来源:vbs空间
有时,渗透时,溢出得个SHELL,或只有一个CMDSHELL,想下载些东西,或上传东西,时真是不方便啊
特别是当目标不能上网,或限制比较严格时…
ECHO东西,手工输入,那个累啊….还是弄个脚本方便些…
阅读全文 »
Tags: VBS
文章作者:xi4oyu
还是放出来好了,免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改,而不是纯粹的删除和清空基于wtmpclean改的,所以我名字都没换
上几张图好了:
修改wtmp与utmp 与username和hostname相符的条目,同时保留timestamp
阅读全文 »
Tags: Linux,
日志
作者:茄子宝
以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。
SQL语句如下:
用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)
阅读全文 »
Tags: 挂马,
数据库
鬼仔注:前几天学校有点事,最近几天又忙着blog转换数据,再加上有点别的事,所以更新没跟上,刚才把这几天积攒的东西都发了。 :) 畅游巡警是大成天下这几天刚发布的新产品。这篇日志的前半部分是54nop的,后半部分是吴鲁加的,嘿嘿,综合了下。
————–54nop————–
畅游巡警介绍:
http://www.cnbeta.com/articles/54118.htm
绕过demo avi: (vmware录的,用klite codec pack播放)
http://bootshell.googlepages.com/SecPlugin_Bypass.rar
http://rapidshare.de/files/39213725/secplugin_bypass.rar.html
————–吴鲁加————–
畅游巡警发布测试版的第二天,在 54nop 的 Blog 的上看一篇《绕过畅游巡警的网页木马防护》,反而是有几分高兴,高兴的是:
阅读全文 »
Tags: 大成天下,
挂马,
畅游巡警,
网页木马
作者:Neeao[B.C.T]
在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于 web开发对文件上传的限制,这里就不说了,这里仅仅来讨论服务器如何设置才防止上传的webshell执行。
阅读全文 »
Tags: Apache,
CGI
来源:sowhat blog
前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.html
Eriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)
阅读全文 »
Tags: 木马,
漏洞,
远程控制
作者:小幽
来源:小幽’s blog
功能: CMDSHELL, 文件上传, 文件列表管理, 文件读取,自定义MSSQL SEHLL 安装,……..
阅读全文 »
Tags: cmd,
MSSQL,
SqlTools
作者:cnh4wk
来源:老鹰天下
工作中遇见了,查了网上文章,发现没几个实际能通过的,实在是怒。自己找了软件做了一次实战操作,基本可以保证稳定恢复。
测试环境
[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux
阅读全文 »
Tags: ext3,
Linux,
数据恢复
