏洞文章没什么很深的技术,就是简单的PC安全,当然也是入门级的~

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:772 评论:0

LOG备份拿SHELL

作者: 小七 dbowner 通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功率及重用性呢?如果单从调整增量备份的方式来看,尽管能够达到一些效果,但是方法比较复杂而且效果不明显。加上关于重用性的考虑,例如多次备份的成功率,backupdatabase的方法并不太适用。这里将要讲述的是另外一个备份的方法,导出日志文件到web目录来获得shell。获...

标签: 技术类

作者:夜火 分类:技术文章 浏览:1279 评论:0

google hack 之精简部分

转自: 小七 's Blog察看基本情况:info:xx.com 返回一些基本信息site:xx.com 返回所有与该有关的urllink:xx.com 返回所有与该站做了连接的站site:xx.com filetype:txt 查找TXT文件 其他的依次内推查找后台site:xx.com intext:管理site:xx.com inurl:loginsite:xx.com intitle:后台查看服务器使用的程序site:xx.com filetype:aspsite:xx.com file...

标签: 技术类

作者:夜火 分类:技术文章 浏览:743 评论:0

[我再转~] Zwell推荐的安全站点

转自:http://www.nosec.org/web/index.php?q=security_sitesSecurityFocus :我想不用过多介绍,BUGTRAQ的老家,原来属于Symantec,现在听说是分开了。Nsfocus : 应该说是国内最好的漏洞库站点了。;)Xfocus : 曾经国内的技术一流站点,随着各位老大的创业/成家,技术交流已经少了很多,值的期待的就是XCON了。Milw0rm : 在frsirt收费以后,应当来说成为了最好的E...

标签: 技术类

作者:夜火 分类:技术文章 浏览:924 评论:0