渗透 | SpookZanG

smb 0day内网渗透和防御

2009年10月16日 spookzang 没有评论

这个smb 0day漏洞出了很久了，由于包子工作实在是太忙，一直没有花心思关注它。该漏洞影响vista、windows7和windows 2008，EXP现在想必大家手上该有的也有了，有人测试过可以很好的攻击vista和2008。

分类: 入侵渗透, 安全新闻标签: 0day, 内网, 微软, 渗透

毫无技术入侵澳柯玛

2009年3月21日 spookzang 2 条评论

SpookZanG[S.c.t] 毫无技术可言，直接发图图把～点击查看图片

分类: 我的作品, 胡说胡写标签: 入侵, 渗透

搞定某大型护肤品网站

2009年2月14日 spookzang 没有评论

本文讲述的是虽然网站存在防注入程序,但是通过其防注入程序的漏洞,使得绕开放注入程序,从而成功注入.

分类: 入侵渗透, 我的作品, 胡说胡写, 脚本相关标签: 入侵, 渗透

对于PHP的网站入侵思路

2009年1月18日 spookzang 没有评论

本文介绍的是对于PHP网站的入侵思路和常用方法。

分类: 入侵渗透, 我的作品, 胡说胡写, 脚本相关标签: 入侵, 渗透

我是一个渗透手–旁注攻击篇

2008年12月3日 spookzang 没有评论

有很多人不会明白我的想法，但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维，对于一个渗透者来说，思维比0day要重要多了.渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.

分类: 安全新闻, 脚本相关标签: 旁注, 渗透

对中国国家XX网的检测

2008年11月22日 spookzang 没有评论

本文讲述的是JSP+Oracle，利用SQL注入某网站，最后通个提权拿下服务器的全过程。

分类: 入侵渗透, 我的作品, 胡说胡写, 脚本相关标签: 入侵, 渗透, 脚本

对本人学校X合大学的检测

2008年10月31日 spookzang 没有评论

讲述拿下X合大学的全过程.

分类: 入侵渗透, 我的作品, 胡说胡写, 脚本相关标签: Injection, SQL, 入侵, 注入, 渗透, 脚本

过年拿大礼，替换服务立大功！

2008年2月6日 spookzang 没有评论

本文讲述的是一个通过替换服务成功提权的实例,通过替换瑞星的CCenter.exe程序,然后让服务器重启,从而拿到服务器权限.

分类: 入侵渗透, 我的作品, 胡说胡写, 脚本相关标签: Injection, SQL, 入侵, 渗透, 脚本

真晕！

2007年12月9日 spookzang 没有评论

一次渗透小计

分类: 入侵渗透, 我的作品, 胡说胡写标签: 入侵, 渗透

MSSQL手工注入常用命令

2007年2月5日 spookzang 2 条评论

这个文章讲述的是MSSQL手工SQL注入的方法及常用的命令,渗透ASP+MsSql搭建的网站很有帮助.

分类: 入侵渗透, 胡说胡写, 脚本相关标签: SQL, 注入, 渗透

SpookZanG

存档