七行者博客 - 关注网络安全,黑客技术爱好者

  • 3389爆破服务器技术全过程与原理

    3389爆破服务器技术全过程与原理
    其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator或admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过...阅读全文
    作者:qxz_xp | 发布:2014年2月24日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 绕过防注入的几种方法思路

    绕过防注入的几种方法思路
    1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or swords =‘swords,由于mssql的松散性,我们可以把or swords 之间的空格去掉,并不影响运行。 3、运用字符串判断代替 用经典的or 1=1判断...阅读全文
    作者:qxz_xp | 发布:2014年2月22日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 通元建站系统存在任意下载0day

    通元建站系统存在任意下载0day
    这个系统搭建的站都是些大型的政府站和清华北大等高等学校的网站 所以研究了下 首先看了漏洞页面 cms\web\downloadFiles.jsp 分析了下源代码 String file = request.getParameter("file"); //file = file.replace("/","\\"); String filename = file.substring(file.lastIndexOf("/")+1); String extname = filename.substring(filename.lastInd...阅读全文
    作者:qxz_xp | 发布:2014年2月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 基友分析的社工资料(转)

    基友分析的社工资料(转)
    首先,我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家,欢迎补充。 在这里我把我们要社工的人叫做A。 第一、 先在网上搜索他的QQ号,一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧,里面包含了很多信息,比如学校、班级、年龄、生日、小号等。而这里面,小号是最有价值的。一般人不敢把自己的隐私发到大号上。 实例:有天上网时...阅读全文
    作者:qxz_xp | 发布:2014年2月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • dos命令大全

    dos命令大全
    cd                            改变当前目录 copy                          拷贝文件 deltree                       删除目录树 diskcopy                      制磁盘 format                        格式化磁盘 mem                           查看内存状况 rd                            删除目录 sys                           制作dos系统盘 del                 ...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • PHP木马免杀函数收集(字符处理函数 加密解密算法)

    PHP木马免杀函数收集(字符处理函数 加密解密算法)
    AddSlashes: 字符串加入斜线。 bin2hex: 二进位转成十六进位。 Chop: 去除连续空白。 Chr: 返回序数值的字符。 chunk_split: 将字符串分成小段。 convert_cyr_string: 转换古斯拉夫字符串成其它字符串。 crypt: 将字符串用 DES 编码加密。 echo: 输出字符串。 explode: 切开字符串。 flush: 清出输出缓冲区。 get_meta_tags: 抽出文件所有 meta 标记的资料。 htmlspecialcha...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 网站暴库原理与方法剖析

    网站暴库原理与方法剖析
    一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全, 而网页设计者未考虑IIS错误,就会被人利用。 为何要用”%5c”?它实际上是”\”的十六进制代码,也就是”\”的另一种表示法。在电脑中,它们是一个东东...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 局域网入侵检测过程详解

    局域网入侵检测过程详解
    首先申明:  1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),或已知道账号密码 并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton–D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这...阅读全文
    作者:qxz_xp | 发布:2014年2月01日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 分享经验服务器安全的三大纪律

    分享经验服务器安全的三大纪律
    电子商务的兴起,使的很多中小企业都拥有了自己的服务器。对内用来建立局域网,提升办公效率;对外建立网站,更为广泛地宣传企业产品和形象,争取更多客源。但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出。笔者在公司管理服务器并检查其安全性已经有段时间了,在实际工作中积累了一些经验,希望能和大家共享。 一、增强网...阅读全文
    作者:qxz_xp | 发布:2014年1月29日 | 分类:入侵检测, 安全知识, 网络安全 | 暂无评论
    阅读全文

  • 谈谈WordPress程序的入侵思路和防御

    谈谈WordPress程序的入侵思路和防御
    WP程序,广受国内外站长们的喜爱,也因此,WP程序的安全也是一直以来做的不错的,说到入侵WP博客,小菜也没经验,完全是找了些这类的文章看了下,然后自己在琢磨点思路,所以还请看官们勿喷呐~ 1.信息收集,对网站的域名持有人、管理员社工,寻找一切有利用价值的资料,如:常用密码。 2.利用BurpLoader、wpscan对目标站后台尝试弱口令爆破,当然,也可以用别的...阅读全文
    作者:qxz_xp | 发布:2014年1月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 2000万条酒店开房数据泄露

    2000万条酒店开房数据泄露
    2000万条酒店开房数据泄露 男子婚事被搅黄 2000万条酒店数据“曝光”,男子频接冒充熟人诈骗电话,被迫到派出所改姓,之后决定维权。 为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的客户信息泄露。 家住上海的35岁男子王金龙遭遇信息泄露后的烦恼。他告诉《法制晚报》记者,他原本不姓王...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 史上最全Linux提权后获取敏感信息方法

    史上最全Linux提权后获取敏感信息方法
    在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文