入侵之前的学校的网站的过程

2016-3-24 / 5 评论 / 7062 浏览 / Mrxn

作者:宝顺 前上学的学校。早就毕业了的,上学时候就一直想拿下来玩玩,不过总是忘了。今天无聊就拿下来了。。 目标站:xxxxxx.com 首先找后台地址。随便加了个admin。就是了,等等。。好像不对,为啥显示了部分内容才弹出的未登录的提示框。 相信大家都明白,写程序的时候验证是否登录的代码放到了现在显示的这些代...

红树林渗透测试小工具v1.1.1

2015-11-7 / 8 评论 / 10415 浏览 / Mrxn

免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本作者不承担任何责任! ---------------------------------------------------------------------------- 阅读全文>>

高级文件系统入侵检测工具-AIDE

2015-9-21 / 1 评论 / 6712 浏览 / Mrxn

AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。AIDE如何工作 这款工具年纪也不小了,相对来同类工具Tripwire说,它的操作也更加简单。它需要对系统做快照,记录下HASH值,修改时间,以及管理员对文件做的预处理。这个...

站长切记:请勿将重要配置文件备份为.bak后缀

2015-9-19 / 2 评论 / 5996 浏览 / Mrxn

很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验: 1、将您网站根目录下任意.php文件重命名为.php.bak,例如将config.php重命名为config.php.bak...

黑客大量入侵思科路由器 安全公司:无法抵御

2015-9-15 / 2 评论 / 4498 浏览 / Mrxn

美国互联网安全公司FireEye旗下安全部门Mandiant今日透露,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。思科作为全球最大的路由器厂商,首当其冲成为最大的攻击对象。据悉,这种攻击方法能替换思科路由器的操作系统,截至目前,Mandiant已在印度、墨西哥、菲律宾和乌克兰四国发现了14起攻击事...

arp劫持某域名注册商

2015-8-3 / 6 评论 / 8229 浏览 / Mrxn

前段时间朋友在做一个网站, 就在某域名商那注册了一个米, 但是三天两头的出问题 找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? 擦... 于是乎夜半时分就帮朋友教训教训这个坑爹的域名商~~~ 先是探测了一些基本信息, web使用的IIS7.5, 服务器是windows 2008 整个网站是.net写的, 于...

“猥琐”成功XSS某网站

2015-8-3 / 2 评论 / 11243 浏览 / Mrxn

因为需求,对一个网站进行检测 各种扫描无果 于是开始进行各种xss 注册会员开始 问答处~~~~~~~ 不会饶,还请大牛赐教!! 不会饶,还请大牛赐教!! 最后各种翻,各种翻啊~~!! 然后就看到了 哈哈哈,很多获取IP的...

【转自TSRC】浅谈开源web程序后台的安全性

2015-8-1 / 0 评论 / 7200 浏览 / Mrxn

前言        不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为joomla 的开...

创造tips的秘籍——PHP回调后门(转载)

2015-7-23 / 0 评论 / 5951 浏览 / Mrxn

最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。那么,我就分享一下,一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。有很多朋友喜欢收藏一些tips,包括...

如何绕过WAF?Mrxn总结如下一些技巧

2015-5-22 / 4 评论 / 9777 浏览 / Mrxn

WAF介绍 什么是WAF? Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 基本/简单绕过方法: 1、注释符 http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4…. 2、使用大小写...

十大渗透测试系统之---DVWA1.0.8练习笔记(一)

2015-5-14 / 2 评论 / 27032 浏览 / Mrxn

测试环境: 操作系统: Windows 8.1 运行时: .Net Framework 4.5 PHP+MySQL+Apache 集成测试环境: wamp_serverx64 首先,从 http://www.dvwa.co.uk/ 下载 DVWA1.0.8,并将文件释放到 f:\Web\DVWA-1.0.8  ...

WebCruiser Web Vulnerability Scanner 3.5.3 注册码+软件+PDF说明+使用指南

2015-5-14 / 4 评论 / 27114 浏览 / Mrxn

Web安全扫描工具WebCruiser - Web Vulnerability Scanner 运行平台:Windows with .Net FrameWork 2.0或以上 界面语言:英文版 功能简介 * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚本,XPath注入); ...

国外整理的一套在线渗透测试资源合集

2015-5-13 / 4 评论 / 19747 浏览 / Mrxn

渗透测试阿克西一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西目录:在线资源渗透测试资源Shell 脚本资源Linux 资源Shellcode 开发Social社工资源开锁资源工具渗透测试系统版本渗透测试基础工具漏洞扫描器网络工具Hex编辑器破解Windows程序DDoS 工具社工工具藏形工具逆向工具书籍渗透测试书籍黑客手册系列网络分析书籍逆向...

利用网上邻居巧下整站源代码

2015-5-6 / 0 评论 / 10495 浏览 / Mrxn

我们入侵站点的时候都想得到网站的源代码,然后分析代码,看看有没有漏洞。可是得到代码是很不容易的,正好我在一次偶然的机会中发现了一种可以看到代码的方法. 有时候我们访问某个网站能遇到这种情况:没有默认的页面而文件就暴露在我们面前,这种情况非常多。如下图1所示。这样我们就可以轻而易举的拿到网站的源代码了。 有人会说:你拿到这么一点点...

黑客在身体中植入NFC芯片,绕过军事安检实施入侵

2015-5-4 / 2 评论 / 10120 浏览 / Mrxn

安全研究人员通过在身体中植入一枚NFC芯片,绕过严密的军事和航空安检,最终入侵移动设备。这个新闻并非天方夜谭。 攻击过程 APA无线部门的安全工程师Wahle首先购买了一个可注入牲畜体内的特殊芯片,并花费40美元就能购买到一个注射器,接着利用该注射器将芯片植入胳膊或手臂。接下来,Wahle使用身体内的NFC芯片Ping附近的安卓...