作者:Jack zhai
提起渗透性测试(模拟黑客进行“合法”的网络入侵测试),人们自然会想到黑 客,好象做这种测试的只有真正的黑客才可以做到,但黑客通常是“虚拟网络”中的人物,与现实生活中的人很难对应,对于他们的行为感到神秘也是自然的。测试 与攻击有什么不同呢?我刚从事安全研究时也很困惑,攻击是不按常理出牌的思维,遵循套路的只能是表演,不会实用,那么安全公司的专家们是如何进行渗透性测 试呢?
一般来说,这种测试的过程都是半隐蔽的,不同的安全公司、不同的人 做这种测试的结果差异巨大。我们最终看到的多是一些结果报告,多数的报告是“模板”式的,开头是一大堆发现的漏洞,结果里总说这有问题,那有问题,但究竟 问题对用户数据安全、业务服务的具体影响?这个漏洞是否可以成为入侵的窗口?入侵者能否躲避开监控系统的眼睛,能否躲开安全管理者为他们设计的种种“陷 阱”?能说明白的就非常少了。有漏洞不希奇,漏洞也分不同的级别,“虱子多了不咬”,用户看了,一般都被搞得“找不到北”。反正“安全专家”说:网络漏洞 还很多,具体什么问题就不说了,怎么办呢?赶快买安全设备吧,花钱的时候别心痛,反正是国家的钱…花钱事小,安全责任重 大啊…
阅读全文
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt
[ 目录 ]
0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
0×04 总结
阅读全文
转自:草哲
如果网站只开了80端口,你会发现下面的方法是比较有用的,其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧方法可以说有4种(现在已知的)
第一种方法:
这个是<<怪异的SQL注入>>中介绍的方法
利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)
阅读全文
转自:51cto
“打造中国互联网坚固安全长城,为中国的网络安全事业而奋斗终生!”
虽然听起来有点假,可还是燃气了一群网络安全爱好者的激情,这群年轻人在一起,每天研究网络安全技术,每天在入侵检测与安全防护之间游走,仿佛耳边 一直回荡着“我要让微软的每一款软件都必须经过中国人的安全认证才能够走出来!”这是我们的梦,我相信也是所有中国安全爱好者的梦。
今天安全检测的目标是一个手机网站,网站界面清新,内容全面,好像已经做了很久,一直没出什么问题,安全性应该是不错的,有了艰巨任务,小伙子们自然情绪高涨。
阅读全文
原文来自BlackSun,梦醒时分翻译。这是一篇非常好的文章,很高兴能和大家共享!
注::为梦醒时分的话
警告:
不要用这破坏cisco系统,或非法访问系统。这篇文章只是以学习为目的。只可以用在合法行为,不能破坏任何系统。这篇文章将一步一步的向你展 示如何利用发现的缺陷来获得非法访问。如果你攻入了一个cisco路由器,或者扰乱了系统,将会中断数百个网络客户机,造成大量损失。所以,只可以在被允 许的情况下进行,否则你将会有许多麻烦!
阅读全文
今天测试这种方法成功添加了一个管理员账号。由于这个文章在网上很多,都找不到原始出处了,就不写原作者了。
在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录 (ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:
set wsnetwork=CreateObject(“WSCRIPT.NETWORK”)
os=”WinNT://”&wsnetwork.ComputerName
阅读全文
