特别奉献: Windows 这20年 (第一部分)
特别奉献: Windows 这20年 (第二部分)
特别奉献: Windows 这20年 (第三部分)
来源:cnBeta.COM
原文刊发在《计算机应用文摘》12月上
大量图文全面回顾 Windows 20 年来的历史以及鲜为人知的故事. 文章过长, 分3次登出. 这是第一部分, 其余整理后稍后放出.
50岁的比尔?盖茨是世界上最富有的人, 30岁的微软是世界上最成功的软件公司, 阅读全文 »
Tags: WindowsTencent QQ SuperVideo Remote Denial of Service Vulnerability
来源:Sebug.net
危害级别:★★★★★★
影响版本:
QQ2006 beta3 and previous versions
详细说明:
QQ is a very popular IM in China developed by Tencent.There exists a remote denial of service vulnerability in QQ when using the SuperVideo chat.Current study showed that the attacker who successfully exploited the vulnerability would cause the remote client crash.
阅读全文 »
遭遇数据库分离
软件作者:凋凌玫瑰[N.C.P.H]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
此文已发表在<黑客防线>第十二期,另外还有两篇渗透我们学院的就不发了.目前很多朋友在渗透的过程中遇到数据库分离的情况,因此发出来分享一下,写得很基础,高手略过.
前言:在我们入侵的过程中,很多人会遇到这种情况,拿到一个sa权限或是db_owner权限的注入点,但是数据库和web数据是两台分离的服务器,也就是没有在同一台服务器上。有些是sa权限的注入点,我们当然可以直接执行命令,开了3389,但这时候有人直接用网址的ip去连接,怎么连接不上呢?明明用户是建好了的。有的遇到一个db_owner权限的注入点,想通过差异备份得webshell,可找了半天找不到目录,这是为什么呢?
阅读全文 »
借用管理员登录方式进行渗透
软件作者:凋凌玫瑰[N.C.P.H]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
这是前天我写于我blog的一篇文章,是一种传统的渗透方法,没有什么新的技术,但我觉得思路有必要给大家分享一下,还有一点就是实现了pcanywhere的cif文件替换登录.
前几天搞一个台湾一个排名两千多的站点,花费了不少时间,本以为是没戏的了,结果今天上肉机一看,跑了一周多的hash竟然跑了出来.然后接着搞了下去.
最重要的经验就是我们要有一个思想:管理员怎么进去的,我们就怎么进去.
这个站的渗透也比较慢长,花了一周多的样子.网站很偏僻的地方存在一个注入点,是db权限的,很遗憾不是sa的,但是不能列目录,还好可以猜解管理员的密码,在adminlogin表中得到了管理员的密 阅读全文 »
特别奉献: Windows 这20年 (第三部分)
特别奉献: Windows 这20年 (第一部分)
特别奉献: Windows 这20年 (第二部分)
来源:cnBeta.COM
原文刊发在《计算机应用文摘》12月上
大量图文全面回顾 Windows 20 年来的历史以及鲜为人知的故事. 文章过长, 分3次登出. 这是第三部分, 也是最后的部分.
50岁的比尔?盖茨是世界上最富有的人, 30岁的微软是世界上最成功的软件公司, 20岁的Windows是世界上使用最广泛的计算机操作系统. 他们的故事, 从来都是人们最津津乐道的经典话题.
阅读全文 »
用ASP实现反向连接控制
来源:x140yu
原理:用ASP实现反向连接,客户端shell.exe大小6K,控制端console.asp大小1.75K
详解:
灵感来自在入侵渗透内网时需反向连接但没有公网IP的时候,想到ASP的Application对象功能之强大,所以产生以下想法
肉机执行程序shell.exe让cmd.exe与偶网站一ASP程序进行交互,实现控制
Application("output")为输出流,保存程序执行结果
Application("input")为输入流,保存要执行的命令
思路:
[Client] <—–> [Control] <—–> [Attacker]
Client上运行shell.exe,Control运行co 阅读全文 »
Tags: 远程控制
