milantgh - 博客园

2015年3月19日

WebSphere SSLC0008E 无法初始化 SSL 连接。未授权访问被拒绝，或者安全性设置已到期解决方法

摘要：昨天安装websphere服务器中间件，安装完毕之后，安装验证如下：猜测是SSL协议版本过低的问题，于是打开IE高级设置：勾线之后，启动管理控制台：成功启动web界面如下：登陆试试：阅读全文

posted @ 2015-03-19 11:50 milantgh 阅读(5575) 评论(1) 推荐(0)

摘要：互联网的通信安全，建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。（1）窃听风险（... 阅读全文

posted @ 2015-03-19 11:23 milantgh 阅读(343) 评论(0) 推荐(0)

2015年3月18日

IIS6.0文件解析漏洞小结

摘要：今天搞站，本来这个站是aspx的，webserver是IIS6.0的，进入后台之后，发现有一个上传图片的地方，于是，我就上传了一张asp/aspx的一句话图片木马，但是用菜刀连接的时候，没有成功getshell，于是，我就纳闷儿了，为什么不行呢？于是，在网上看了一下IIS6.0的解析漏洞，总结如下阅读全文

posted @ 2015-03-18 16:15 milantgh 阅读(18086) 评论(0) 推荐(0)

2015年3月17日

编写自己的Acunetix WVS漏洞扫描脚本详细教程

摘要： AWVS提供了自定义的脚本编程接口，可是网上的资料很少，只有官方的几篇介绍和参考手册，最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章本文以8.0为例，首先呢安装好Acunetix Web Vulnerability Scanner8（该破解的破解，该付费的付费），然后我们需要WVS公开... 阅读全文

posted @ 2015-03-17 11:23 milantgh 阅读(3706) 评论(0) 推荐(0)

SqlMap用户手册

摘要：引：本文已经出了续篇，文章内容有点长，但都是精华，读者们耐心的看吧，续篇的链接在文末。Default1http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候，它会：Default12345671、判断可注入的参数2... 阅读全文

posted @ 2015-03-17 11:21 milantgh 阅读(585) 评论(0) 推荐(0)

Sqlmap Tamper大全

摘要： sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲... 阅读全文

posted @ 2015-03-17 11:15 milantgh 阅读(2033) 评论(0) 推荐(0)

sqlmap的篡改绕过WAF

摘要： space2comment.pyReplaces space character (‘ ‘) with comments ‘/**/’Example:* Input: SELECT id FROM users* Output: SELECT/**/id/**/FROM/**/usersTested ... 阅读全文

posted @ 2015-03-17 11:11 milantgh 阅读(640) 评论(0) 推荐(0)

nmap常用扫描命令

摘要： NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大，不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习，因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap -sS -P0... 阅读全文

posted @ 2015-03-17 11:00 milantgh 阅读(1115) 评论(0) 推荐(0)

2015年3月16日

Linux下暴力破解工具Hydra详解

摘要：一、简介Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports... 阅读全文

posted @ 2015-03-16 10:33 milantgh 阅读(520) 评论(0) 推荐(0)

挑战黑客极限:Pwn2Own 2015成史上“最难”黑客大赛

摘要： Pwn2Own是全球最著名、奖金最丰厚的黑客大赛，由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规则，本届赛事难度超高、史无前例，包括VUPEN等赫赫有名的黑客团队也望而却步。Pwn2Own以IE、Chrome、Safari、Firefox等... 阅读全文

posted @ 2015-03-16 09:10 milantgh 阅读(854) 评论(0) 推荐(0)