上传了webshell之后,我们的目的是获取服务器的系统管理员权限,这也是黑客入侵的最终目的。“H4ckDoor”是一个很牛的大马,提供了很多功能,我比较喜欢的是执行cmd命令来提权。首先执行“netuser”命令查看服务器有哪些用户,如果命令无法执行,可以勾选旁边的“wscript.shell..
分类:
Web程序 时间:
2014-10-10 10:04:04
阅读次数:
216
通常情况下,为了检测指定的TCP端口是否存活,我们都是通过telnet指定的端口看是否有响应来确定,然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器,上面没装telnet,但是为了进一步渗透进内网,需要探测内部服务器特定端口是否打开,同时你还不愿意安装tel...
分类:
Web程序 时间:
2014-10-10 02:31:33
阅读次数:
218
SQL注入是黑客对数据库进行攻击的常用手段之一,其核心思想在于:黑客在正常的需要调用数据库数据的URL后面构造一段数据库查询代码,然后根据返回的结果,从而获得想要的某些数据。下面我们就对之前已经搭建好的渗透平台进行SQL注入,最终目的是获得网站的管理员账号和密码。目..
分类:
数据库 时间:
2014-10-07 15:02:34
阅读次数:
309
现今移动测试业态
作为现今APP最多的平台,移动业务已经渗透到了每个人的生活中,这意味着对移动平台上的测试需求也在逐年递增,各大测试工具开发商根据市场需求也相继推出了各自的测试工具和平台。
移动黑盒方法,测试人员的苦恼
作为整个程序最后一道屏障,测试人员的测试方法起到了决定性的作用。在移动平台中,测试人员往往会通过在真机上的点点点的方式进行,虽然有Testin、DevStore、Androi...
分类:
其他好文 时间:
2014-10-07 13:38:43
阅读次数:
253
写完上篇文章《走自己的路,要让别人说》之后,收到了很多读者反馈,其中有一个读者的问题是这样的:「估计很多人要说乔帮主不圆滑了,关键是哪些事情可以妥协哪些必须要讲原则,老板要你渗透对手系统,经理要你违反公司规定,公司要你参与偷税漏税,合作伙伴在做黑产,这个时候是要得罪人还是情商继续高下去好呢?这才是大...
分类:
其他好文 时间:
2014-10-05 15:10:28
阅读次数:
196
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。下载链接及文档说明:http://pentesterlab.com/exercises/web_for_pentester/【安装流程】1. 虚拟机中挂载镜像。 下载好ios镜...
分类:
Web程序 时间:
2014-09-30 20:10:30
阅读次数:
477
近年来,随着互联网技术的发展,大数据越来越受到关注,其应用逐步渗透至多个行业,开启了全新的数据时代。数据是征信业务开展的基础资料,征信活动主要是围绕数据进行采集、整理、保存、加工,并最终向信息使用者提供。大数据不仅为征信业发展提供了极为丰富的数据信息资源,也改变了征信产品设计和生产理念,成为了未.....
分类:
其他好文 时间:
2014-09-30 12:21:22
阅读次数:
188
今目标以“润物细无声”的点滴方式渗透于我们每个人日常的工作方式之中,管理者日常的管理行为之中。...
分类:
其他好文 时间:
2014-09-30 10:36:32
阅读次数:
1244
渗透的服务器也多了,起初都是给肉鸡装上鸽子啊,PCSHARE什么的,以为这样就OK了,但是往往到了第二天就不翼而飞,我起初很纳闷,我的后门都是免X的,管理员是怎么样发现我的踪迹的呢?后来慢慢积累了些心得,现发出来跟大家分享一下。首先,上服务器的第一件事,就是看下文档记录.看下这里都有什么,心中有个数...
分类:
其他好文 时间:
2014-09-27 12:48:59
阅读次数:
166
如果说淘宝是一个巨大的中心商场,那“微卖”就是不需要依托实际店面、渗透入全网的无数个中心商场的集合,是移动时代里基于去中心化流量的电商平台,具备比淘宝更大体量的潜力。在商场,你想要获得更多客源和交易机会,就必须拼劲全力拿到最优质的地段,并且还得不断花钱留住..
分类:
其他好文 时间:
2014-09-24 16:48:48
阅读次数:
263
