入侵防御

细节决定成败，不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了，还是来谈谈入侵吧。记得很久前有一位同事，注入的时候，在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间，为什么呢？这是因为他在NBSI下输了个time命令，想看下服...

一、看见漏洞公告 　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php 　　in...

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码: 08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iS...

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然...

假设是：www.fbi.gov.tw。^__^ 先让俺看看是不是连得上： C:\\ping www.fbi.gov.tw Pinging www.fbi.gov.tw[202.106.184.200] with 32 bytes of data: Re...

最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快,结果如图 1 所示: 图 1 端口 1521 是 Oracle 的 TNS Listener...

1. 简介 我在 http://www.hack.co.za/ 上看到 Lam3rZ 小组的 Kil3r 写的一个针对 redhat 6.1 (and others) /usr/bin/man exploit，下载回来后，直接编译运行，并 没有完成攻击...

1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|ls -la 这就是它的利用方法了。其中ls -la是我们要运行的命令，我不太习惯在web s...

首先，我们先了解下什么叫环境变量！ 环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数，比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径，当你运行某些程时序除了在当前文件夹中寻找外，还会到设置的默认路径中去查找。比...

上期我写的基本都是在入侵内网过程中要注意到的细节，不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、 cgi等的动态脚本。针对各种脚本的话，如果注意一些细节，像构造特殊字符，也会起到很奇妙的作用。像最早的\\暴库、\\...

目标站点环境： Windows Server 2008 R2 x64 PHP Version 5.4.31 MySQL Server 5.5 开启安全模式禁用一些函数:disable_functions,exec,system,passthru,pop...

网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。比如，当你收到一封主题为“I Love You”的邮件，兴冲冲的双击附件想欣赏一下这封“情书”的时候，却在无意当中成为了病毒的受害者和传播者；或者在浏览某个网页的时候，浏览器标题栏就变成了...