最新消息:

渗透测试

写一个网站备份文件扫描的工具

写一个网站备份文件扫描的工具

pang0lin 4个月前 (02-15) 858浏览 0评论

一直以来都用御剑,但是用多了之后就越来越觉得蠢。于是乎就自己写了一个。代码很少,只是专门用于批量的扫有没有备份文件。 # encoding: utf-8 # 备份文件扫描 import sys import requests import...

MSSQL通过Agent Jobs实现命令执行(转)

MSSQL通过Agent Jobs实现命令执行(转)

pang0lin 9个月前 (09-29) 289浏览 0评论

当xp_cmdshell被禁用了之后,怎么通过sqlserver执行命令?   近期,Optiv公司的安全研究专家发现了一种新型的攻击手段。如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用M...

三个白帽第九期writeup

三个白帽第九期writeup

pang0lin 1年前 (2016-05-13) 643浏览 0评论

1.这一期三个白帽的题目是黑盒测试的,根据tip1,首先是提升power权限。找到注入点 http://408ffe393d342329a.jie.sangebaimao.com/user.php POST: nickname=testtes...

meterpreter常见脚本介绍(转)

meterpreter常见脚本介绍(转)

pang0lin 2年前 (2015-10-22) 525浏览 0评论

0x00 前言 在获得meterpreter的session后,除了meterpreter本身内置的一些基本功能,在/usr/share/metasploit-framework/scripts/meterpreter下面还有很多scripts,提...

奇技淫巧:不用PE,没有密码临机控制Win7

奇技淫巧:不用PE,没有密码临机控制Win7

pang0lin 2年前 (2015-09-17) 517浏览 0评论

作者思路很奇葩,即使不是渗透的思路,当我们忘记开机密码之后,也能自己来重置密码了 测试系统:WIN7专业版 在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是...

PHP图片后门藏匿攻略

PHP图片后门藏匿攻略

pang0lin 2年前 (2015-08-10) 788浏览 0评论

我们平时藏匿图片后门是什么流程呢?我们来看一下 0x01 初级的藏匿方法:   1、建立一个eval.php文件,上面加入我们的后门: <?php assert($_POST[feiji]);?> 2、找一张图片1.jpg,最...

换个思路,对某培训机构进行一次YD的社工检测

换个思路,对某培训机构进行一次YD的社工检测

pang0lin 2年前 (2015-06-11) 688浏览 0评论

前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小 的调戏了一下,期间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以...