上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页
2016年1月23日
Burp Suite使用介绍总结
摘要: Burp Suite使用介绍(一) 小乐天·2014/05/01 19:54Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(1856) 评论(0) 推荐(0)
XSS获取cookie并利用
摘要: 获取cookie利用代码cookie.asp xx 把上述文件保存为cookie.asp文件,放到你自己的网站服务器下。比如这里我们自己搭建的服务器为:http://10.65.20.196:8080。XSS构造语句 把上述语句放到... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(22136) 评论(0) 推荐(0)
[TOP10]最受欢迎的10个Metasploit模块和插件
摘要: 很多人都想知道最受欢迎的10个Metasploit模块和插件是什么(TOP10),事实上这是一个很难回答的问题,因为什么才叫"Top"?我想每个人都有每个人的看法。于是我们通过调查metasploit官网的数据,尤其是Metasploit Auxiliary and Exploit 数据库,对这些e... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(866) 评论(0) 推荐(0)
WebDAV漏洞直接远程溢出拿下服务器
摘要: 以上是 我做的幻灯片 介绍什么是WebDAV 有什么用漏洞测试需要的工具 http://pan.baidu.com/s/1o6DYxAE看到这里 说明直接远程溢出 提升权限为system 这些都很久以前的老漏洞了 我以前看过 现在发出来没... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(1096) 评论(0) 推荐(0)
nmap速查表v1.0(中文版)
摘要: 基本语法: #nmap [扫描方式] [命令选项] {目标}扫描目标格式: IPv4 地址: 192.168.1.1IPv6 地址:AABB:CCDD::FF%eth0主机名:www.target.tgtIP 地址范围:192.168.0-255.0-255掩码格式:192.168.0.0/16... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(138) 评论(0) 推荐(0)
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
摘要: 今天在来一个mysql提权 (也可以说是默认system权限提的)在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\c... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(1256) 评论(0) 推荐(0)
linux服务器安全配置10大技巧
摘要: 1.禁止ping/etc/rc.d/rc.localecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all2.对用户和口令文件进行权限控制chmod 600 /etc/passwdchmod 600 /etc/shadowchmod 600 /etc/gro... 阅读全文
posted @ 2016-01-23 17:47 h4ck0ne 阅读(297) 评论(0) 推荐(0)
mysql之mof提权详解
摘要: 原理解读: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法1:运行MOF文件指定为命令行参数将Mofcomp.exe文件。方法2:使用IMofCompiler接口和$CompileFile方法。方法3:拖放到%Syst... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(2174) 评论(0) 推荐(0)
BT提权wind2008R2
摘要: 昨天中午打开电脑,对着菜刀在那翻啊翻,找到一个64bit的os。 因为这个ip不在曾经提权过的主机列表里面,心想这应该是个低权限的网站,顺手打个whoami试试,结果给我返回了"nt authoritysystem"。看来这是一条"漏网之鱼"啊,于是就有了下面一段颇为蛋疼的经历。 查看系统信... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(437) 评论(0) 推荐(0)
[python]emlog相册插件getshell exploit
摘要: 昨天本站转载了emlog相册插件的漏洞分析文章,当然也有html版的getshell代码,喜欢的同学们可以直接用昨天文章中分享的代码。为了练习python,小弟用python又重写了一次,喜欢的同学们也一起研究一下吧。其实也比较简单。python版源代码:#!/usr/bin/env python#... 阅读全文
posted @ 2016-01-23 17:46 h4ck0ne 阅读(574) 评论(0) 推荐(0)
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页