201611 - 阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



整站下载器

2016-11-30 23:08 作者:阿城 |引用(0) |评论(0) |阅读(1087) 黑客工具

可以下载网站的源代码但必须该站为静态站 链接:http://pan.baidu.com/s/1kUXJUo3 密码:9zsw ...

【阅读全文】

浅谈弱口令的危害

2016-11-30 22:47 作者:阿城 |引用(0) |评论(0) |阅读(739) 安全知识

简介 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 常见弱口令有: 1、数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等); 2、生日,姓名+生日(利用社工非常容易被破解); 3、短语密码(如:520131...

【阅读全文】

iis可写入权限漏洞利用

2016-11-23 22:15 作者:阿城 |引用(0) |评论(0) |阅读(423) 渗透测试

i春秋实验 http://www.ichunqiu.com/vm/69/1 目标网址:172.16.12.2 1、扫描目标IIS写入权限 打开浏览器,输入172.16.12.2回车显示是“建设中的IIS服务器” 打开IISPutScanner.exe应用扫描...

【阅读全文】

利用iis可写漏洞上马+Serv-U提权

2016-11-20 23:45 作者:阿城 |引用(0) |评论(0) |阅读(1079) 渗透测试

第一大步:获取WebShell 其实,一开始并没有准备搞渗透,只不过是想用IIS PUT Scanner扫几台网络摄像头玩玩。正应了那句老话:有心栽花花不开,无心插柳柳成荫。Net Camera没找到,倒是意外地发现了2台有IIS 写权限漏洞的服务器。怎么办?纠结,“整“!!! 试了下IIS IIS PUT Scanner...

【阅读全文】

iisputscaner和iiswrite工具打包

2016-11-20 23:30 作者:阿城 |引用(0) |评论(0) |阅读(1647) 黑客工具

链接:https://pan.baidu.com/s/1pMi6ndp

【阅读全文】

web逻辑漏洞解析

2016-11-16 12:02 作者:阿城 |引用(0) |评论(0) |阅读(792) 渗透测试

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。 一:订单金额...

【阅读全文】

网站渗透思路总结

2016-11-10 21:39 作者:阿城 |引用(0) |评论(0) |阅读(902) 渗透测试

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 (一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查...

【阅读全文】

御剑指纹识别扫描器

2016-11-6 8:01 作者:阿城 |引用(0) |评论(0) |阅读(936) 黑客工具

包含DEDECMS discuz drupal empirecms hdwiki joomla phpcms phpwind wordpress,自己扫了一下还可以 如果有缺少可以自己添加哦! 下载链接:http://pan.b...

【阅读全文】

个人计算机安全防护策略

2016-11-2 16:23 作者:阿城 |引用(0) |评论(0) |阅读(961) 网络攻防

(1)安装杀毒软件 对于普通用户而言,首先要做的就是为电脑安装杀毒软件,并定期升级所安装的杀毒软件,打开杀毒软件的实时监控程序。 (2)安装个人防火墙 安装网络防火墙以防止黑客的攻击,最大限度地阻止网络中的黑客来访问你的计算机,防止他们更改、拷贝、毁坏计算机中的重要资料。 ...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.