自传76、在张家界学院工作四4---见习像机二零零六年四月二十日我写一首《叶阴花晴话心思(七古)》:西堂忱到迟几分,行走不稳面伤神。坐后门旁身未动,两节后会走廊门。散发不长遮面容,双眉低垂锁双睛。红上肥大掩身曲,青下单薄显孤伶。汝这样子怎么了,余刚哭了整一夜。什么大事值得哭,先进分子没通过。慢慢来吧...
分类:
其他好文 时间:
2015-05-06 17:25:28
阅读次数:
532
3月女人节,电商行业自己创办的节日,着实让爱购物的女人们疯狂了一把。默默躲在屏幕背后的黑手,此时也正值忙碌时期。事后,笔者有幸被邀请参与A公司黑客入侵电商ERP系统安全事件的评估分析。黑客采取的手段和事后的原因追查分析,隐去客户信息,分享给大家,警示防范。事件起..
分类:
数据库 时间:
2015-05-05 12:48:03
阅读次数:
1056
1、环境受害者IP:10.0.0.62、攻击首先使用Nessus进行扫描扫描结果我们将结果导出来,然后导入msfconsole中使用vulns进行漏洞分析查找对应的漏洞使用漏洞进行攻击这时候我们就获得了一个meterpreter3、控制后门测试是否是虚拟机:迁移进程,防止当前进程被删除ps:查看进程...
分类:
Web程序 时间:
2015-04-28 18:03:25
阅读次数:
216
“啸天”——安全狗旗下产品网站安全狗新版本中加入的全新引擎,是安全狗研发团队历时数月精心打造的革命性产品,并已经通过西海岸赛可达实验室测试对比并认证,堪称国内最强网站后门查杀引擎。 最强皆因更...
分类:
Web程序 时间:
2015-04-28 16:21:25
阅读次数:
126
windows下的iis5/iis6做后门,隐藏访问,不留访问记录或者不留日志好不容易攻下一台Windows2000/2003 IIS服务器,你一定会想,怎样才能长期占有这个“肉鸡”呢?聪明的你肯定会想到留后门这个法子。对Windows系列下的Web服务器来说,笔者觉得最好的后门莫过于通过80端口安...
根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。原文地址:https://www.t00ls.net/viewthread.php?tid=29463&extra=&page=1'.$...
分类:
其他好文 时间:
2015-04-19 13:12:10
阅读次数:
153
linux系统-用户管理-管理员授权
一 linux的普通用户的root权限
1常用于管理某些服务的时候需要一些权限,可以在visudo里面编辑
用户名 主机地址=绝对路径(用于限定权限,使用户只能在这些路径下执行相应的程序,而不需要root权限)
2 可用于网站管理服务等,和linux系统的后门入侵
二 my_qq 872785786 及linux系统基础相应的网盘资料链接:http...
分类:
系统相关 时间:
2015-04-17 22:19:43
阅读次数:
179
1、前期--情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfconsole结合使用启动PostgreSQL服务:service postgresql start启动metasploit服务:service metasploit start启...
分类:
系统相关 时间:
2015-04-14 19:34:02
阅读次数:
389
说起钩子(Hook)熟悉windows开发的人应该比较熟悉,例如鼠标钩子、键盘钩子等。用简单的语言描述就是在正常处理流程中安置某个钩子,当执行到安置钩子的地方就将进入指定的钩子函数进行处理,待处理完再返回原流程继续处理,当然也可以直接停止原流程的执行。所以说钩子是windows消息处理的一个重要的机制,专门用于监控指定的某些事件消息。
如果往更高层更抽象的角度来看,钩子其实是一种机制是一种思想,...
0x00 背景近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。0x01 细节Webshell代码如下:关键看下面这句代码...
分类:
Web程序 时间:
2015-04-09 06:27:21
阅读次数:
118