Posts Tagged ‘入侵’

骇客级服务器初级安全防范(3) – 消除入侵者隐藏帐号

星期五, 十二月 7th, 2012 146 views

找到以前的一个webShell连上去看看,用quesr命令查看了一下,shit!发现已经被人提权了

没关系,一会连他一块端了
输入systeminfo>x.txt&(for %i in (KB952004 KB956572 KB2393802 KB2503665 KB2592799 KB2621440 KB2160329 KB970483 KB2124261 KB977165 KB958644) do @type x.txt|@find /i “%i”||@echo %i Not Installed!)&del /f /q /a x.txt
查看了一下未打的补丁,iis6漏洞位列其中,甩上去一个iis6的exploit,添加一个帐号试试
(更多…)

Tags: , , , ,
Posted in 网络安全 | 评论关闭

利用Tomcat弱口令后台渗透笔记(1)——WAR上传

星期三, 十二月 5th, 2012 284 views

通常JSP网站安全性都非常高,但也不是没有突破口,比如遇到Tomcat服务器的站,通常我们可以试着访问其8080端口,如果管理员疏忽的话有时可以出现如下界面


(更多…)

Tags: , , , , , ,
Posted in 网络安全 | No Comments »

Modoer2.5系统0day漏洞及渗透演示

星期三, 十一月 28th, 2012 232 views

随便找了一个Modoer2.5的网站,用社工拿到管理员密码,过程不赘述了,直接上后台的截图

表示是IIS6.0的服务器,漏洞会比较多,安全性很一般
看到数据库备份是不是眼前一亮,点进去

(更多…)

Tags: , , , , ,
Posted in 0day, 网络安全 | No Comments »

关于正方教务系统的一次渗透(1)

星期二, 七月 10th, 2012 621 views

1.首先童鞋们在自己学校的教务系统的地址后面加上 /log/ 像这样

http://你学校教务系统的地址/log/

这是教务系统的日志文件夹 通常是没有目录查看权限的
(更多…)

Tags: , , , , ,
Posted in 网络安全 | No Comments »