入侵防御

做windows系统渗透测试的时候有webshell了，但是拿不到shell，用来提升权限，也是个很郁闷的事情。一般来说，使用mdb jet引擎的溢出比较常见，但是有时候根据服务器上安装的第三方软件，使用一些新的方法，或许能有一点转机。这里主要描述一下...

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务器器更加安全吗？前段时间，应朋友之邀，我对他们托管的三台服务器的主机进行了测试，发现了JSP...

给大家带来的是UNIX系统的phf漏洞的攻击方法配合密码强攻来获取系统的最高权限。首先，我们连上Internet,打开红客的网络扫描器：www.google.com （随着google公司对这个搜索引擎的性能的不断提高，到现在可以说扫描一些远程URL漏...

我思考了很久才把这里面的错综复杂的关系整清楚，我想很多人看我下面的paper会睡着，或者干脆“一目百行”的跳过去，但如果你真的想弄懂，请调试我的 每一个poc，会非常有助于理解(虽然你还是可能会晕)。请尊重俺的劳动成果，码这么多字不容易。欢迎技术讨论，...

今天看一个项目代码，文件不多，不过每个文件中都N多注入，一个一个看实在太累，索性花了点时间，弄了个正则表达式，搜索出来，然后再将安全的筛选出去。省了不少时间的说。 1.查找select、update、delete语句 ((select|SELECT|u...

前提是必须要开放53、445端口 1、选择superscan进行扫描，在端口列表中勾选上53、445端口，然后选择主机段进行扫描。 2、选择存在53、445端口的主机，在cmd下输入dns -t ip对主机进行特定漏洞端口扫描，“1028 ...

前几天看《南国早报》说一位女孩个人电脑被黑客入侵控制，把裸照发到网上威胁女孩的事。联想到最近网上这样的事挺多的，就想给大家说说怎么防范。 其实现在的网络真的不安全~只要你的电脑连接上网络就存在一定的风险。黑客并不是万能的，他们入侵的电脑都是存在比较严重...

这多是本人多年下来的经验。 　　工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码）: 　　08US9A95I lKa9nbOLXqv0V8x...

终于高中毕业了，一定要在暑假努力学习，发奋学习，以前入侵少之又少，都是研究这样研究那样，实战经验太欠缺了，所以决定暑假恶补一下渗透技术，顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透，从 xiaolu 身上学习到不少好的思路和经验。...

服务器权限提升简称提权，是指由原本的80端口低权限例如普通network权限提升至System权限，进而得到服务器的所有控制权。 提权大致分为三种类型，分别是： 1，堆栈溢出执行任意代码； 2，利用现有运行的system权限的软件； 3，通过社会工程学...

今天终于GK完了 无聊闲逛在网上，意识催魂试的找我要文章… 哈~发现一迷信网站，不爽… （入侵需要理由吗？不需要吗？需要吗？….） 用 telnet www.xxx.com 80 get enter HTTP/1.1...

安全中国用的是dedecms,如果是5.5版本在这data/common.inc就可以找到root名字和密码root找到后用好用孤水绕城写的UDF.PHP来提权，免杀的很好用。上传了个port.exe先读端口图1 然后把sethc替换成explorer...