这里说的“后门”并不是教你做坏事,而是让你做好事,搭建自己的调试工具更好地进行调试开发。我们都知道,当程序发生异常错误时,我们需要定位到错误,有时我们还想,我们在不修改程序的前提下,就能通过log来定位错误呢?有人会说,我在我的程序里加多点打印就好了,程序每做一步我就加一行打印,到时一查log就知道 ...
分类:
系统相关 时间:
2017-03-09 15:26:36
阅读次数:
260
0x00 前言 在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload。在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录。 本文分为两部分: 第一部分:DNS AAAA记录和ICMPv6 第二部分:DNS和AAAA记录(大的DNS AA ...
分类:
其他好文 时间:
2017-03-05 13:00:54
阅读次数:
382
0、寻找信号强的wifi,对于隐藏ssid 的可通过嗅探 1、wifi密码:wifi万能钥匙、minidwep-gtk、aircrack-ng 2、对于绑定mac地址的安全设置,可通过对活动的客户端网络嗅探抓取网络中封包,得到白名单的mac地址,修改自己设备mac进入 3、路由器管理留有管理后门 h ...
分类:
其他好文 时间:
2017-03-02 17:24:24
阅读次数:
248
selenium-webdriver(python) (十四) -- webdriver原理 2013-08-22 12:55 by 虫师, 13926 阅读, 12 评论, 收藏, 编辑 之前看乙醇视频中提到,selenium 的ruby 实现有一个小后门,在代码中加上$DEBUG=1 ,再运行脚 ...
分类:
编程语言 时间:
2017-02-27 17:58:39
阅读次数:
288
开启之后,主要会对系统操作、文件、权限设置等方法产生影响,平常项目基本上也用不到这些方法。主要我想还是用来应对webshell吧,减少被人植入webshell所带来的某些安全问题。 ———— webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为 ...
分类:
Web程序 时间:
2017-02-12 23:45:51
阅读次数:
246
引言:相对于Windows,Linux操作系统的密码较难获龋不过很多Linux服务器配置了OpenSSH服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号和密码,甚至可以留下一个隐形的后门,达到长期控制Linux服务器的目的。很多入侵者在攻破一..
分类:
系统相关 时间:
2017-02-09 16:34:22
阅读次数:
460
相对于Windows,Linux操作系统的密码较难获取。不过很多Linux服务器配置了OpenSSH服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登...
分类:
系统相关 时间:
2017-02-09 11:56:46
阅读次数:
273
利用telnet命令连接目标主机的1524端口,直接获取root权限。Ingreslock后门程序监听在1524端口,连接到1524端口就可以直接获得root权限,经常被用于入侵一个暴露的服务器。一、 利用nmap工具扫描目标主机1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在..
分类:
其他好文 时间:
2017-01-22 21:34:21
阅读次数:
339
