全方位记录渗透测试的过程

看到一篇老外的文章《Documenting your Pentest》,貌似目前大家做一些渗透测试或者说练手什么的,很多都是事后补图或者说事后回想来根据文档记录,基本没有人会进行全程的记录等。但是随着行业的发展,我认为这是一件以后需要做的事情,理由有下面几点:

  1. 渗透测试往往是破坏性的,有可能你在做一些尝试的时候会把服务器或者web程序搞挂,然后回想不起刚刚提交的参数等等,导致无法恢复。
  2. 正规授权商业测试的时候,严格来说,可以记录你的所有行为,提交给甲方,否则出了什么问题你自己都说不清。
  3. 对于自己来说,可以清晰地回忆起整个过程和思路,对于后期的总结和思考有着重要的作用,老了以后或[……]

    继续阅读

使用tsmmc.msc破解windows 2003超过最大连接数限制

windows 2003在默认情况下最多只允许两个用户进行远程终端连接,当达到两个远程桌面连接的到时候,再有人尝试连接,就会提示已经达到最大终端数,无法连上了。

网上列举一些解决办法:

  1. 有权限的使用“query user”查看当前在线列表,然后根据用户ID,使用“logoff ID” 命令来踢掉一个用户,不要乱踢哦。
  2. 使用命令行来进行连接,如”mstsc /console /v:222.222.215.222:3389“,但是很多时候是不管用的。

本人认为最好的方法是找一台2003的服务器(实际上win7和xp也是可以的,后面会说),然后再运行处输入:

tsmmc.m[......]

继续阅读

绕过垃圾防注入系统

今天在帮一个站做渗透测试的时候,旁注找到个asp企业站,asp好拿嘛,所以还是非常开心的,其中一个asp站,有这样的链接:

http://www.xxx.cn/news_list.asp?news_id=1165

目测一般都有漏洞,加个单引号看看,啪地弹出一个框,尿都吓出来了

现在好多的ASP网站由于都存在注入等问题,于是都装备了这种先进的注入系统,所以你一般看到有反注入系统的站后面都是存在注入漏洞的,能bypass反注入就搞定了,不过一般这些反注入系统都很垃圾,很多没有过滤cookie注入,或者随便改下注入语句就能绕过了,下面的烂大街语句肯定都被拦截了。

http://w[......]

继续阅读

屏蔽一个奇怪的蜘蛛Ezooms

今天在公司做日志分析,发现了一个很奇怪的来自国外的蜘蛛,还有个奇怪的名字叫做Ezooms。浏览器标示如下:

Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)

于是去google了一下,发现原来老外也在不解这个是个什么蜘蛛,看起来有自己的名字和网站等等,可是什么信息都没有,而且貌似实际上是不遵守robots.txt 的规定的,非常恶心。

我的这两个ip来自:
208.115.113.85
208.115.113.69

网上分析这个蜘蛛的服务器ip包括:

ebook.elain.org整站打包下载

这个站有很多不错的IT方面书籍下载,偏Linux和运维方面吧,不过没有提供打包下载,今天同事打包下载了,所以这里和大家分享一下,个人觉得多看一些相关书籍,修炼内功是王道,好过整天看网上那些花拳绣腿的所谓会员黑客教程,坑爹的。

enjoy~

下载地址:
http://pan.baidu.com/share/link?shareid=125142&uk=2905237318[……]

继续阅读

解决“[warn] (OS 64)指定的网络名不再可用”错误合集

在公司做OA系统的调优,某国产OA垃圾得要命,发个通知居然会卡,查了一下,居然是Apache有个配置问题,导致影响了效率,解决合集如下。

都是转的:

其一:

近来点击玩聚热点故事,偶尔遇到500错误,看了看Apache2.2.3日志(Windows2003下的),注意到如下错误丫的总出现:
[warn] (OS 64)指定的网络名不再可用。 : winnt_accept: Asynchronous AcceptEx failed.
以前也看到,但忽略了。这回不能再放过她了。
看了几篇(winnt(MPM) - Apache 2.2 中文版参考手册),说是因为一些流行的W[……]

继续阅读

非主流md5密码保存

MD5基本上目前还是比较通用的密码保存方式,但是很容易通过一些工具直接把简单的明文反出来。然后就改进,有了加盐一说,加盐之后确实极大地提升了密码被反查出来的风险。今天又看到一种比较非主流的方法,那就是保存密码MD5散列的前10位,当场就给跪了。

Select Case Int(sType)
	  Case 0 '32位
        MD5 = LCase(WordToHex(a) & WordToHex(b) & WordToHex(c) & WordToHex(d))
	  Case 1 '16位
	    MD5=LCase(Wor[......]

继续阅读

Broadcom网卡芯片BCM4325、BCM4329拒绝服务漏洞

此次出现漏洞的是Broadcom的无线网卡固件,型号为BCM4325和BCM4329,攻击者可以通过发送特定的无线网络数据包导致拒绝服务攻击。

主要影响的设备有:

  • BCM4325
    • Apple iPhone 3GS
    • Apple iPod 2G
    • HTC Touch Pro 2
    • HTC Droid Incredible
    • Samsung Spica
    • Acer Liquid
    • Motorola Devour
    • Ford Edge (yes, it’s a car)
  • BCM4329

Ultraedit中的正则表达式

转的文章,使用Ultraedit来处理一些超大容量的文本是十分有用的,自己保存在这里Mark一下,网上齐全的资料相对比较少。

很多朋友都用过或者正在用UltraEdit,这个编辑器陪伴我也好几年了,从很多地方影响着我写代码的快捷键习惯,Ultraedit提供了非常丰富的编辑功能,其中非常重要的查找和替换功能一定大家都用过,Ultraedit提供的查找替换功能非常方便和强大,可以在单独文件里面查找替换,也可以在多个文件、多个目录里面进行查找替换。而我们在使用这些查找替换功能的时候,一般都是针对某个字符串进行,前两天我要对一个目录下(包含子目录)所有的html文件中某一段代码进行查找替换,一下子[……]

继续阅读

解决Themida壳在虚拟机中无法运行的办法

前几天有个朋友遇到了这个问题,今天自己也遇到了,加了Themida壳的程序,在虚拟机中运行的时候会弹框“本程序无法在虚拟机中运行”,应该是为了反调试的,对虚拟机进行一些设置就可以了,我用的是第一种方法,第二种方法没试。

1.修改虚拟机配置文件

找到虚拟机的配置文件,例如:Windows XP Professional.vmx,加入如下配置:

monitor_control.restrict_backdoor = "TRUE"

一般重启以后就能运行了。如果还是不行,那么加多几个配置吧:

disable_acceleration = "TRUE&qu[......]

继续阅读