子宸安全网-IT信息技术终点站
各位!此为论坛!
并设有博客板块!
注册可看隐藏内容!
本站招收个个玩网能手!
版主等!站长QQ、2063232590

Join the forum, it's quick and easy

子宸安全网-IT信息技术终点站
各位!此为论坛!
并设有博客板块!
注册可看隐藏内容!
本站招收个个玩网能手!
版主等!站长QQ、2063232590
子宸安全网-IT信息技术终点站

我自横刀向天笑 亦笑尘世 -子宸


  • 阅读上次访问后的新帖
  • 查看您自己发布的帖子

登录以: Anonymous. 您上次访问时间是

您没有登录。 请登录注册

全局公告&公告 & 置顶 [0]

160911
240013213----123456l----申请日期:2009-04-16
290160045----123456l----申请日期:2009-04-16
295270243----123456l----申请日期:2009-04-16
530181784----123456l----申请日期:2009-04-16
569352522----123456l----申请日期:2009-04-16
578266150----123456l----申请日期:2009-04-16
593260682----123456l----申请日期:2009-04-16
599268138----123456l----申请日期:2009-04-16
614582916----123456l----申请日期:2009-04-16
614602531----123456l----申请日期:2009-04-16
623321074----123456l----申请日期:2009-04-16
623420901----123456l----申请日期:2009-04-16
646433033----123456l----申请日期:2009-04-16
65...

Admin - 评论: 0 - 浏览: 261
160911
1.拿到一个网站后,先进行扫描,对网站全局进行爬行。


2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台
3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门
4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选--查看即可直接进入后台。
4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选--查看即可直接进入后台。
5.:javascript:document.write("<ahref='http://www.***.com/uploadfile/1.asp'>***</a>") 点击GO即可进入shell。
6.遇到一流信息监控拦截系统时,上传图片木马或是在木马代码最前面加上gif89a即可逃过检测。
7.eweb编辑器后台,增加了asp|asa|cer|php|aspx等扩展名上传时都被过滤了,尝试...

Admin - 评论: 0 - 浏览: 167
160911
但你可能不知道,FBI监控美国人民也已经有老长的历史了,至少可以追溯到20年前。这些历史存档当然不会让我们这些普通人看到,否则怎么叫机密呢?就连明面上出现的搜查令,在授权的言辞上都含糊不清,实际情况如何自然可见一斑。
实际上,美国联邦和州法官每年是需要向国会提交一份报告的。
这份报告就是他们这一年处理的***请求数据。但这份报告并不具体,比如其中不需要提供用到的***或黑客工具。于是美国执法机构究竟用什么工具去***就成迷了。不过偶尔,在某些新闻和庭审中,还是会有只字片语可以捕捉。
其实FBI自己很不喜欢用“hacking”这个词,因为hacking其实也就意味着未经授权的访问嘛,FBI更希望体现行动的合法性,所以他们的用词比较多的出现了“远程访问搜索(remote access searches)”或者“网络调查技术(NetworkInvestigative Techniques)”。这种“合法性”也是FBI始终在做这些事的一层窗户纸,总有人试图捅破,FBI自然不会答应。

Admin - 评论: 0 - 浏览: 167
160911
我们有很多人一开始走上渗透测试的道路都是因为"兴趣"。想象自己在学校官网上留下自己的大名?想象自己精心制作的网页留在某个很出名的网站?想象自己在某台计算机或服务器内为所欲为?也有甚者想的很简单,就是单纯的觉得这个软件很拽,我要破解它。这个入侵很好玩,我要学会它。为了这么简单又这么困难的"梦想"付出了多少汗水,付出了多少个孤寂的夜晚,付出了多少......


我想很多人已经"学有所成"了吧?不少人已经干掉自己的学校了吧?不少人已经尝试过挂黑页的感觉了吧?不少人已经进入过服务器留挂马了吧?

但是这些人还有多少是为了当初的"兴趣"?不少人在学习过程中已经听过网络黑产了吧?


有一句话是这样说的:如果资本家有百分之十的利润,它就敢保证到处被使用;有百分之二十的利润,它就活跃起来;有百分之五十的利润,它就铤而走险;为了百分之一百的利润,它就敢践踏一切人间法律;有百分之三百的利润;它就敢犯下任何罪行。

我相信听过黑产的巨大利益不少人已经砰然心动了吧?已经不再是单纯的为了学习而学习了吧?为了$而学习、为了$而熬夜的人数不胜数...

Admin - 评论: 0 - 浏览: 172
160911

Admin - 评论: 0 - 浏览: 153
160911
首先,这里基于社会工程学的攻击该怎么理解?这将是一个讨论的前提。

我想利用社工进行的攻击就是基于对人性的分析理解而展开的攻击,而不再是基于对机器对编码的理解而进行的解密、规则突破等。

据我所知,很多很多能提权也就是能黑掉小至个人账户大到企业内网的黑客是不需要就编码进行过多分析的,甚至有些人并不具备编码能力。然而,事实是,他们真的把你黑了,把你眼中高大上的企业黑了。

所以基于社会工程学的攻击到了什么程度?

答案是,已经到了理论上可以黑掉任何网站 / 企业的程度。

这里强调「理论」上,因为这个过程可能需要漫长的时间和精力去寻找突破口。不排除中途攻击者累了就放弃了的情况。

那么我再说说社会工程学攻击通常是怎么进行的。

也许痴迷于高精尖技术的你或者我都会表示不平,为什么?企业花了那么多财力购置防御设备或系统,雇佣优秀的开发人员、运维人员、安全人员,怎么可能被你一社工手段突破。

这就源于攻防双方的不对等。

对于攻击者来说,只需要找到任何一个无论多么微不足道的弱点,防御方看似坚不可摧的防御体系就可能彻底溃败。

然而对于防御者来说,就算花了巨额投入和人才资源用于防御技术层面的研究...

Admin - 评论: 0 - 浏览: 167
160910
注:这并非本人原创,自己完整的看了一遍觉得讲得很好很详细,特转来分享给各位坛友学习.看完觉得好的话就赞一个吧.
大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看到的是(Google Play下载的完整版版本):
Where's My Water.zip\





asset\ <资源目录1:asset和res都是资源目录但有所区别,见下面说明>
lib\ <so库存放位置,一般由NDK编译得到,常见于使用游戏引擎或JNI native调用的工程中>
|---armeabi\ |---<so库文件分为不同的CPU架构>
|---armeabi-v7a\
META-INF\ <存放工程一些属性文件,例如Manifest.MF>
res\ <资源目录2:asset和res都是资源目录但...

Admin - 评论: 0 - 浏览: 171
160910
注:这并非本人原创,自己完整的看了一遍觉得讲得很好很详细,特转来分享给各位坛友学习.看完觉得好的话就赞一个吧.
大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看到的是(Google Play下载的完整版版本):
Where's My Water.zip\





asset\ <资源目录1:asset和res都是资源目录但有所区别,见下面说明>
lib\ <so库存放位置,一般由NDK编译得到,常见于使用游戏引擎或JNI native调用的工程中>
|---armeabi\ |---<so库文件分为不同的CPU架构>
|---armeabi-v7a\
META-INF\ <存放工程一些属性文件,例如Manifest.MF>
res\ <资源目录2:asset和res都是资源目录但...

Admin - 评论: 0 - 浏览: 161
160910
注:这并非本人原创,自己完整的看了一遍觉得讲得很好很详细,特转来分享给各位坛友学习.看完觉得好的话就赞一个吧.
大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看到的是(Google Play下载的完整版版本):
Where's My Water.zip\





asset\ <资源目录1:asset和res都是资源目录但有所区别,见下面说明>
lib\ <so库存放位置,一般由NDK编译得到,常见于使用游戏引擎或JNI native调用的工程中>
|---armeabi\ |---<so库文件分为不同的CPU架构>
|---armeabi-v7a\
META-INF\ <存放工程一些属性文件,例如Manifest.MF>
res\ <资源目录2:asset和res都是资源目录但...

Admin - 评论: 0 - 浏览: 167
160910

Admin - 评论: 0 - 浏览: 205
160910
txt网页格式,可以在线阅览。
地址http://ys-j.cccpan.com/367614105/m4356Nj2568555K7LGM/%E9%BB%91%E5%AE%A2%E6%9C%AF%E8%AF%AD%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86.txt

Admin - 评论: 0 - 浏览: 209
160910
在開始管理您的論壇之前,請先用一點時間來閱讀以下的信息:

怎樣進入您的管理員控制面板?
點擊頁面上方菜單中的登錄後就會顯示一個新的頁面,然後在用戶名中輸入'admin',並輸入您在註冊過程中指定的密碼。如果您遺失或忘記了您的密碼,請點擊這裡。當您成功登錄後,請點擊頁面下方的'管理員控制面板'。

怎樣更改您的論壇形象?
您可以通過選擇一個風格(每個風格都包含有不同的圖像,不同的圖標以及不同的顏色)來改變您論壇的形象。進入'管理員控制面板'後點擊'風格' 菜單中的'管理',接著根據您的喜好選擇預設風格中的一種。今後您也可以任意更改或選擇另一個風格。

如何管理分類和論壇?
您可以在任何時候無限制的增加、更改和刪除分類和論壇。點擊'管理員控制面板'中的'設置',隨後點擊'論壇'和'管理',後點擊增加(主題或分類)。

Admin - 评论: 0 - 浏览: 153

主题 [12]

  返回页首

排序
排序
顺序

版主 : 管理員

正在浏览这个论坛的用户: 无

您在这个论坛的权限:
不能在这个论坛发布新主题
不能在这个论坛回复主题

  • 新帖 新帖
  • 新帖[热门] 新帖[热门]
  • 新帖[锁定] 新帖[锁定]
  • 没有新帖 没有新帖
  • 没有新帖[热门] 没有新帖[热门]
  • 没有新帖[锁定] 没有新帖[锁定]
  • 公告 公告
  • 置顶 置顶
  • 全局公告 全局公告