渗透测试
从零起步开发Rootkit:内核空间初探
首发t00ls作者 小飞0x01 写在前面 相信大部分人和我一样,觉得但凡与内核或者是rootkit沾边的项目,都认为需要很深厚的系统功底和内核开发经验才能驾驭,加上有关windows系统ring0的API又总是生涩不堪,而大部分windows rootkit程序往往闭源 ,所以往往让我们与rootkit越来越远。至少在我写出属于我
xss暴力秒杀十万Webshell,非批量,非万人骑
首先再次强调一下,本文说得并不是批量或万人骑(也许有少数人有这些站的权限,毕竟黑阔千千万)内有大量gov、edu、高权重站以及各种电影,小说等收录多的网站权限具体我也不知道有多牛逼,只有写个爬虫批量采集下来慢慢看吧!并且不能批量修改木马密码!为什么呢?因为他妈的不是菜刀链接啊!先爆张权1
聊一聊chkrookit的误信和误用
注:百度安全xi4oyu的大作,转过来大家一起学习。原文地址:http://xteam.baidu.com/?p=237很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本上上机器的第一步都是
记录下:Mysql导出表结构及表数据 mysqldump用法
命令行下具体用法如下: mysqldump -u用户名 -p密码 -d 数据库名 表名 脚本名; 1、导出数据库为dbname的表结构(其中用户名为root,密码为dbpasswd,生成的脚本名为db.sql) mysqldump -hdbhost -uroot -pdbpasswd -d dbname >db.sql; 2、导出数据库为dbname某张表(test)结构 mysqldump -hd
【密码学系列】前奏
/**Author:音符*Blog:th1nk.info*允许转载,但请保留t00ls版权*/突然想了解各个加密算法以及相应的攻击方式,这是一个小前奏。======================加密算法分类1.对称性加密算法指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。DES数据加密标
oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧。
利用CVE-2014-6577。目标版本:11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2,等(反正就是比较新的版本啦,对非dba用户的权限做了些许限制)当然,如果你是dba权限注入点,或者可以union,error。可以直接跳过此文。dba权限的话:oracle盲注用http可以通杀一条龙。不是本文重点,轻微提及。测试环境:orac
Aspx下调用DLL加解密思路
如果大家觉得有用就请管理转板块我只是稍微说一下非常简单另一个角度来说我觉得大家都知道但好像是没人提过一个童靴遇到一个问题 正常情况下遇到Password加密 首先去bin下下载dll 反编译加密算法 找类似加密的算法 比如RSA AES DES 然后重编译代码或者用公开加密代码进行解密可偏偏人家是变异的加密算
ashx执行命令
在碰到很多站时,只支持aspx环境,且不能写入和创建aspx文件的时候可以传ashx文件进行进一步渗透。。。这几天在搞一站碰到极其变态环境,于是有了下面的小程序。。。<%@ WebHandler Language="C#" Class="Handler2" %>using System;using System.Collections.Generic; using System.Diagnostics;using
web渗透--前戏
我语文是数学老师教的,排版和语句有什么问题指出我改,勿喷 对于一些小站点可能信息收集不是很总要,甚至说是在绕弯路,一个Fck就秒杀得站信息收集确实是浪费时间。所以在此设定目标是一个你不能在很短的时间内拿下的站(下面的方法是我个人经验的整理,对大家是分享,对我自己是总结)一:旁站信息收
Sphinx+Mysql+Php 12亿DNS数据秒查
最近得到一个接近12亿的全球ns节点的数据,本来想用来做一个全国通过dns反查域名然后进行全国范围的网站收集和扫描的,后来发现网站的数量不是很准确,加上一个人的精力和财力实在难以完成这样一个庞大的任务,就没有做下去,只留下了这个搭建的笔记。看很多人好奇最后的文件有多大,我就补充一下几张
