危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章1889 浏览13695285

分类:入侵检测

让读者充分领会并快速了解黑客入侵,深入浅出地介绍了黑客入侵的步骤和方法,从而高度重视网络安全,并采取相关措施现场自救。

友情检测某网站 入侵检测

友情检测某网站

今天在Q上的时候朋友让帮忙检测一下他的网站的安全性,正好今天也没什么事情,就答应了下来。打开他们主页,发现是PHP开发的。好了,先进行第一步的踩点吧。用wwwscan稍微...

2017年03月28日 1196 views 0
网海捞台记——不轻易说放弃 入侵检测

网海捞台记——不轻易说放弃

掐指算来,自己“涉黑”也有些时日了,期间经常会有初学者问一些如何快速“黑站”和“抓鸡”等问题。面对这样不大不小的问题,自认为仍是初学者的我当然没有资格上前指教一番;不过,...

2017年03月28日 6912 views 0
实战入侵?Follow him 入侵检测

实战入侵?Follow him

自己是个初学者,也经常看到有其他初学者求助找个网站后台拿WebShell来“抓鸡”,可惜因能力所限总没有可供实践的具体目标。其实我们初学者完全可以自行动手进行实战,从而非...

2017年03月28日 2274 views 0
被防注入击倒的广州信息网程序 入侵检测

被防注入击倒的广州信息网程序

前几天在看一个网站的时候发现网站根目录下有个目录,打开后是个叫“广州信息网”的程序,连版权信息都是默认的,觉得应该有搞头。看下是否存在注入漏洞,找了个可能是注入点的进行测...

2017年03月27日 2885 views 4
当工具遇到长度瓶颈时 入侵检测

当工具遇到长度瓶颈时

一、明小子和啊D——因“长度”而失败那天受朋友之托去搞一个“简单”的网站,说它简单是真的,因为网站的页面个数是屈指可数的,而且都是静态的html;说它“简单”也是真的,因...

2017年03月27日 5411 views 4
艰难拿下某网站过程 入侵检测

艰难拿下某网站过程

一朋友在一个百货公司上班,由于无聊危险漫步就友情检测了他们公司的网站,开始我们的检测之旅吧。打开网站,发现网站挺不错,不愧是大卖场,页面做的挺花,但是安全性怎么样呢?来试...

2017年03月27日 4535 views 3
小试神器——明文密码任意显 入侵检测

小试神器——明文密码任意显

一直以来,危险漫步都是走“注入-进后台拿“webShell”的路子。后来尝试过旁注,期间见识到了提权的艰辛(还不一定会成功),也因此而关注了像MS08-067、MSll-...

2017年03月27日 6850 views 3
注入点是筛出来的 入侵检测

注入点是筛出来的

从学会使用注入检测工具的那一天起,像啊D、明小子等等,恐怕很多初学者都同我一样只会重复如此经典的操作过程——先在浏览器中打开目标网站进行踩点的初步观察,然后点击首页上点击...

2017年03月25日 2056 views 4
利用MySql注入点直接提权 入侵检测

利用MySql注入点直接提权

可能MSSQL下的sa权限提权,大家都知道,那么mysql下的提权呢?这次危险漫步给大家带来的就是通过mysql注入点直接提权。危险漫步提供的这种方法相对来说条件较为苛刻...

2017年03月24日 4568 views 4
检测某学校小站 入侵检测

检测某学校小站

昨天朋友给了一个学校的小站让危险漫步练下手,用了大半天的时间终于拿到了shell,整个过程虽然没什么难度,但很考验耐心,把过程简单的和大家分享下。先简单说下目标网站的情况...

2017年03月24日 1494 views 3