按分类归档:技术专题
多个反向shell集合。
Bash
Some versions of bash can send you a reverse shell (this was tested on Ubuntu 10.10):
bash…….
Apache 拒绝服务漏洞,临时修复
Apache项目日前发布警告:发现一个Apache http server的拒绝服务(DoS)漏洞,该漏洞可让攻击者轻松地让Apache软件拒绝服务。Apache指出,攻击工具正在坊间广泛流传,并且已经留意到一些活跃分子。
漏洞影响到了Apache的所有版本。该攻击能够在远程发动,并且使Apache HTTP服务器占用大量的内存和CPU资源,而导致无法处理正常的请求。默认安装的Apache更容易受此攻击。
目前尚无相应的补丁或新版本。Apache…….
netstat -n | awk ‘/^tcp/ {++state[$NF]} END {for(key in state) print key,”\t”,state[key]}’
会得到类似下面的结果,具体数字会有所不同:
LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669
状态:描述
CLOSED:无……..
刚换了新本子,这个玩意儿我也折腾了一下。在Windows下面联想官方的驱动是禁止Administrator使用指纹验证的,至于为什么,可能是为了安全或者是别的什么原因。录入指纹的话会提示你:“错误编码E7210005 操作系统策略不允许该操作”。本来我想了想那就重新建个用户吧,赋予管理员权限好了。但是用了一下,完全不是那个事啊~Google半天,不少人有都在问,有一个比较统一的答复是装驱动,这样搞来搞去,看看都觉得麻烦。最后还是在一个小角落被我找到一个可以用的。我现在就是用这种方法。
1、先创建一个新用户,管理员权限……..
DEDECMS全局变量覆盖漏洞科普【转】
DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖了DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微科普下这个漏洞,大牛们可以完全无视…….
基于DLL劫持的WebShell提权
从本文您可以学到:
什么是DLL劫持
DLL劫持在破解逆向程序时是常用的,我们同样可以用于Webshell提权。
●DLL劫持产生的原因●
先来看一下,DLL劫持的原因。
1、Windows的DLL称为动态链接库,动态链接库技术的本质实际上是将可执行文件与库文件分离,DLL库文件通过导出表提供API接口,PE加载器通过exe文件…….
这是日本猥琐流代表Yosuke HASEGAWA在hit2011上的议题,当时有幸和朋友hiphop通过QQ收听了来之现场的演讲。这个议题主要是讲ie6-8的一些导致xss的问题。其实主要的就讲了一个问题,也就是”第1話 忽視 Content-Type 標頭”,其他后面就连细节都没有给出来…..
不过悲剧的是,现场的朋友更加多的是表现出对演讲开始show的“介紹到JavaScript的混淆”兴趣!
“第1話 忽視 Content-Type 標頭”这个问题分析得很nb…….
现在的网络管理员安全防范意识可谓越来越强.一个复杂的密码是必然的.那么在渗透中,如果我们拿到了管理员的HASH,缺怎奈硬盘小、带宽低、配置烂,无法成功破解出来,怎么办呢?
直接发过程了…网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器.
必不可少的都会先获取到本服……
视频过程很详细,例子是IPSBORD程序的论坛。
(这个程序也有注入?我靠!)
当然,不过作者是在2007年,那个时候的ipsbord有注入呢。
(4年前的视频?太落伍了吧)
那你就大错特错了,看完你…….
一些SQL绕过注入代码
自sql注入发展至今,许多安全文章似乎扭曲了不少人的注射思维,传统的检测注射方法是通过:
and 1=1 , and 1=2 来判断真假从而判断是否过滤完全,当然,也有 or 1=2,or 1=1,或者
在数值注射 例如:id=1+1 或id=2-1,等等
本文的目的…….
在生产环境中对Nginx平滑升级的方法
因为需要用到nginx的新模块,需要重新编译安装nginx,但是整个过程网站需要继续提供服务器。如何解决这个问题?Nginx 支持在生产环境中进行版本升级或者增删模块,之间不会中止 Web 服务,用户不会感受到任何影响。
升级步骤:
1. 记下当前运行的 Nginx Master 进程的 PID…….
近日,DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,攻击者可利用该漏洞获取到用户名与密码,另一个是XSS注入漏洞,攻击者可实现网站挂马、网站钓鱼等行为,目前官方已针对此问题发布了0629版,以下内容是Nevel安全团队的IMIYOO针对disucz X2此次0day所做的漏洞分析报告。
SQL注入问题描述:
SQL是一种数据库攻击方式,攻击者……
我的饭否
