2017年3月25日
开发shellcode的艺术
摘要: 专业术语 ShellCode:实际是一段代码(也可以是填充数据) exploit:攻击通过ShellCode等方法攻击漏洞 ShellCode:实际是一段代码(也可以是填充数据) exploit:攻击通过ShellCode等方法攻击漏洞 栈帧移位与jmp esp 一般情况下,ESP寄存器中的地址总是 阅读全文
posted @ 2017-03-25 23:56 admin-神风 阅读(1347) 评论(0) 推荐(0)
谈HTTPS中间人攻击与证书校验(二)
摘要: 上文说到HTTPS的三次握手:http://www.cnblogs.com/wh4am1/p/6616851.html 不懂的再回头去看看 三、中间人攻击 https握手过程的证书校验环节就是为了识别证书的有效性唯一性等等,所以严格意义上来说https下不存在中间人攻击,存在中间人攻击的前提条件是没 阅读全文
posted @ 2017-03-25 12:56 admin-神风 阅读(4099) 评论(0) 推荐(0)
谈HTTPS中间人攻击与证书校验(一)
摘要: 一、前言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是未校验https证书从而导致“中间人攻击”,并且由于修复方案也一直是个坑,导致修复这个问题时踩各种坑,故谨以此文简单的介绍相关问题。 本文第一节主要讲述https的握手 阅读全文
posted @ 2017-03-25 12:53 admin-神风 阅读(1271) 评论(0) 推荐(0)
2017年3月24日
FileZilla提权的过程
摘要: 话不多说,我们直接操作! 首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。 在得到以上基本信息后,我们找到可读写文件, 阅读全文
posted @ 2017-03-24 22:35 admin-神风 阅读(3485) 评论(0) 推荐(0)
mof提权原理及实现
摘要: 关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程! 首先将我们的 mof 提权脚本上传到 阅读全文
posted @ 2017-03-24 22:32 admin-神风 阅读(5943) 评论(0) 推荐(0)
MySQL启动项提权
摘要: 关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令! 这里有两种思路: 1. 如果 C:\Docu 阅读全文
posted @ 2017-03-24 22:30 admin-神风 阅读(1667) 评论(0) 推荐(1)
Linux的十个最危险的命令
摘要: Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正在做什么时候。 这篇文章将会向你介绍十条命令,但你最好不要尝试着去使用。 当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普通用户身份下,破坏的只是自己的一亩三分地。 1. rm -rf 命令 r 阅读全文
posted @ 2017-03-24 13:33 admin-神风 阅读(1206) 评论(0) 推荐(0)
在win7环境建立一个超隐秘账户
摘要: 在win7环境下,系统安全得到了加强,今天来看看怎样在win7环境下新建一个超级隐藏用户。 首先,我们需要新建一个普通的账户。 在win7中我们使用net user 添加或者删除账户都是被拒绝的。 所以,我们只有在控制面板中新加账户。 我们新建一个xiaoqin01$账户 然后我们就需要为当前用户取 阅读全文
posted @ 2017-03-24 13:27 admin-神风 阅读(1044) 评论(0) 推荐(0)
win7环境下一次浅谈栈溢出
摘要: 在我们的生活中,存在的许许多多的漏洞,下面像大家介绍的就是平时比较常见的栈溢出漏洞的实践过程。 下面,我们用一个非常简单的例子来让大家对栈溢出漏洞有个直观的认识。 这是一个简单的密码验证程序,但因为代码不严密,导致了栈溢出漏洞的产生。 #include<stdio.h> #include<strin 阅读全文
posted @ 2017-03-24 13:22 admin-神风 阅读(981) 评论(0) 推荐(0)
字符约束条件的SQL注入攻击
摘要: 引言 目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近, 阅读全文
posted @ 2017-03-24 12:58 admin-神风 阅读(764) 评论(0) 推荐(0)