商务合作: on9gcn@163.com skype: sam793561805
订阅

渗透笔记

邹小朋爱邹琪病毒清除工具
渗透笔记

2016-11-12 17:52

日前,朋友U盘被病毒感染,帮助清除时,发现文件头为:邹小朋爱邹琪。在网上找到了一个清除工具,试过效果很好,分享!点击下载:wordwjdsdgj_gr.rar
wdcp安装说明
渗透笔记

2016-6-21 21:41

更多安装说明请看http://www.wdlinux.cn/bbs/thread-52870-1-1.html
winrar命令行压缩和解压缩 Xcopy使用
渗透笔记

2016-5-29 16:54

c:\Program Files\WinRAR\Rar.exe a "M:/www/www.rar" "M:\www" 压缩www目录c:\Program Files\WinRAR\unRar.exe e "M:/www/www.rar" "M:\www\htdocs\" 解压到网站目录;xcopy /s /y "M:\www\phpMy ...
Apache防止PHP CGI远程任意代码执行漏洞
Apache防止PHP CGI远程任意代码执行漏洞
渗透笔记

2016-5-13 21:39

今天检测的一个客户平台存在这样的漏洞,在搜集相关信息时,找到了这样两篇信息,作为记录:Bugtraq ID:CVE ID:CVE-2012-1823CNCVE ID:CNCVE-20121823漏洞发布时间:2012-05-03漏洞更新时间:2012-05-03漏洞起因输入 ...
MySQL暴错注入方法整理
渗透笔记

2016-3-27 14:12

之前在做 一客户 pigcms 平台渗透测试时,发现有可利用的漏洞。代码是登陆口提交:username=%3D'__test__')OR (select 1 from (select count(*),concat(user(),'^^',floor(rand(0)*2))x from information_schema.tab ...
oracle 数据库链接
oracle 数据库链接
渗透笔记

2016-1-12 22:44

远程oracle数据库链接中,使用了navicat for oracle,在具体使用过程中,出现了错误:Navicat for Oracle Cannot load OCI DLL :87从Oracle Database 11g Release 2 (11.2.0.1.0) for Microsoft Windows (64-bit) ...
The Java Debug Wire Protocol (JDWP) 远程代码执行
渗透笔记

2015-12-31 17:09

日前,使用wvs渗透测试的一个平台,显示有JDWP漏洞,漏洞代码:https://www.exploit-db.com/exploits/33789/。因为之前很少玩到远程溢出的漏洞,现将步骤记录如下:1、下载到rb文件后。去到 msf 的目录/usr/share/me ...
haozip命令行操作,lcx反弹步骤
渗透笔记

2015-12-31 17:09

在某个渗透测试任务中,当拿到webshell后,我们关注到平台有haozip的压缩程式。需要打包站点时,可执行:C:\Program Files\HaoZip\haozipc a -tzip***.zip C:\目录\*(压缩打包了整个目录及子目录)LCX 反弹:反弹时 ...
wordpress 后台 webshell
wordpress 后台 webshell
渗透笔记

2015-12-31 17:08

4.2.4版本中,uploads目录不解析。所以,之前,直接通过安装插件的方式然后在media中找马的方式不行了。通过找了很多资料后,发现较早流行的一个方式还可以:fuck.php一句话木马打包压缩成fuck.zip插件、安装插件、 ...
远程备份导入redis数据 (dump-redis )
远程备份导入redis数据 (dump-redis )
渗透笔记

2015-12-31 17:07

日前,服务的一客户平台的进行安全渗透测试,其中一个漏洞为:redis未授权访问。通俗讲,就是平台提供的redis服务(6379)未配置访问密码,可以远程无密码访问。使用Redis Desktop Manager管理软件能正常远程访问, ...
MySql数据库怎样把Long时间与日期相互转换
渗透笔记

2015-12-31 17:06

mysql是我们用的最多的数据库之一,我们呢平时为了方便查询,通常会选择将时间存储为毫秒或者秒的形式。但是这样很不直观,今天就看看mysql怎样转换为时间格式吧工具/原料mysqlwindow百度经验:jingyan.baidu.com 方 ...
MS10-070 ASP.NET Padding Oracle信息泄露漏洞
MS10-070 ASP.NET Padding Oracle信息泄露漏洞
渗透笔记

2015-12-31 17:03

我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但我忘记是哪2篇了,不过手上是有2篇比较早的资料,先传上来做个引题吧。《ms10-070(ASP.NET Padd ...
DroidJack 4.0 最新破解版本
DroidJack 4.0 最新破解版本
渗透笔记

2015-12-31 17:02

DroidJack 4.0 最新破解版本如图,4.0增加了很多新功能,例如静默模式还有功能也有剔除的功能网盘下载地址:http://pan.baidu.com/s/1bnBDLVp密码:t679
sqlmap用户手册
sqlmap用户手册
渗透笔记

2015-12-31 17:01

sqlmap用户手册链接1:http://drops.wooyun.org/tips/143 链接2:未完待续……
MSSQL注入xp_cmdshell
MSSQL注入xp_cmdshell
渗透笔记

2015-12-31 16:59

存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高级功能,如增加MSSQL数据 ...
12下一页
返回顶部