市面上关于黑客入门的书籍较为繁多,比如黑客图解入门、黑客工具详解、黑客木马攻防等。但是,对于很多读者来说,可能并不是单单掌握简单的工具使用就能满足的。很多读者学习黑客知识是为了真正掌握与安全相关的知识。与安全相关的知识涉及面比较广,包括数据安全、存储安全、系统安全、Web安全、网络安全等,本书围绕Windows系统下应用层的开发来介绍一些关于安全方面的知识。...
分类:
编程语言 时间:
2015-02-18 10:43:04
阅读次数:
399
网上有很多免费的FTP网站提供资源下载,一方面方便了我们的生活,另一方面配置不当造成的安全隐患也不校这里以Serv-U举例子。我们在上传网马后登陆webshell,其中有一项功能是Serv-U提权,建立管理员,其实就是FTP服务器上该账户的权限过大。即被赋予了可执行权限。本地登陆该F..
分类:
其他好文 时间:
2015-02-17 23:52:00
阅读次数:
451
面向对象理论很早就被提出了,但它真正地渗透到软件开发的各个领域,并且在软件开发实践中大规模应用,却要等到上世纪九十年代。到目前为止,面向对象技术已是软件开发的主流,全面取代了结构化编程技术曾经具有的地位。 面向对象技术与结构化编程技术有着不同的风格,但同时也有着密切的联系。从具体编程角度来看,...
分类:
其他好文 时间:
2015-02-15 17:49:22
阅读次数:
143
下面是蜗牛攻击器 可以 使整个网吧宽带被占用,左边是 检测 所有局域网中开放端口 135 以及 137端口全部开放 !~虽然设置禁止连接的功能我想进一步渗透用135传马工具就可以了!另外上面的是这个网吧的网站留言,网站留言存在 admini默认名进入 所以也可以使用管理员权限拿服务器 或者是 使用....
分类:
Web程序 时间:
2015-02-13 18:21:06
阅读次数:
304
白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)课程分类:网络安全适合人群:初级课时数量:100课时用到技术:经典、流行的攻防技术;渗透测试PTES标准实战;无线通信攻防;全线信息安全商业产品;国际、国内的信息标准解读、风险评估项目实战、等级保护测评及...
分类:
其他好文 时间:
2015-02-11 16:05:02
阅读次数:
179
拿下webshell后,利用大马的功能扫描开放端口 或者如果能使用cmd的时候 运行 netstat -ano语句 查看开放端口。如果有1433端口开放,可以利用1433端口mssql数据库提权1.找到连接数据库信息通常在网站目录下的web.config等文件中,留意后缀为.config 的文件 或...
分类:
Web程序 时间:
2015-02-10 15:12:46
阅读次数:
162
http://fex.baidu.com/articles/page2/Web 前端攻防(2014版)zjcqoo | 20 Jun 2014禁止一切外链资源外链会产生站外请求,因此可以被利用实施 CSRF 攻击。目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链...
分类:
Web程序 时间:
2015-02-10 12:53:43
阅读次数:
148
目前一般公司中大部分的环境其实还是使用NFSv3,但是V4已经慢慢已经渗透,有比较多的新功能。最近在安装一个jobsubmit系统的时候,指明必须使用NFSV4。但是mount过来的时候发现,owner和group变成的nobody。解决起来其实是很简单。1.启动rpcidmapddaemon2.编辑/etc/idmapd.conf=..
分类:
其他好文 时间:
2015-02-10 11:32:24
阅读次数:
149
大家都知道,要想进行内网渗透攻击,你必须要在那个内网里。但是大家在Vmware里安装kali的时候,大多数用户为了方便,未选择桥接模式,而是选择了使用与本机共享的IP网络当然,这样能上网,但是你的虚拟机却没有实际获得内网IP。废话不多说,教程开始:0x00:首先你需要在你本机ipconfig一下:大...
分类:
其他好文 时间:
2015-02-09 18:02:18
阅读次数:
198
