详解Telnet入侵原理及利用方法(精华) 陌安-----专注追梦: 1、什么是Telnet?  对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。2、Telnet被入侵者用来做什么  (1)Telnet是控制主机的第一手段  如果入侵者想要在远程主机上执行命令,需要建立IPC$连接,然后使用net time命令查看系统时间,最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命...   2018年4月11日 8  
php需要注意的危险函数 黑客博客-阿城's Blog: 有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 system() 功能...   2017年9月15日 3  
Winows后门及代码总汇(提权及服务器维护必学) 陌安 ' Blog: 组策略欺骗后门 创建一个批处理文件add.bat,内容是: @echo off net user hack$ test168 /add net localgroup administrators hack$ /add exit (2)利用   上传运行gpedit.msc,定位到“计算机配置一Windows设置一脚本(启动/关机)”, 双击右边窗口的“关机”,在其中添加add.bat。   这样就实现了当系统关机时创建hack$用户,...   2017年9月7日 4  
流氓电脑管家-劫持用户浏览器主页 电脑管家就是个坑 中国8090小组- ‘ 钊涣: 如何找出百度网址后缀被篡改的真正凶手! 作者:钊涣前言: 我们有时候上网会发现浏览器主页后缀总有些奇怪的字符id。检查了主页地址,明明锁定地址了..但是还是会出现。其实这些都是第三方软件使用的 主页导航赚佣金推广。这种情况使用杀毒软件查杀都是无济于事的。绝大多数用户都信赖杀毒软件,却不知道xxx杀毒软件暗藏恶意利用了用户.. 今天我就带大家一步步找出 篡改主页导航后缀的真正元凶! 被劫持的主页: 检查验证:...   2017年3月20日 4  
发布了长文章:点击查看Hello building~:发布了长文章:《 一道关于重置密码逻辑漏洞的CTF题 》   2017年3月20日 2  
值得提醒的手机安全问题——手机搭建的ftp服务器 在这个互联网飞速发展的时代,智能手机已经成为了人类不可或缺的一部分,在智能手机没有问世之前,最让人头疼的网络安全问题大部分是来自计算机。而智能手机机出现后,手机的安全问题也随之而生,首先是泄密,然后是垃圾广告,扣费病毒等等,可这些安全问题似乎对我们的威胁不是特别大。想像一下,如果今后出现一款超级手机病毒,它不仅可以窃取你的联系人等隐私、盗取银行密码,甚至可以远程操控你的手机,随时启动你的摄像头、在你的手机中安装病毒程序,而且感染其他文件,导致手机不能正常使用,甚至系统损坏,。。那将会是什么样的世界。。 内行的人都知道,安卓手机是可以开启FTP服...   2016年8月7日 1  
MetInfo5.2.X-5.3.X盲注脚本(二分法) ☯KK | I AM KK: #coding=utf-8 __author__ = '小亭KK---http://molok.lofter.com' import requests headers = { 'User-Agent': 'Mozilla/5.0 Chrome/28.0.1500.63' } keyword = '2013-12-26'#设置判断返回结果差异的关键字,可根据实际情况修改 datalength ...   2016年6月28日 4  
【安全预警】Forbidden attack:7万台web服务器陷入被攻击的险境 中国8090小组- ‘ 钊涣: 最近,根据某国际安全小组的研究表明,金融巨头Visa旗下部分受HTTPS保护的网站最近被发现了一种漏洞,它的存在可以让黑客注入恶意代码,访客浏览器将会访问到恶意内容。加密重用造成的Forbidden Attack 据统计,受影响一共有184台服务器,其中部分属于德国证券交易所(Deutsche Börse)和波兰银行协会(Zwizek Banków Polskich),它们被发现容易受到某加密技术漏洞的攻击,我们称之为“Forbidden Attack”。此外,还有7万台web服务器被发现...   2016年6月11日 1  
技术分享:WIFI钓鱼的入门姿势 中国8090小组- ‘ 钊涣: 简介 该实验先是搭建一个测试环境,然后创建一个假的无线接入点,把网络连接连接到假的接入点并且强迫用户连接假的无线点。事先准备 1.无线网卡:无线网卡用于数据包的嗅探和注入。 2. Backtrack或者Kali Linux: 攻击平台 3.无线网络:确保该无线由用户使用,并且能控制这个无线接入点。 4.一个目标机器:这个机器可以是你的物理机或者虚拟机。本次实验中用到的是Windows 7 虚拟机开始实验:创建一个流氓接入点 第一步: 启动...   2016年5月16日 5  
新漏洞使黑客劫持无线键盘和鼠标 中国8090小组- ‘ 钊涣: 今天我们发现了一个重大漏洞,该漏洞可能将数以百万计的使用无线键盘和鼠标的系统置于危险之中。这个漏洞被称为“MouseJack”,黑客可以在距离最远100米(328英尺)的地方用15美元的 USB加密狗发送任意指令到目标电脑。 首先是好消息:该漏洞不会影响蓝牙设备,其中包括了很多普遍使用的无线设备。而坏消息是:几乎所有受影响的无线键盘和鼠标都不堪一击,根据发现MouseJack的安全公司Bastille的信息,其中包括微软、罗技、联...   2016年3月19日 1  
如何成为一个的web安全工程师-梦想 M0L0K's Blog—关注网络安全与渗透测试~: ch1st --代码审计,web安全: 一.做安全的三个起点: 1.可以无学历,但是绝对要比别人付出三倍的努力 2.人可以高调,但是在技术方面必须虚心 3.你可以没有女朋友,但是你必须有梦想 web-security-web-monitoring-web-filtering.jpg 二.写的了代码,懂的了原理 1.在码农与web安全工程师的之间的鸿沟就是码农一门语言行走天下,但是web安全工程师就要懂,代码,安全,运维这三方面,这也是一个创业公司愿意招的人的类型,首先例如php...   2016年2月14日 11  
wooyun乌云爬虫及搜索系统架设教程 M0L0K's Blog—关注网络安全与渗透测试~: wooyun爬虫及搜索 wooyun.org bug search 1.相关组件 Python (建议2.7) pipmongodbscrapyFlaskpymongo 1、安新环境,安装比较麻烦,需要一定的Linux基础,大概安装过程 安装Scrapy http://www.hx99.net/OS/Linux/201601/37095.html 安装MongoDB 2.6 http://blog.csdn.net/chszs/article/...   2016年2月10日 10  
ElasticSearch Groovy脚本远程代码执行漏洞 中国黑客俱乐部: Hack L0s4r's Blog - 黑客博客,黑客笔记.: ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynamic:true。在1.3.0版本,开始使用groovy和sandbox来进行脚本执行,其中使用了白名单...   2015年11月17日 2  
21种提升权限的方法 晴云孤魂's Blog: 1.radmin连接法条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来没成功过,端口到是给对方打开了。2.paanywhereC:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF文件,在本地安装pcanywhere上去。3.SAM破解C:\WINNT\system32\config\ 下他的SAM 破解之。4.SU密码夺取C:\Documents and Settings\All Users...   2015年11月11日 1  
 

© 千秋雪 | Powered by LOFTER