WebRavor评估版
作者:admin 日期:2010-08-25
Netsparkers professional Updates 1.5.0.5
作者:admin 日期:2010-08-24
Join VIP Member, please contact msn
作者:admin 日期:2010-06-01
Safe3SQLInjector5.1(最新版)
作者:admin 日期:2010-05-10
Safe3 Web Vul Scanner v5.3(稳定更新)
作者:admin 日期:2010-04-15
WebRavor+Professional+Edition
作者:admin 日期:2010-03-11
明鉴TMWEB应用弱点扫描器 简称:MatriXay 3.6
作者:admin 日期:2010-03-09
JSky 3.0.0.350
作者:admin 日期:2009-12-21
第一次拿下JBoss的webshell
作者:admin 日期:2010-09-01
JBoss是一个大型应用平台,普通用户很难接触到。我也是普通用户了,只是碰巧遇到了。以前检测一个网站常用的步骤。
首先,一针见血:先扫描敏感目录与文件(上传、后台、编辑器、数据库,因为我有一个很强大的字典)
再次,扫描注入点了,进后台,搞WEBSHELL,再者就是旁注嗅探了。这些大家比我还清楚吧,我也是初学者见笑了。针对大型网站(大型企业、所谓的牛B网络)建议你先扫描端口,弄明白都开了扫描服务。大型企业网站都是有相应的后台管理系统,傻瓜的默认配置还是很多的。
本文只记录生活琐事,仅仅纪念一下,因为我不会技术,所以不写技术文章。
首先,一针见血:先扫描敏感目录与文件(上传、后台、编辑器、数据库,因为我有一个很强大的字典)
再次,扫描注入点了,进后台,搞WEBSHELL,再者就是旁注嗅探了。这些大家比我还清楚吧,我也是初学者见笑了。针对大型网站(大型企业、所谓的牛B网络)建议你先扫描端口,弄明白都开了扫描服务。大型企业网站都是有相应的后台管理系统,傻瓜的默认配置还是很多的。
本文只记录生活琐事,仅仅纪念一下,因为我不会技术,所以不写技术文章。
账户克隆原理介绍与后门解析
作者:admin 日期:2010-08-26
相信大家都用过克隆帐户吧。无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就是复制administrator的注册表项。本篇文章针对已经使用过克隆的用户,不针对对克隆帐户一无所知者。
我只讲述下克隆的原理和方法。希望对大家有所启发。
原理:我们的帐户在注册表里都有他相应的键值,具体在 “[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users ”administrator 的项为 “000001F4”下面有 2个二进制值 一个 是“F”一个是“V”。我一般克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为 “000001F5”。其他用户所对应的项可以从 “[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\
我只讲述下克隆的原理和方法。希望对大家有所启发。
原理:我们的帐户在注册表里都有他相应的键值,具体在 “[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users ”administrator 的项为 “000001F4”下面有 2个二进制值 一个 是“F”一个是“V”。我一般克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为 “000001F5”。其他用户所对应的项可以从 “[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\
