作者:lcx
来源:vbs小铺
《黑客手册200801》
我在入侵过程中注意到的细节(一)
lcx
细节决定成败,不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了,还是来谈谈入侵吧。记得很久前有一位同事,注入的时候,在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间,为什么呢?这是因为他在NBSI下输了个time命令,想看下服务器的时间,结果命令无法应答,注入点宕在哪儿了,再也没办法执行其它命令了,直到服务器重启。有的写的不好的木马,如果执行time命令也会自动退出。如果注意到了这个细节的话,最好的执行办法就是time /t。
这一期我不谈注入,针对我在内网入侵的经验,来谈一下细节吧。
阅读全文 »
文章作者:Helvin [E.S.T 顾问团]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
有个Win2003,跑的服务器不重要,打了补丁很久没重启,前几天蓝屏过,导出蓝屏dmp文件windbg分析,发现Ipnat.sys引起,因为还有其他事情要忙,当时没太在意。今天一看竟然成了肉鸡,疯狂想德国法国的一些80、442、25端口发送包,抓包分析,基本都是病毒体传播和点广告的
病毒本身一共5个文件 srosa.sys hldrrr.exe wintems.exe mdelk.exe 还有一个是放在了Du Meter的自启动下面
冰刃等一些都是“不是有效的win32程序”,杀毒软件更别说了。驱动隐藏驱动、程序、注册表,病毒体、驱动、注册表防删除保护,文件文件夹隐藏设置失效。。。。,因为是远程杀毒,安全模式啥的都不用考虑了。突然看到服务器桌面上装了WinHex,当时爆破一个小软件的时候用的,顺手打开硬盘,找到隐藏的病毒,直接对相应硬盘区域写0,重启。
残留文件删除,注册表清除一下,干净了
作者:伤心的鱼
来源:IXPUB技术社区
前言:
本来这篇文章是年前跟非安全的约稿. 但是不知道什么原因没有发.正好今天整理的时候就找到了.就发到这吧
也赚点积分 嘿嘿
正文:
从本文你可以学到:
1.MSSQL中一些扩展的应用
2.网站配置文件插入一句话
3.如何突破一流信息监控系统
这期这篇文章呢其实是比较杂乱的,所以我也不知道题目要用什么好,不过相信我,这篇文章看完之后你一定会学到很多新的在渗透过程中思路,OK,跟我来吧!
一、SQL server的灵活应用
我们知道在渗透过程中思路是最重要的,有时候往往一个细节就决定成败。呵呵,不过理论终究是理论,看过我以前文章的朋友一定知道,我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题,所以就不会写很多,只写经典的部分,如 阅读全文 »
Tags: 技巧
