官方说明:http://nmap.org/nsedoc/
选了些自我感觉特别实用的:
ms-sql-brute
nmap -sV –script=ms-sql-brute <target>
ms-sql-xp-cmdshell
Example Usage:
nmap -sV –script=ms-sql-xp-cmdshell <target>
Script Output
PORT STATE SERVICE
1433/tcp open ms-sql-s
| mssql-xp-cmdshell:
| Command: ipconfig /all; User: sa
| output
|
| Windows IP Configuration
|
| Host Name . . . . . . . . . . . . : EDUSRV011
| Primary Dns Suffix . . . . . . . : cqure.net
| Node Type . . . . . . . . . . . . : Unknown
| IP Routing Enabled. . . . . . . . : No
| WINS Proxy Enabled. . . . . . . . : No
| DNS Suffix Search List. . . . . . : cqure.net
|
| Ethernet adapter Local Area Connection 3:
|
| Connection-specific DNS Suffix . :
| Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapter #2
| Physical Address. . . . . . . . . : 08-00-DE-AD-C0-DE
| DHCP Enabled. . . . . . . . . . . : Yes
| Autoconfiguration Enabled . . . . : Yes
| IP Address. . . . . . . . . . . . : 192.168.56.3
| Subnet Mask . . . . . . . . . . . : 255.255.255.0
| Default Gateway . . . . . . . . . :
| DHCP Server . . . . . . . . . . . : 192.168.56.2
| Lease Obtained. . . . . . . . . . : den 21 mars 2010 00:12:10
| Lease Expires . . . . . . . . . . : den 21 mars 2010 01:12:10
|
mysql-brute
Example Usage
nmap -sV –script=mysql-brute <target>
Script Output
阅读全文...
allinone: Linux pentest tools from HUC China
A great app level backdoor in Linux . Very useful while doing Linux pentest.
Written by Lion [HUC(Hack Union of China)] at year 2002
The source code has some errors in packetstromsecurity’s archive; Now all fixed by akshell(http://www.linuxpentest.com)
阅读全文...
simeon
Citrix系统以前听说过,未真正操作过,对于Citrix系统的研究来自与好友Mickey的指导,后面对此进行了一些研究,应该说小有心得,撰文与大家一起分享。
一、Citrix简介
Citrix是Citrix Systems, Inc.的一款主打产品,该公司主要提供全球接入架构解决方案,其解决方案能够让客户在任何时间、任何地点、在任何设备上,通过任何形式的网络连接,高效 获取各种应用、信息及通讯。Citrix技术使得数字办公室无处不在,令工作轻松易行。 Citrix以代号CTXS于Nasdaq Stock MarketSM上市,并获列入标准普尔500指数。2001财年公司总收益为5.92亿美元。Citrix 总部设于美国佛罗里达州 Fort Lauderdale,公司网站 http://www.citrix.com。
Citrix是一款广泛流行的远程桌面控制程序,类似于Microsoft的远程终端(Terminal Services)。只是其原理不同,Microsoft Terminal Services使用的是RDP(远程桌面协议,Remote Desktop Protocol)协议,而Citrix使用的是ICA (独立计算机架构,Independent Computing Architecture)协议。ICA技术已成为基于服务器计算模式的工业基础。ICA包括了包括以下三个重要内容:
阅读全文...
在我们渗透工作中,只要能入侵windows域中任意一台主机,就能通过一些猥琐技巧拿到域服务器管理员权限。但是有时要入侵一些域内用户终端,有 时我们只知道目标的用户名,但是无法判断他在哪台机器上面登录,若是通过bginfo记录登录事件的话,那也要需要很长时间,但还不一定我们的域控制器就 可以控制他,所以我们就可以利用用户登录脚本实现让这台机器中马。这样解决了用户可以访问域但是域控制器不可以管理用户登录机器的情况。
这里我说明一点,当域用户在本机属于power users组以下权限时,是无法运行exe的,我们根本无法判断用户在登录机器上的权限,所以我们只有认为用户是非系统管理员权限,利用lsrunas.exe工具来提取权限。
我们打开域的netlogon共享
阅读全文...
1. 创建文件链接
# ln -s /usr/src/linux /lib/modules/2.6.39.4/build
2. 复制VMwareTools安装文件并执行安装程序
# tar zxpf VMwareTools-.tar.gz
# cd vmware-tools-distrib/
# ./vmware-install.pl
如果遇到错误:
Error: Unable to execute "/usr/bin/vmware-uninstall-tools.pl
阅读全文...
歌词:
Janice:
Hey
Come on in
Don’t be late for the show now
We’re Outta Space
We’re gonna go with the flow now
Yeah
Phat:
向左 向右 将身体融入呢个节奏
无人会怕丑 喺饮醉之后
如果觉得热即管解开钮扣
动作开始有啲挑逗 脚步开始好似有啲飘浮
我大胆要求 你对孅孅玉手
尽量喺我背后漫游
OOMG U SO SEXY
快啲话我知
你用紧嘅香水系乜嘢牌子
OOOMG U SO PRETTY
有啲乜嘢需要即管开口话我知
Sir JBS:Hey Boo You’re so fine
Enticing me I’m a make you mine
Like a diamond in the rough,you shine
You define what’s ill,leave the rest behind
I’ma make you, my lady and maybe
We can make some babies
My Bonnie, partners in crime
We’ll be together for the whole nine
Janice:Ooow
It’s so real
All the people getting’ ready
Yeah
I can’t wait
I can fell it getting closer
你故意接近我的脚步
香槟开得正好
我献上更自信的态度
这个我为午夜以后制造
Ghost Style:Oh yeah
My spirit’s high in the Milky Way
Timeless mind going through stargates
The beat carry me into another world
Venus DeMilo now is my special girl Porcelain set
So flush, she’s so wet Showered in Moet
And her vibe don’t quit so I can’t forget
She like “Rap me a song I like street poets”
Drunk:Light the beat, just keep on stomping
Every night we keep on rocking
Through the mind we’re para gilding
Just one life, just keep on flying
Day and night, my minds restoring
All the time, its freedom calling
Simple mind, life needs installing
Higher self, my minds recalling
Janice:你我继续继续跳舞
眼里闪光将我升高
我报以甜笑来控诉
不应 一杯醉倒 (为午夜以后制造)
你我继续继续跳舞
气派触感竟这么好
纵有美貌更是懊恼
怎么 输给你好 (共你堕进夜与雾)
Kit:见到你一刻感觉就快休克
本来追女仔都有啲心得
而家彷佛唔知讲乜
手心又湿个心又急
你跳舞跳到身湿
男仕们为你争执
继续跳舞 我愿意做你水泡
你配合我 我配合你既舞步
一阵间去边度
饮多两杯就知道
时间仲早醉咗仲好
最好你投入我怀抱
气氛已经热到爆灯
完全感受到你体温
尽情开心 烟花插住香槟
燃烧呢一刻又使乜太认真
Ghost Style:She like my vibe, yeh
I like her vibe too
I like her vibe, yeh
And she like my vibe too
She gonna ride, cause she like to ride too
We have tonight, yeh,
Let’s party through the roof
Janice:你我继续继续跳舞
两个身躯感应得到
你看我而我亦有数
开心 应该趁早 (共你堕进夜与雾)
基本概念不多解释了,直入主题。GNU HTTP Tunnel (http://www.nocrew.org/software/httptunnel.html)是一个开源的http-tunnel项目,包括了tunnel server(hts命令)和tunnel client(htc命令),有(x)nix和windows版本。我们就用它来建立自己的tunnel。
阅读全文...
一、关于工作与生活
我有个有趣的观察,外企公司多的是25-35岁的白领,40岁以上的员工很少,二三十岁的外企员工是意气风发的,但外企公司40岁附近的经理人是 很尴尬的。我见过的40岁附近的外企经理人大多在一直跳槽,最后大多跳到民企,比方说,唐骏。外企员工的成功很大程度上是公司的成功,并非个人的成功,西 门子的确比国美大,但并不代表西门子中国经理比国美的老板强,甚至可以说差得很远。而进外企的人往往并不能很早理解这一点,把自己的成功90%归功于自己 的能力,实际上,外企公司随便换个中国区总经理并不会给业绩带来什么了不起的影响。好了问题来了,当这些经理人40多岁了,他们的薪资要求变得很高,而他 们的才能其实又不是那么出众,作为外企公司的老板,你会怎么选择?有的是只要不高薪水的,要出位的精明强干精力冲沛的年轻人,有的是,为什么还要用你?
阅读全文...
以前添加代码以屏蔽自动保存及修订的方法不能使用了。
WordPress 3.2 文章自动保存草稿和修订的关闭方法如下:
打开你正在使用主题文件夹下面的functions.php文件,在合适地方添加以下代码即可:
/* 移除自动保存和修订版本 */
remove_action('pre_post_update', 'wp_save_post_revision' );
add_action( 'wp_print_scripts', 'disable_autosave' );
function disable_autosave() {
wp_deregister_script('autosave');
}
现在的企业网络不光有固定的线路型局域网,也有无线局域网。其实无论是有线网络还是无线网络都同样面临着安全问题。曾经有位黑客这样说过:只要是没经过改造的默认网络设置,那就是一道假墙,可以想来就来,想走就走……
企业无线网络为何不安全
由于无线网络的接入根本不需要网线的连接,因此,一个黑客拿取一个蹭网器,就能增加网络信号并连接到企业内网中,然后通过各种手法技巧渗入到全网,从而可以控制整个企业的内部局域网,下面总结出了企业无线网络的漏洞所在。
无线网络暴露性强,相对于有线网络来说无线网络只是依靠电波来传送与接收,只要恶意用户拥有一定的无线网络知识,那么企业无线网络的安全性就相当成问题。入侵者可以通过高灵敏的接收设备来进行破坏与入侵。
阅读全文...
无线WLAN安全规范都包括哪些内容呢?这里我们就来详细介绍一下吧。首先我们要知道无线WLAN安全规范,大致有三种,分别是WEP、WPA和WAPI。那么针对每一种我们都来看看具体的内容吧。
无线WLAN安全规范1:WEP
WEP(WiredEquivalentPrivacy)是802.11b采用的安全标准,用于提供一种加密机制,保护数据链路层的安全,使无线网络 WLAN的数据传输安全达到与有线LAN相同的级别。WEP采用RC4算法实现对称加密。通过预置在AP和无线网卡间共享密钥。在通信时,WEP标准要求 传输程序创建一个特定于数据包的初始化向量(IV),将其与预置密钥相组合,生成用于数据包加密的加密密钥。接收程序接收此初始化向量,并将其与本地预置 密钥相结合,恢复出加密密钥。
WEP允许40bit长的密 钥,这对于大部分应用而言都太短。同时,WEP不支持自动更换密钥,所有密钥必须手动重设,这导致了相同密钥的长期重复使用。第三,尽管使用了初始化向 量,但初始化向量被明文传递,并且允许在5个小时内重复使用,对加强密钥强度并无作用。此外,WEP中采用的RC4算法被证明是存在漏洞的。综上,密钥设 置的局限性和算法本身的不足使得WEP存在较明显的安全缺陷,WEP提供的安全保护效果,只能被定义为“聊胜于无”。
阅读全文...
姓名:Chinadu
近期评论