标签 ‘技巧’ 下的日志

几个用过的经典入侵技巧整理

作者:伤心的鱼
来源:IXPUB技术社区

前言:
本来这篇文章是年前跟非安全的约稿. 但是不知道什么原因没有发.正好今天整理的时候就找到了.就发到这吧
也赚点积分 嘿嘿

正文:
从本文你可以学到:
1.MSSQL中一些扩展的应用
2.网站配置文件插入一句话
3.如何突破一流信息监控系统

这期这篇文章呢其实是比较杂乱的,所以我也不知道题目要用什么好,不过相信我,这篇文章看完之后你一定会学到很多新的在渗透过程中思路,OK,跟我来吧!

一、SQL server的灵活应用

我们知道在渗透过程中思路是最重要的,有时候往往一个细节就决定成败。呵呵,不过理论终究是理论,看过我以前文章的朋友一定知道,我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题,所以就不会写很多,只写经典的部分,如 阅读全文 »

Tags:

servu保存即生效命令

鬼仔注:应该是一句话小技巧,我没测试是否有效。

来源:CNsHaRk's BLog

把Reloadsetting =true 加在ServUDaemon.ini文件里的global.
意思即保存即重新加载,而不要手工去重新启动servu服务.

Tags: ,

Mysql5注射技巧总结

[email protected]

文章已经发表在《黑客手册》,转载请署名版权

Mysql5和之前的版本有很多不同的地方,灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图在本文把在《渗透周杰伦官方网站》中没有写清楚的部分表达出来,你看明白这个文章后也许你会发现,原来mysql5也可以像mssql一样注射。

一、原理分析

我们先看看mysql5比之前增加的系统数据库information_schema的结构,它是用来存储数据库系统信息的

mysql> use information_schema;

Database changed

mysql> show tables;

+—————————————+

| Tables_in_information_schema |
阅读全文 »

Tags: , , ,

入侵中快速获得Web根目录的技巧

来源:黑客防线

本文章针对以下环境,如果不符合以下的条件,就不适合用下面提到的方法来获得WEB根目录。

1、SQL SERVER允许执行多行语句;
2、该网站能进行注入;
3、没有返回详细的错误提示信息(否则没有必要用这种方法)。

根据经验,猜疑WEB根目录的顺序是:d盘、e盘、c盘,首先我们建立一个临时表用于存放master..xp_dirtree(适合于public)生成的目录树,用以下语句:
;create table temp(dir nvarchar(255),depth varchar(255));–,该表的dir字段表示目录的名称,depth字段表示目录的深度。然后执行xp_dirtree获得D盘的目录树,语句如下:
;insert temp(dir,depth) 阅读全文 »

Tags:

复制Windows信息框文字到剪切板

信息来源:digglife

鬼仔注:一个小技巧,今天在digglife看到的
以前还真不知道这个技巧
遇到错误提示框的时候
不是自己照着打下来
就是用spy4win之类的软件来获取。
不过这个方法只适用Windows的弹出信息框(Message Box),对于其他应用程序的提示窗口则无效。
方法如下:
比如在运行中输入一个不存在的程序名:“huaidan.org”
则会提示找不到文件:

这时候按下ctrl+c,然后ctrl+v粘贴出来,你会看到:
阅读全文 »

Tags: ,

被小菜们忽略的SQL注入技巧

from:s0n9 '5 b109

下面我要谈到一些sqlserver新的bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家鉴别,当然很有可能有些高手早已知道了,毕竟我接触sqlserver的时间不到1年:P

  1.关于openrowset和opendatasource

  可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下:
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

  可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问,它必须跟在select后面,也就是说需要返回一个recordset 。
阅读全文 »

Tags: , ,

从后台得到webshell技巧大汇总

作者:9xiao[F.S.T] lin[F.S.T] 来源:火狐技术联盟

前 言
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方法进行了总结和归纳,大体情况有以下十大方面。

注意:如何进入后台,不是本文讨论范围,其具体方法就不说了,靠大家去自己发挥。此文参考了前人的多方面的资料和信息,在此一并表示感谢。

一、直接上传获得webshell
这种对php和jsp的一些程序比较常见,MolyX 阅读全文 »

Tags: ,

CMD环境下可以用Tab协助切换目录

在XP的CMD环境下,按TAB键可以将目录项目一个一个的列出来

比如你切换到某一个目录下,命令是这样打的:
cd<空格>目录名

但是这时你把目录名字忘了,但是如果看到的话,你会认出来,或者目录名太长,懒得打。
这时你可以按TAB键,一个一个选择目录,这个目录不是的话,就再按下TAB键,直到找到你要的那个目录为止,然后回车就可以切换到你要的目录下了。当然,如果只是列目录的话,还是dir方便。不过有一点,dir看不到隐藏的目录,但是上面说的方法可以看到隐藏的目录,可以直接切换到隐藏的目录下。
同时也支持Shift+TAB来反向切换。
在XP下测试成功,2000和2003没有测试,不我想应该也可以的。

Tags: ,