Posts Tagged ‘渗透’
骇客级服务器初级安全防范(3) – 消除入侵者隐藏帐号
星期五, 十二月 7th, 2012 146 views找到以前的一个webShell连上去看看,用quesr命令查看了一下,shit!发现已经被人提权了
没关系,一会连他一块端了
输入systeminfo>x.txt&(for %i in (KB952004 KB956572 KB2393802 KB2503665 KB2592799 KB2621440 KB2160329 KB970483 KB2124261 KB977165 KB958644) do @type x.txt|@find /i “%i”||@echo %i Not Installed!)&del /f /q /a x.txt
查看了一下未打的补丁,iis6漏洞位列其中,甩上去一个iis6的exploit,添加一个帐号试试
(更多…)
利用Tomcat弱口令后台渗透笔记(2)——JSP源码分析
星期四, 十二月 6th, 2012 181 views上回说到成功上传了一个JSP木马,本节我们继续对此站进一步渗透分析
首先在木马后台中查看一下服务器的信息
可以看出是windows 2008的系统,另外根据IP来看是内网,执行命令行 netstat -an 回显
(更多…)
利用Tomcat弱口令后台渗透笔记(1)——WAR上传
星期三, 十二月 5th, 2012 284 views通常JSP网站安全性都非常高,但也不是没有突破口,比如遇到Tomcat服务器的站,通常我们可以试着访问其8080端口,如果管理员疏忽的话有时可以出现如下界面
骇客级服务器初级安全防范(1) – cPanel禁用目录索引
星期四, 十一月 29th, 2012 98 views很多网站的管理员非常不细心,目录索引(列目录)有时是非常致命的,随便找了个网站(表示国内某211官网躺着中枪 -_-||),文件目录被看的一清二楚
就拿这个网站来说,各种目录都能爆出来,那基本上大门就已经敞开了一半,就好比一扇坚固的防盗门,但内部的锁结构却毫无掩饰的暴露在外面,接下来很容易就被专业人员通过研究寻找漏洞或者直接下载到一些重要信息,比如说后台帐号密码之类,从而一举拿下网站
好了,对于渗透的东西今天就说到这里,今天主要将的是如何防范
(更多…)