最新消息:

渗透测试

Mongodb 数据库攻击(转)

Mongodb 数据库攻击(转)

pang0lin 2个月前 (09-30) 175浏览 0评论

原文:http://www.freebuf.com/articles/database/148823.html 初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其...

写一个网站备份文件扫描的工具

写一个网站备份文件扫描的工具

pang0lin 10个月前 (02-15) 4451浏览 0评论

一直以来都用御剑,但是用多了之后就越来越觉得蠢。于是乎就自己写了一个。代码很少,只是专门用于批量的扫有没有备份文件。 # encoding: utf-8 # 备份文件扫描 import sys import requests import...

MSSQL通过Agent Jobs实现命令执行(转)

MSSQL通过Agent Jobs实现命令执行(转)

pang0lin 1年前 (2016-09-29) 392浏览 0评论

当xp_cmdshell被禁用了之后,怎么通过sqlserver执行命令?   近期,Optiv公司的安全研究专家发现了一种新型的攻击手段。如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用M...

三个白帽第九期writeup

三个白帽第九期writeup

pang0lin 2年前 (2016-05-13) 816浏览 0评论

1.这一期三个白帽的题目是黑盒测试的,根据tip1,首先是提升power权限。找到注入点 http://408ffe393d342329a.jie.sangebaimao.com/user.php POST: nickname=testtes...

meterpreter常见脚本介绍(转)

meterpreter常见脚本介绍(转)

pang0lin 2年前 (2015-10-22) 607浏览 0评论

0x00 前言 在获得meterpreter的session后,除了meterpreter本身内置的一些基本功能,在/usr/share/metasploit-framework/scripts/meterpreter下面还有很多scripts,提...

奇技淫巧:不用PE,没有密码临机控制Win7

奇技淫巧:不用PE,没有密码临机控制Win7

pang0lin 2年前 (2015-09-17) 600浏览 0评论

作者思路很奇葩,即使不是渗透的思路,当我们忘记开机密码之后,也能自己来重置密码了 测试系统:WIN7专业版 在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是...