题目:入侵国内某知名安全站点
作者:hackest [H.S.T]&[E.S.T]
文章难易度:★★★
文章阅读点:利用嗅探成功入侵目标网站并提权成功
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
一、前戏
自从我摆脱了单身的困境之后(现在有老婆了),很多朋友都说我颓废了不少。技术研究上表露出很大的惰性,没有以前那么积极、潇洒了……唉,给人的感觉就似乎我要“退隐江湖”了!其实不然,只不过是那段时间里莫名地感觉到入侵没多大意思。更何况与此同时,我还在忙其它一些比入侵更重要的事情呢。不过,话又说回来,技术始终是我所酷爱的,再怎么着也不可能放弃!所以,今天决定再次挑战一下自己,就当是给这次的目标——国内某知名安全站点做个免费的安全检测吧,以此证明我“宝刀未老”。
作者:hackest [H.S.T]&[E.S.T]
文章难易度:★★★
文章阅读点:利用嗅探成功入侵目标网站并提权成功
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
一、前戏
自从我摆脱了单身的困境之后(现在有老婆了),很多朋友都说我颓废了不少。技术研究上表露出很大的惰性,没有以前那么积极、潇洒了……唉,给人的感觉就似乎我要“退隐江湖”了!其实不然,只不过是那段时间里莫名地感觉到入侵没多大意思。更何况与此同时,我还在忙其它一些比入侵更重要的事情呢。不过,话又说回来,技术始终是我所酷爱的,再怎么着也不可能放弃!所以,今天决定再次挑战一下自己,就当是给这次的目标——国内某知名安全站点做个免费的安全检测吧,以此证明我“宝刀未老”。
题目:浅谈CMD下开启远程桌面服务
作者:hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]
此文章已发表在《黑客X档案》第7期杂志上
一、缘起
近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再添加进管理员组,就可以登录服务器了。这样的话,拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过,要是服务器本身没有开启远程桌面服务,就相对来说比较麻烦一点了。话虽如此,服务器本身没开,那我们就帮它开嘛,嘿嘿。
作者:hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]
此文章已发表在《黑客X档案》第7期杂志上
一、缘起
近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再添加进管理员组,就可以登录服务器了。这样的话,拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过,要是服务器本身没有开启远程桌面服务,就相对来说比较麻烦一点了。话虽如此,服务器本身没开,那我们就帮它开嘛,嘿嘿。
题目:动网8.0后台Webshell大作战
作者:hackest [H.S.T]&[E.S.T]
动网论坛一直是国内比较受欢迎的ASP论坛程序,现在最新版本已经到8.0了。很多朋友说进了动网8.0的后台不会拿Webshell。这几天和朋友路人甲研究了一下,发现动网8.0也是可以成功拿到Webshell的,不过限制也比较大!
一、后台备份
利用这个方法拿,需要满足两个条件:
1、服务器使用IIS6.0
2、动网论坛后台能备份
作者:hackest [H.S.T]&[E.S.T]
动网论坛一直是国内比较受欢迎的ASP论坛程序,现在最新版本已经到8.0了。很多朋友说进了动网8.0的后台不会拿Webshell。这几天和朋友路人甲研究了一下,发现动网8.0也是可以成功拿到Webshell的,不过限制也比较大!
一、后台备份
利用这个方法拿,需要满足两个条件:
1、服务器使用IIS6.0
2、动网论坛后台能备份
题目:看我来入侵复旦大学
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载,但请务必要记住注明此信息!
一、师出有名
某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他提议说不如我们黑掉复旦吧。正好当时也比较清闲,就答应一起看看了,嘿嘿。这次跑去黑复旦纯粹是为了练习技术。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载,但请务必要记住注明此信息!
一、师出有名
某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他提议说不如我们黑掉复旦吧。正好当时也比较清闲,就答应一起看看了,嘿嘿。这次跑去黑复旦纯粹是为了练习技术。
