分类目录归档:黑客技术

Sql Server数据库利用字典破译密码

最近在参与一个比赛,模拟了实验环境的攻击脚本。就是让遍历字典,去破译mssql数据库的密码,当时想了许久。其实思路很简单,就是利用简单的数据库的连接就能判断密码是否正确。对于mssql而言,每个用户始终都存在这个tempdb,到时候连接的时候直接连接这个库就行。利用python实现了一下。

[……]

瞧瞧更多?

Kali 2.0 apt-get出现Failed fetch Not 404 found

话说这个问题是我经常行碰到,而且是由来已久的问题,因为我的Kali在虚拟机中,会经常性的不更新。最终确定导致该问题的原因是由于我当前版本是2.0.近期发布了2016.1和2016.2.

并且在2016.2的时候废弃了命名为sana的Kali 2.0源

Kali “sana” Re[……]

瞧瞧更多?

POST型文件包含漏洞之一句话利用

最近在忙比赛,碰到了一个文件包含漏洞,通过包含apache的access.log中的一句话,使用CKnife进行连接,但是Get型是十分轻松的,直接 http://xxx/FilesIn.php?filename=../apache/logs/access.log 进行包含利用就行了。但是当遇到这样[……]

瞧瞧更多?

记Windows几种常用进程注入方式

之前就玩过DLL注入,但是这次突发奇想的想把这几种常用的注入方式都结合在一起,也是方便自己对某些程序的调试更加方便,也是一次代码复用的机会。

目前DLL注入大概有以下几种注入方式:

  1. 钩子注入
  2. APC回调注入
  3. 远程线程注入
  4. 木马DLL注入
  5. IAT表注入(不知道这[……]

瞧瞧更多?

XSS之Cookie窃取(DVAW平台测试)

面临比赛,有一题是要求写出接收Cookies的脚本,于是模拟了一下XSS环境。

PS:不考虑WAF等过滤

首先该XSS是存储型的,目前DVAW安全级别为low。

好久不写Web网页–竟然忘了跨域了==一开始代码是这样写的xss

先在服务器上放一个js,xss去加载它。[……]

瞧瞧更多?

Windows Anti Debug 简单总结(2)

主要说一下调试器中经常用的断电 INT3?断点,INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来[……]

瞧瞧更多?

Windows Anti Debug 简单总结(1)

近期参加了一次山东省,大学生信息安全比赛,里面的逆向让我备受打击呐!233

反调试做的很奇葩,自然也令我深受启发,一些方式,然后顺便打算总结下近期一些简单的反调试激情。赶脚大部分反调试都是依赖于PEB表。

先说说最简单的API检测是否被调试,有两个函数IsDebuggerPresent和[……]

瞧瞧更多?

关于post利用之Python

今天大师兄放出了自己用PHP写的KTV点歌系统,注明,欢迎调戏,于是乎就尝试了下。

地址就不上了,到现在没补漏洞,我可不想被大师兄K……

首先试试JavaScript脚本能否恶搞下

来个最基础的警告框吧!

突然跳[……]

瞧瞧更多?