小编 微软的“后门”Ntsd的远程调试功能利用图解
1.肉鸡上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存在即可),例如:ntsd -server tcp:port=99 calc.exe,会新弹出个窗口,并监听刚才设置端口。 2.本机运行:ntsd -remo...
也想出现在这里?
联系我们吧
MSSQL2008一句话启用xp_cmdshell
SQL Server 阻止了对组件 \’xp_cmdshell\’ 的 过程 \’sys.xp_cmdshell\’ 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp...
非主流入侵之会话劫持winnt/2k HASH
声明: 本文只是在技术上分析如何来通过sniffer来劫持winnt/2k的hash,对此文可能造成的危害不负任何责任。 引言: 近来SMB会话劫持的讨论占据了个大技术论坛不少的位置,吸引了不少人的目光,同时绿盟月刊37期、Phrack杂志60期和安全...
linux系统从入侵到提权的详细过程(图文)
前奏:无意间拿下了学校一台检测网络访问的服务器,无意间看到一个远程登录的信息,遂对此网段扫描了一下80端口。。。 上个J8,就是那个上网检测东西。。其实记录的很详细,没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的,所以只查看了一些上网行为。刚才...
FCKeditor上传Getshell不要忘记htaccess
1.创建一个.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php </FilesMatch> 2.上传she...
微软全系统建立隐藏账户漏洞分析
详细说明:可以通过特殊字符建立隐藏账户。.命令行界面下不显示,用户管理面板中显示为空.非$..可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号,命令行下无法建立,可以先写个批处理,如下: net user 123456 /addnet loc...
一个百度应用差评引起的渗透 渗透百度应用全过程
昨天晚上的一次渗透,目的是修改百度应用的差评。。= = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。——————————̵...
80sec网站感恩节被攻击事件分析
[ 目录 ] 0×00 事件背景 0×01 应急响应 0×02 事件分析 0×03 事件启示 0×04 总结 0×00 事件背景 在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别...
Serv-U FTP Jail Break(越权遍历目录、下载任意文件)
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 复制代码 代码如下: [*]———————————...
MS07-029漏洞利用入侵过程
前言: MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 S...
Linux下的匿迹隐藏方法
被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必 须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的&l...
