摘要：国外黑客杂志：《phrack》黑客杂志http://www.phrack.org《phrack》创刊于80年代，是世界级的顶级黑客杂志，每年只有一期，现已出了65期，国人似乎至今只有三人在上面发表发表文章，三人好像都是绿盟的人，即《网络渗透技术》一书的三位作者。除了技术之外，可能语言也是一种障碍。上面的文章都是可以给世界的安全界带来一定的推进作用的，值得一看。虽然还有很多内容不晓得，但尽量学习吧！《hack this zine》黑客杂志http://hackbloc.org/zine04年创刊的一本黑客杂志，现在只有五期，比较少，我都把它下载到我的MP3上看，偶而用手机查下单词（英语水平有限啊 阅读全文

摘要：目录0×00 踩点0×01 寻找漏洞0×02 利用漏洞0×03 完结0x00 踩点再一次授权情况下 ，本人对骚狐 旗下某个站点发起了一次 友情的渗透在不知道任何信息的情况下，本人先对骚狐的一些基本服务器信息做了了解情况如下服务器是：unix 系统web版本：nginx/0.7.69ip：xxx.xxx.xxx.xxx 用了反向代理0x01 寻找漏洞对于服务器 我暂时没有什么漏洞可以提权web 版本 基于 nginx 早期 80sec 发过两个 解析漏洞这里我们可以看下当然这么大的一只狐狸怎么会干出这种傻事呢？？？所以试过之后还是得出结论木有漏洞那么我开始 阅读全文

摘要：mimikatz是法国人写的，windows下的轻量级调试器。可以直接抓取windows的口令。只要没有重启，登录过的账户口令都可以抓到。牛。抓取 lsass.exe 中的用户明文密码：//提升权限 privilege::debug //注入dll inject::process lsass.exe sekurlsa.dll //抓取密码 @getLogonPasswords 在远程终端（3389、mstsc.exe）、虚拟桌面中抓取密码的方法：通常你在远程终端中运行该程序会提示：存储空间不足，无法处理此命令。这是因为在终端模式下，不能插入远线程，跨会话不能注入，你需要使用如下方法执行该程.. 阅读全文

摘要：许多的Web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名，形如：http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后，Web应用程序即会自动添加完整路径，形如“d://site/images/image.jpg”，将读取的内容返回给访问者。初看，在只是文件交互的一种简单的过程，但是由于文件名可以任意更改而服务器支持“~/”，“/..”等特殊符号的目录回溯，从而使攻击者越权访问或者覆盖敏感数据，如网站的配置文件、系统的核心文件，这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程 阅读全文

摘要：内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破，一个大型的网站，一个大型的公司，一个大型的目标，在外肉，管理员总会千方百计的加强防范和修补漏洞，常规的方法进去几乎是不可能。 内网渗透的突破口是我们如何得到一个内网的个人机或是内网的服务器，我个人的经验有三种，一是从外网分站渗透到内网，二是发木马信得到内网机器，三是利用取得信任得到内网机器。 一、从外网分站渗透到内网 通常一个大的站点都有很多分站，有很多我们未知的分站或是未知的站点目录，越大的站点展现在我们面前的机会就越多，可以利用传统手法得到一个分站的服务器权限，比如注入，猜解，溢出等。得到分站服务器的情况下有两种思想：一... 阅读全文

摘要：博客开张，便水上一笔。博客园的博客做的不错，不是广告额。。。希望以后能在这里扎根吧。。自己弄太头疼了。最后，感谢各位工作人员。各位支持者。 DemonSpider 郑重感谢~ 阅读全文