渗透|Clown'sBlog

渗透-Clown'sBlog|渗透测试技巧|黑客攻防|0day公布

送大批干货给大家

距离上一次发帖~已经差不多有一个月了。最近也没什么时间。
就在刚才,进去就推荐了一些人,哎哟,认识的噢⊙_⊙,但是人家现在已经成为了大神,然而我现在还是一个屌丝,不要问为什么,其实我已经退出这个圈很久了,之前偶尔关注,这个博客可以说是一半拿来搬砖,一半用来做,SEO。
只能说对不起,我没有用心弄好这个博客。
今天,我就分享人家的一些,我认为有用的东西,所以就这样,向下翻就可以找到了。
(。・ω・。)ノ♡

Discuz附件下载权限绕过分析

Musec---关注网络安全。:

简要描述:


绕过附件下载权限只是漏洞的一个应用,还可以免费下载附件,其他的应用还没发掘..

详细说明:

在下载附件的时候,附件所设置的“阅读权限”可以被绕过。

Discuz的附件下载地址是类似

forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D



这样的地址,其中的aid参数是一串base64,解码后是:

788|404d3b31|1389693838|31254|2673



这串aid在source/module...

手工注入

小康's Blog:

检验:'  返回错误         and 1=1返回正常     and 1=2 返回错误


或者:


xor 1=1 返回错误    xor 1=2 返回正常


注入:


and exists (select * from admin)  判断是否存在admin表段


order by 10  这里的10是参数用...

入侵学院原创动画 ——真诚、高效、创新,敢想敢做努力做到最好!

小康's Blog:

(点我下载)寻找程序漏洞之狂扫目录


(点我下载)Google Hack语法


(点我下载)利用robots.txt找敏感文件


(点我下载)弱口令入侵三步曲


(点我下载)什么是社会工程学?
(点我下载)FTP入侵之暴力破解连接信息


(点我下载)PHPmyadmin暴力破解登录信息


(点我下载)SQL手工注入


(点我下载)php+mysql手工注入


(点我下载)PHP注入之Root权限寻找mysql连接信息


(点我下载)pangolin工具绕过防注入程序


(点我下载)Cookies...

入侵后清理重要痕迹

小康's Blog:

入侵后的重要痕迹!
应用程序日志、
安全日志、
系统日志、

DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理
员都会改变这个默认大小。安全日志文件:%systemroot%
system32configSecEvent.EVT
系统日志文件:%systemroot%system32configSysEvent.EVT
应用程序日志文件:%systemroot%system32configAppEvent.EVT
FTP日志默认位置:%systemroot%system32logfilesmsftpsvc1,默认每天一个
WWW日志...

一些域渗透的小tips

小康's Blog:

前一阵子一直无心打理博客,没想到我这个烂博客还有挺多人看的….正好春节,给大家拜个年,顺便写点东西。


最近在研究内网渗透,也搞了一些实际案例,以前一直在法克发东西,本来想把撸的一个不错的内网写出来分享,结果春节法克关了。。蛋疼,等开了再发吧。


写点最近做的学习笔记,关于内网渗透以及域渗透的。


很多大公司的内网都会使用域来管理电脑,当然对于域来说,至高无上的就是DC,也就是域控制器。那么当我们拿到内网的一个域成员之后,怎样去渗透域控呢?


关于这方面的文章很多,也有很多大牛做过讨论,我就大概写点自己的思路。


首先要找到...

DZ 7.2最新版爆路径0day

小康's Blog:

这里只是说下方法,在要爆DZ 7.2 bbs的网站后面加上以下代码访问,即可爆出。/manyou/admincp.php?my_suffix=%0A%0DTOBY57″ 引号不算。


例如:http://www.hackqing.com/manyou/admincp.php?my_suffix=%0A%0DTOBY57



fck批量自动getshell、webeditor2.1.6自动getshell工具

小康's Blog:

这工具出来很久了 不过都没看人放出来 而且作者还收费 所以我就


造福下小白把!嘿嘿!看帖不会木有小鸡鸡!


fck大家应该都懂 不懂请自动百度! 据说不回帖扫不到shell哦!





http://qiannao.com/file/Hack3gg/3f6d8f6c/



解决良精科技(southidc)被破坏的情况拿shell

小康's Blog:

不知道大家有没有遇到这种情况,原本很好拿的南方科技但是很多平常可以利用的方式都不可以使用了。
那么我们来总结一下常见拿南方科技的方式。
前台得到账户密码这里不多做讲诉,不过有一款类似的cms倒是存在cookies欺骗,因为这款cms使用的是asp session时钟是30min
也就是说我们一般遇到了最多也只能在30分钟里面进行操作。
访问后台页面如果存在session.asp,那么你就会得到一个session然后你就可以操作你想操作的了。
那么我们继续我们要说的后台常见拿shell的方式。


1> 数据库插入拿shell
打开网站配置—-随便找一个字...

搜索引擎批量拿SHELL,谁都可以做黑客

小康's Blog:

这样的文章之前也有人写过的,我只是做个小小的总结。你感觉有用的话,可以收藏下。


inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.


intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).


site: 可以限制你搜索范围的域名.


filetype: 搜索文件的后缀或者扩展名


intitle: 限制你搜索的网页标题.


allintitle: 搜索所有关键字构成标题的网页. ...

© 渗透|Clown'sBlog | Powered by LOFTER