输入小助手.vbs

来源:vbs空间

有时,渗透时,溢出得个SHELL,或只有一个CMDSHELL,想下载些东西,或上传东西,时真是不方便啊

特别是当目标不能上网,或限制比较严格时…

ECHO东西,手工输入,那个累啊….还是弄个脚本方便些…

阅读全文 »

Tags:

logtamper-v1.0 修改linux 日志的工具

文章作者:xi4oyu

还是放出来好了,免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改,而不是纯粹的删除和清空基于wtmpclean改的,所以我名字都没换

上几张图好了:
修改wtmp与utmp 与username和hostname相符的条目,同时保留timestamp

阅读全文 »

Tags: ,

最近比较流行的数据库挂马

作者:茄子宝

以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。

SQL语句如下:

用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)

阅读全文 »

Tags: ,

绕过畅游巡警的网页木马防护

鬼仔注:前几天学校有点事,最近几天又忙着blog转换数据,再加上有点别的事,所以更新没跟上,刚才把这几天积攒的东西都发了。 :) 畅游巡警是大成天下这几天刚发布的新产品。这篇日志的前半部分是54nop的,后半部分是吴鲁加的,嘿嘿,综合了下。

————–54nop————–

畅游巡警介绍:
http://www.cnbeta.com/articles/54118.htm

绕过demo avi: (vmware录的,用klite codec pack播放)
http://bootshell.googlepages.com/SecPlugin_Bypass.rar
http://rapidshare.de/files/39213725/secplugin_bypass.rar.html

————–吴鲁加————–

畅游巡警发布测试版的第二天,在 54nop 的 Blog 的上看一篇《绕过畅游巡警的网页木马防护》,反而是有几分高兴,高兴的是:

阅读全文 »

Tags: , , ,

Apache服务器中限制针对某一目录的CGI解析

作者:Neeao[B.C.T]
在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于 web开发对文件上传的限制,这里就不说了,这里仅仅来讨论服务器如何设置才防止上传的webshell执行。

阅读全文 »

Tags: ,

攻击木马–远程控制软件自身的漏洞你注意了吗

来源:sowhat blog

前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.html

Eriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)

阅读全文 »

Tags: , ,

仿SQLTOOLS 写的一个工具, 功能增加了一些

作者:小幽
来源:小幽’s blog

功能: CMDSHELL, 文件上传, 文件列表管理, 文件读取,自定义MSSQL SEHLL 安装,……..

阅读全文 »

Tags: , ,

如何在ext3上恢复数据–实践

作者:cnh4wk
来源:老鹰天下

工作中遇见了,查了网上文章,发现没几个实际能通过的,实在是怒。自己找了软件做了一次实战操作,基本可以保证稳定恢复。
测试环境
[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux

阅读全文 »

Tags: , ,