来源:NOSEC
目录
零、前言
一、简介
二、制定实施方案
三、具体操作过程
四、生成报告
参考资料
零、前言
渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethicalhacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的一员 ;)
这里,我还想对大家说一些话:渗透测试重在实践,不是说您将这一份文档COPY到您网站上或者保存到本地电脑您就会了,即使您将它打印出来沾点辣椒酱吃了也不行,您一定要根据文 阅读全文 »
鬼仔注:此文的重点是思路。
作者:linzi
来源:linzi's Blog
一 起因
同学说,只要我拿下他们学校的服务群,就请我吃一顿大的.
到北京这么久了,整天日夜倒,整个人瘦得像....
哎,能吃则吃,自己也很久没写东西交给黑板了,故这篇就当交差吧.
另,这篇文章送给BCT的成员,还有我的高中的铁四角,阿棍,君明,溥卿,还有经伟,老大......
转载请保留这段话,thx
二 开动
初步看一下,整个学校的网络分布在IP段:1.1.1.xx,学校在上层做了些手脚,故只能访问整个段的80.
就国内来说,最容易入手的地方当属论坛了(个人见解),所有的程序全做了通用防注入,扫描了半天没看到
什么默认数据库,phpmyadmin,上传页面等.
阅读全文 »
软件作者:凋凌玫瑰[N.C.P.H]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
这是前天我写于我blog的一篇文章,是一种传统的渗透方法,没有什么新的技术,但我觉得思路有必要给大家分享一下,还有一点就是实现了pcanywhere的cif文件替换登录.
前几天搞一个台湾一个排名两千多的站点,花费了不少时间,本以为是没戏的了,结果今天上肉机一看,跑了一周多的hash竟然跑了出来.然后接着搞了下去.
最重要的经验就是我们要有一个思想:管理员怎么进去的,我们就怎么进去.
这个站的渗透也比较慢长,花了一周多的样子.网站很偏僻的地方存在一个注入点,是db权限的,很遗憾不是sa的,但是不能列目录,还好可以猜解管理员的密码,在adminlogin表中得到了管理员的密 阅读全文 »
