忙碌了一下午,一直到写博客现在。都在纠结阿里云服务器上配置公钥私钥,网上的说辞总是参差不齐,需要各个去综合,合理取舍。今天终于配置好了。 我就不说这种方式的重要性了,往往黑客都不需要你的登陆账户密码就能上你的服务器,多么可怕。比如【redis后门】自己百度哈。 直入主题: [root@localho ...
后门工具dbd dbd功能类似于Netcat,但提供强大的加密功能,支持AES-CBC-128和HMAC-SHA1加密。该工具可以运行在类Unix和Windows系统中。渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目 ...
分类:
数据库 时间:
2017-07-01 13:42:35
阅读次数:
245
在封装中C++类数据成员大多情况是private属性;可是假设接口採用多參数实现肯定影响程序效率。然而这时候假设外界须要频繁訪问这些私有成员,就不得不须要一个既安全又理想的“后门”——友元关系; C++中提供三种友元关系的实现方式,友元函数、友元成员函数、友元类。 友元函数:既将一个普通的函数在一个 ...
分类:
其他好文 时间:
2017-06-24 17:22:31
阅读次数:
141
switch(args[0][0]) //解析指令,看每个指令对应哪些意思 { case 'd': //display switch(args[1][0]) { case 'q': //display queue show_MQ(fd); break; case 'd': //display deb ...
分类:
系统相关 时间:
2017-06-21 18:25:19
阅读次数:
201
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机用户账 ...
分类:
数据库 时间:
2017-06-15 12:40:16
阅读次数:
269
http协议的后门: 使用工具:WSExplorer(抓包工具),编解码器Encoder(对数据包进行解码) 过程:用抓包工具抓菜刀的进程,抓取含有菜刀密码的那个包(post),对其第一次解码:URI解码(decode),第二次解码:将“z0=”后面的数据进行base64解码,第三次进行解码:@ev ...
分类:
系统相关 时间:
2017-06-14 21:07:32
阅读次数:
264
分析的木马后门: 判断如果session['Phpcode']为空的话执行七到十八行的代码。 ...
分类:
其他好文 时间:
2017-06-10 22:43:32
阅读次数:
588
php利用404页面隐藏PHP小马<!DOCTYPEHTMLPUBLIC"-//IETF//DTDHTML2.0//EN"><html><head><title>404NotFound</title></head><body><h1>NotFound</h1><p>TherequestedURLwasnotfoundonthisserver.</p></bo..
分类:
其他好文 时间:
2017-06-09 10:08:41
阅读次数:
370
基于PHP的应用面临着各种各样的攻击: XSS:对PHP的Web应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)来防范XSS攻击 SQL注入:这是PHP应用中,数据库层的易受攻击点。防范方式同上。常用的方法是,使 ...
分类:
Web程序 时间:
2017-06-06 14:25:25
阅读次数:
280
正向代理与反向代理 正向代理 A同学在大众创业、万众创新的大时代背景下开启他的创业之路,目前他遇到的最大的一个问题就是启动资金,于是他决定去找马云爸爸借钱,可想而知,最后碰一鼻子灰回来了,情急之下,他想到一个办法,找关系开后门,经过一番消息打探,原来A同学的大学老师王老师是马云的同学,于是A同学找到 ...
分类:
其他好文 时间:
2017-06-02 09:55:31
阅读次数:
360
