本文作者:OrphousV
原文请访问:http://blog.orphousv.cn
Bacchus昨晚一宿都没睡好,一是因为昨天深夜下了场大暴雨,电闪雷鸣的,二是内心空虚。他已经好长时间没有练手的机会了,以致他曾一度怀疑自己是不 是被遗忘了。这天一大早,电话就叫嚷起来,把他从睡梦中猛地拉了出来。当他晕晕地接听电话时,他竟然从床上蹦了下来。事实说明,他并未被遗忘。
“最近,有一家公司想要我们窃取Seraph公司的本年度销售计划,当然,其它的信息越多也越好。至于报酬,就得看你的想像力了。你最近要是有时间的话就 开始吧。我已经帮你简单地看了下,那公司的网站服务器的操作系统是Gentoo,网络设有硬件防火墙,用了IDS。祝你好运!”
Bacchus一下子就听出了这是Ezekiel的声音。接到这条消息后,Bacchus变得异常兴奋,特别是在听到报酬情况时。当然,他实际上并不在乎报酬,入侵是他的爱好,那些报酬只是能让他过得好点罢了,他真正在乎的是他没有被遗忘。
阅读全文 »
Tags: 入侵,
无线
作者:lcx
来源:vbs小铺
《黑客手册200803》
我在入侵过程中注意到的细节之三
lcx
前两期中的专栏中,针对细节入侵这一专题,我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中,有时候难免会与管理员面对面,如何更好的隐蔽自己也是很重要的,一旦不注意,入侵工作往往前功尽弃。这期专栏中,我就如何隐蔽自己所做的一些工作,所注意到的细节来写一下。
阅读全文 »
Tags: 入侵,
技巧,
经验
作者:lcx
来源:vbs小铺
《黑客手册200802》
我在入侵过程中注意到的细节(二)
lcx
上期我写的基本都是在入侵内网过程中要注意到的细节,不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、 cgi等的动态脚本。针对各种脚本的话,如果注意一些细节,像构造特殊字符,也会起到很奇妙的作用。像最早的%5c暴库、%00截断都是轰动一时的漏洞。这些漏洞被发现,无非是发现都对脚本语言的一些细节的重视。那么这一期我就来讲一下我会在注入过程中注意到的一些细节,主要是讲一些特殊符号了。
阅读全文 »
Tags: 入侵,
技巧,
经验
作者:lcx
来源:vbs小铺
《黑客手册200801》
我在入侵过程中注意到的细节(一)
lcx
细节决定成败,不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了,还是来谈谈入侵吧。记得很久前有一位同事,注入的时候,在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间,为什么呢?这是因为他在NBSI下输了个time命令,想看下服务器的时间,结果命令无法应答,注入点宕在哪儿了,再也没办法执行其它命令了,直到服务器重启。有的写的不好的木马,如果执行time命令也会自动退出。如果注意到了这个细节的话,最好的执行办法就是time /t。
这一期我不谈注入,针对我在内网入侵的经验,来谈一下细节吧。
阅读全文 »
Tags: 入侵,
技巧,
经验