WebShell

MS Windows Token Kidnapping本地提权的解决方案

昨天放出来的exp让大家狠狠的爽了一把吧,听说有人连续提权了十多台webshell的。
wangyoucao31·2009-01-05 13:23

Webshell到肉鸡

Webshell到肉鸡S.S.Fsimeon我一直都在强调一个东西,在网络***中最重要的就是思维,本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpy的Asp.net类型后门软件
simeon2005·2009-01-04 12:09

Webshell到肉鸡

Webshell到肉鸡S.S.Fsimeon  我一直都在强调一个东西,在网络攻防中最重要的就是思维,本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpy的Asp.net类型后门软件
simeon2005·2009-01-04 12:09

什么样的站点可以入侵

1 上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也
izuoyan·2008-12-28 21:00

高手提升权限技巧

 本篇文章结合了许多高手提升权限的技巧和自己的一些想法当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1:C:/DocumentsandSettings/AllUsers/ApplicationData
songguozhi·2008-12-26 17:00

asp.net webshell

asp.netwebshell密码是加密的md5,请直接修改去。 
simeon2005·2008-12-25 11:56

多种挂马方式(申请加精)

先说一说,得到webshell的挂马方法一般的挂马的都是用框架,这是最基本的挂马方式,只要不破坏原有的语言逻辑,那就想插入哪里就写哪里了,最基本的语句当然是,其中[url]http://www.fucksb.net
xtfxs·2008-12-22 23:06

webshell提权与asp木马提权

1:C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\      看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆            2.C:\WINNT\system32\config\      进这里下它的SAM,破解用户的密码      用到破解sam
gaodi2002·2008-12-15 00:00

菜鸟网站入侵

今天讲课的主要内容是教大家如何获得一个Webshell,至于其它的溢出攻击之类的则不在今天讨论的范围之内了。   小
ChinaEstone·2008-12-02 22:00

菜鸟网站入侵

今天讲课的主要内容是教大家如何获得一个Webshell,至于其它的溢出攻击之类的则不在今天讨论的范围之内了。   小
ChinaEstone·2008-12-02 22:00

什么样的站点可以入侵

1上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 怎样利用:在网站
rubar_luo·2008-12-01 20:34

Webshell下破解计算机管理员密码

软件作者:taiwansee信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])这个idea源自以前学runas命令时候的启发。使用方法:  1、把你的密码字典改名成psw.txt后,上传到目标服务器的一个可执行、可写的目录中。这里假设这个目录是:c:\windows\temp\  2、把程序上传到c:\windows\temp\中,然后运行它。  3、然后
hanbing2008·2008-11-25 09:29

admin\runwizard.inc.php get-webshell bug

admin\runwizard.inc.phpget-webshellbugauthor:80vul-Ateam:[url]http://www.80vul.com[/url]由于Discuz!
simeon2005·2008-11-16 20:49

admin unwizard.inc.php 漏洞利用(Get Webshell)

由于Discuz!的adminunwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.一、分析在文件adminunwizard.inc.php里代码:$runwizardhistory=array();$runwizardfile=DISCUZ_ROOT.'./forumdata/logs/runwizardlog.php';if($fp=
inject2006·2008-11-05 14:00

Churrasco巴西烤肉很好很强大

在拿到WEBSHELL进行入侵提权经常会碰到可以执行CMD但是却不能执行例如netuserneeke/add这样的操作的情况,这一下就把一条提权的捷径封杀了,不过现在有了Churrasco.exe碰到这种事就真的成了捷径了
neeke·2008-10-13 23:42

网页挂马攻防全接触

2、获取Webshell 攻
xand9527·2008-10-13 21:26

MS Windows Token Kidnapping本地提权的解决方案

作者:刺昨天放出来的exp让大家狠狠的爽了一把吧,听说有人连续提权了十多台webshell的。
simeon2005·2008-10-13 08:25

MS Windows Token Kidnapping本地提权的解决方案

作者:刺昨天放出来的exp让大家狠狠的爽了一把吧,听说有人连续提权了十多台webshell的。
simeon2005·2008-10-13 08:25

ORACLE 建立数据文件WriteWebShell

作者:kj021320转载请注明出处其实类似ORACLE这样强大的数据库,真没必要用到这么土的办法SQLJ   存储过程写文件也可以,逼于无奈对方机器不支持SQLJ 还有 UTL_FILE包也被干掉了?那也可以使用以下我说的这个方式SQL>createtablespacekjtestdatafile'e:\website\kj.asp'size100knologging;表空间已创建。这里记住了 
simeon2005·2008-10-13 08:37

菜鸟拿WebShell的经验

通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。
佚名·2008-10-08 21:00

教你phpMyAdmin 后台拿webshell

1.如何拿到登陆密码,自己想办法。2.访问:http://url/phpmyadmin/libraries/select_lang.lib.php得到物理路径.3.选择一个Database.运行以下语句.----startcode---CreateTABLEa(cmdtextNOTNULL);InsertINTOa(cmd)VALUES('');selectcmdfromaintooutfile'
佚名·2008-10-08 18:30

黑客经验谈 MSSQL SA权限入侵的感悟

今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型是MSSQL。
litaobest·2008-09-22 20:32

黑客经验谈 MSSQL SA权限入侵的感悟

今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型是MSSQL。
·2008-09-22 20:32

MS SQL数据库SA权限入侵的感悟

今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型是MSSQL。
hanbing2008·2008-09-12 11:58

一句话差异备份的牛X利用分析

备分专用一句话加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.日志备分WEBSHELL标准的七步:1.InjectionURL
simeon2005·2008-08-31 13:44

改mdb为asp所带来的灾难

入侵者可以利用asp/asa为后缀的数据库直接得到webshell
hereson·2008-08-28 17:00

学习网上黑客

一、phpMyAdmin后台拿webshell 1.如何拿到登陆密码.自己想办法  2.访问:[url]http://url/phpmyadmin/libraries/sel[/url]ect_lang.lib.php
846cc·2008-08-27 11:50

神秘提权超强版冷枫去后门webshell文件留有后门程序

神秘提权超强版冷枫去后门webshell文件留有后门程序,本人获取了网上流传的一个版本,通过分析,该webshell文件留有一个挂马后门,用户在使用后,会自动在当前网站的index、user、list、
simeon2005·2008-08-26 15:10

昨日搞定国内某著名虚拟主机提供商服务器

(2)成功获得网站Webshell  (3)使用Webshell获取服务器信息。  (4)对可查看可读目录进行文件分析,查看程序运行所留下的“痕迹”文件,通过痕迹文件查找漏洞。  
simeon2005·2008-08-23 16:07

红客必学:Windows下的权限设置详解

 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
arduousbonze·2008-08-22 09:00

第一个支持2000和2003下完美进行用户克隆的C源码(可在webshell里直接运行)

第一个支持2000和2003下完美进行用户克隆的C源码(可在webshell里直接运行)软件作者:pt007[at]vip.sina.com版权所有,转载请注明版权信息来源:邪恶八进制信息安全团队([url
gui1401·2008-08-13 11:00

ASP漏洞防范

 我们不难看出一般ASP木马、Webshell主要利用了以下几类ASP组件:①WScript.Shell(classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)②WScript.Shell
海纳百川·2008-08-04 14:00

服务器设置真可怕啊

花了2个小时左右就搞定他们服务器了,当时拿到webshell时确实发现权限设置相当BT,支持aspx,PHP==换了几种不同的马都没啥搞头,翻了一阵子,竟被我发现windows\repair目录的文件竟然可以下载下来
neeke·2008-07-25 16:14

内网渗透---获取管理员密码 几种方式

本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell
inject2006·2008-07-09 10:00

内网渗透---获取管理员密码 几种方式

本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell
inject2006·2008-07-09 10:00

非常不错的脚本入侵基础知识总结第1/2页

一.Webshell是什么?这是很多朋友在疑惑的问题,什么是webshell?今天我们就讲讲这个话题!webshell是web入侵的脚本攻击工具。
·2008-06-14 19:12

MSSQL 2005 LOG备份webshell的方法

注:转载就注入出自'孤孤浪子博客'原创http://itpro.blog.163.com第一步http://itpro.blog.163.com/test.asp';alter/**/database/**/[netwebhome]/**/set/**/recovery/**/full[/url]--第二步:http://itpro.blog.163.com/test.asp';declare/*
·2008-06-14 11:57

Webshell与Serv-u结合获系统最高权限

Serv-U默认监听127.0.0.1:43958,在本机才能连接这个管理端口,Serv-U默认管理账号是localAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码是固定的。在目标机器上运行fpipe-v-l12345-r43958127.0.0.1,然后在你自己的机器,用"Serv-Uadministrator"新建SERVER。目标IP:12345User:Lo
qinhonghai·2008-06-10 17:00

入侵藏在防火墙后面的机子

事情是这样的:遭遇一台湾的dns服务器,win2003server扫描器报告的开放端口:21,53,80ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system
qinhonghai·2008-06-10 17:00

9种经典的webshell提权方法

DocumentsandSettings/AllUsers/ApplicationData/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了第二有很多小黑问我这么把webshell
qinhonghai·2008-06-10 17:00

MySQL注入中导出字段内容的研究通过注入导出WebShell

最大的局限就在这里――插入数据,所以我们只能从程序现有的功能入手,其实很多程序都可以提交评论、留言、帖子等,就看程序是怎么把变量插入数据库的。其实道路就在我们身边,靠我们自己去开辟。不用多说,先看在本地测试的一个简单例子,建立一个表,结构如下:CREATETABLE`article`(`articleid`INTNOTNULLAUTO_INCREMENT,`title`VARCHAR(200)NO
·2008-05-15 22:15

打造安全的WEB服务器 系统帐户权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
qq200467·2008-05-01 08:00

用GOOGLE你瞬间成为黑客

googlehacking其实并算不上什么新东西,当时并没有重视这技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...googlehacking的简单实现使用
server_why·2008-04-27 21:06

webshell查看IIS站点配置的方法

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。几个主要的配置有:ServerComment:我的网站//站点的名称ServerBindings:
·2008-04-14 20:27

经典的webshell提权

说到花了九牛二虎的力气获得了一个webshell,当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~嘻嘻~~好跟我来,看看有什么可以利用的来提升权限************
yufeiyagn·2008-03-16 11:03

google黑客

googlehacking其实并算不上什么新东西,当时并没有重视这技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...googlehacking的简单实现使用
cy0557·2008-02-18 09:52

提权思路之MSSQL差异备份取系统权限

MSSQL差异备份获取webshell几乎人人皆知,那么我们可以利用差异备份出来的文件当作恶意代码让系统执行了之后自动提升权限或者添加管理员吗?答案当然可以了,kj021320测试了N次之后跟你说!
·2008-01-20 16:40

Sql Injection脚本注入终极利用方法

此招手段歹毒,利用范围广泛,可以说是只要是有sql注射漏洞的网站,只要运用此法99%可以拿到webshell甚至系统权限(不敢把话说满,呵呵,经本人数百次真实“实战演习”,基
superzjl·2008-01-10 15:51

说说 WEB SHELL

WEBSHELL的威力和危害性有多大,大家都知道,我就不多说了。下面首先给出一个WEBSHELL的例子,然后,逐步分析我们应该怎样来防范WEBSHELL
zkjian517·2008-01-06 18:17

说说 WEB SHELL

 WEBSHELL的威力和危害性有多大,大家都知道,我就不多说了。下面首先给出一个WEBSHELL的例子,然后,逐步分析我们应该怎样来防范WEBSHELL。 一. 
zkjian517·2008-01-06 18:17
上一页 57 58 59 60 61 62 63 64 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他