2012年1月

春晚人人上的那些神吐槽

1、原来李婶是小内啊。。。 2.我擦,这不山形健老师么。。。 3. 春晚主持人阵容:一对鸳鸯一对基...三个小受一个T...一个腐女看三P…… 4.董卿语录:毕老师跟叔叔干上了。。。 5.董卿语录:毕老师您从哪漏出来的。。。 6.有多少人算不明白厨子是赚了赔了!!! 7.好想看我们山大教授毕老师在电视机前突然大喊一句“凡我在处,便是山大!”…然后画面一转响起“我们向往大啊啊~啊海…! 8.一年一度的年终吐槽大会开始啦! 9.春晚就是中老年人网络词语学习成果展。。。 10.春晚很好地驗證了熵增大是自然規律…… 11.当搞基成为一种趋势,连春晚也逃脱不了。。。 12.蔡明一边说着:"肿么了?",一边用双腿紧紧夹住一根粗大笤帚,配合她的白色假发和少女萌音,整个画面有一种诡异的美感。。。。 13.龙是雄的,凤也是雄的,凰才是雌的…………春晚你要搞什么………… 14.力宏是不是电吉他没开。。。 15.还是我们家力宏帅;坤爷帅爆了;eason!eason!邵峰好有型啊;...

得到webshell后提权到服务器的10种方法

首先,在获取webshell后,我们常见的是看一下系统的服务,查看服务可以通过利用扫描器对服务器ip进行扫描,或是在webshell中有执行dos命令时查看net start来查看主机所开放的服务。首先我们说一下从简单的开始说起:   1。pcanywhere的提权方法       pcanywhere软件我想大家都了解,为什么将它放在首位就是因为读取密码后直接连接就可以了,如果对方主机在开通了pcanywhere的服务端的话,我们看能否跳转到这个目录C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\,如果行那就最好了,直接下载它的CIF文件,然后使用pcanywhere的密码读取器得到pcAnywhere密码,然后使用pcanywhere登陆即可!接下来就是可视化操作了。    2。Serv-U提权方法    &nbs...

共享网站Megaupload关闭 黑客攻击美政府网站

北京时间1月20日消息,据国外媒体报道,美国司法部关闭文件分享网站Megaupload之后,黑客组织Anonymous开始攻击一些大公司与美国政府机构的网站以示报复。   今天早些时候,Anonymous通过其Twitter主帐户散布了一系列反对SOPA(《停止在线盗版法案》)与PIPA(《知识产权保护法案》)的言论,声称:“既然政府关闭了Megaupload,我们也能在15分钟内关闭政府和唱片公司的网站。走着瞧!”   此外,Anonymous还宣称对环球唱片(Universal Music)、美国唱片业协会(RIAA)、美国电影协会(MPAA)与美国司法部网站遭到的袭击负责。截至美国太平洋时间下午3点,以上网站依然没有恢复正常,但是有人在Twitter上称它们将慢慢陆续复原。   该组织还声称,本次攻击行动是“Anonymous有史以来规模最大的攻击”,有5635人参与。本次行动目前仍在进行中,Anonymous扬言称下一个目标是美国联邦调查局(FBI)的网站:“请准备好爆米花……今晚的好戏长着呢。”(悠拉)

春节

    o(∩_∩)o 哈哈,传说中的龙年到了,很开心,呵呵,感觉又回到了小时候,期待着过年,期待着放鞭炮,期待着全家一起包饺子,期待着一起在电视机前吃年夜饭,期待着一年一次的压岁钱,期待着。。。。。      今天和老爸出去贴对联,看着到处都是一片红红火火的样子,这就是过年的样子啊~  辞旧迎新,新的一年还有很多美好的东西在等着我们呢~!  2012世界末日? 呵呵,管他呢,过年就应该把一切烦心事全都抛开,好好享受中国传统的喜庆~!    在这,骨頭也祝大家龙年大吉,快快乐乐,健健康康每一天~!~!

利用mysql注入点直接提权

来自:90 sacret Team信息安全团队 我提供的这种方法相对来说条件较为苛刻,不过在这就是一个思路,可能在你入侵受阻的时候真的能帮到你。我们先来看下这个注入点的要求: 1、magic_quote 为off 2、可以写文件,最好有任意目录的写权限 3、最好有读文件的权限,但如果真没有也行 4、注入点需要是POST方式的(这样可以一次post128KB大小的文件) 为什么需要这么几个条件,后面我会详细的说,先说下我的思路,大家都知道,mysql也是可以写文件的,但大家可能更多的是用在写一个shell出来,其实我们也可以考虑写入一个其他类型的文件,比如exe、dll,这里我的思路就是通过dll方式来提权。先介绍一个Rices写的工具:T00ls Lpk Sethc。简单的说,通过该工具生成的dll文件,放在一个有exe文件的目录,那么等这个exe文件执行后,系统就被安装上了sethc后门,关于该工具的具体用法,叉子们可以百度一下。我就是想通过mysql的dumpfile方式,将这个lpk.dll文件写到一个存在...

入侵学校局域网的方法

1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。) 入侵步骤: 1.使用"NTscan变态扫描器",在IP处填上要扫描的IP范围,选择"WMI扫描"方式,按"开始"后就等扫描结果了。 2.使用"Recton--D贺免杀专用版" 选择"CMD命令"项,在"CMD:"中输入"net share C$=C:\",即可开启远程主机的C盘共享,以此将"C"换成D,E,F等,即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入"\\对方IP\C$",即可进入对方C盘。 选择"Telnet"项,在"远...

【转】检测 入侵 简单溢出

y:秋水第一次写这东东。。别人要看,就。。。Asp2年没弄了,囧。。大牛过~~~~~。闲着没事情,晚上了。好久没动笔了,开始 And 1=1和and 1=2和’(单引号)出现的问题是一样的如上图所示图1。然后我们继续我们去掉?后边的参数和值,如下图2 出错了,然后我们继续,我们会发现出错信息是/news.asp ,行27,有问题,那我们就把参数写上看看。如下图3 看见了么。说是没文章,那我们溢出它,看图4 我就多写了个111111111111111就出错了,说是溢出了,呵呵,溢出下面还是有信息,那我们打开看看是什么,里面是不是有什么参数,其实跟PHP道理是一样的。看图5 出现问题了吧,哎呀。这个你们都懂的吧。呵呵。。下图6 然后到数据库里面找MD5啊。呵呵。图7 图7下面就是路径了,找了个扫路径的,图8 路径出来,进入看看。 图9下边就是shell了,MY动力~~~,是个人的还是企业的,我不知道。以前没见过。。。我真的没见过啊,囧。。。在网站配置那地方,下面有个版权信息,你写上相应的一句话就可以了。然后去INC/CONFIG的目录下,链接一...

WebShell检测思路浅谈

0x00  前言 0x01  Webshell检测模型 0x02  静态特征检测 0x03  动态特征检测 0x04  结语 0x00  前言     什么是webshell?我相信如果看官能有兴趣看这篇文章,一定对webshell有个了解。不 过不了解也没关系,那就请先搜索下相关资料[1]。当然,本着“know it then hack it” 的原则,建议你还是搭个环境,熟悉下先,毕竟纸上谈兵是要不得的。     随着网络的发展,Web站点的增加,webshell这种脚本后门技术也发展起来了,多少黑 客故事都是从一个小小的webshell开始的。所以对于网站,特别是站点和应用众多的互联网 企业,能够在出现webshell的阶段及时发现和响应就显得尤为重要。     本文以笔者多年从事相关工作的经验来探讨下webshe...

不晓得红云在哪整的。。。。

进谷歌 找注入                         弄小站 挺辛苦没注入 就旁注                         搞大站 更没谱没旁注 用Oday                         日不下 找楼主没Oday 猜目录                         日不下 找楼主没目录 就嗅探                    ...