存档

文章标签 ‘入侵’

对www.360xxxx.com的安全监测

2015年9月23日 10 条评论

说明

本次渗透入侵仅以发现问题为主,未做任何破坏性行为
为了保证目标站点的信息安全,图片中已经打码,以下目标URL用www.360xxxx.com代替
近日闲来无聊,刚好Roland想学习一下安全方面的相关技术思路,在百度上随便找了一个存在注入的站,结果一路坎坷,花了好几小时才撸下服务器,遂记录一下思路

入侵过程

获取信息部分很简单,在URL的各个参数上加上单引号,发现爆出来了路径


拿到了网站的绝对路径

同时确认该站存在注入,在使用sqlmap跑过之后,也是证实了这个想法


然后开始用sqlmap跑库跑表跑数据,跑出来数据一看,吓尿了,居然是明文存储的密码
阅读全文…

分类: 实战入侵 标签: , , ,

破解无线密码的几个姿势

2015年4月27日 2 条评论

起因

因为最近拿到了自己之前的那个专门用于破解无线的网卡, 而且心里一直也想写这么一个东西,所以借着这个时间尽快的完成这么一个夙愿,也算是对自己之前的一个复习,因为是做的测试,所以目标路由器是自己之前的一个路由器,这里的某些方法仅适用传统路由器,如TP-Link,Tenda,Mercury,FAST等等

准备

因为是自己做的一个测试,所以这里所有的东西都是自己提供的

硬件

任意能运行虚拟机的PC * 1 (本次使用笔记本电脑)
Mercury MW150R 150M双天线2.4Ghz无线路由器 * 1 (被攻击/破解的路由器)
Ralink RT3070L 双功放大功率无线网卡 * 1 (破解使用的无线网卡,也可以选用8187的卡)
14 dB 防水2.4Ghz定向天线 * 1 (可选)
2 dB 全向天线 * 1 (本次使用)
硬件图片


阅读全文…

分类: 其他杂类 标签: , ,

对www.lanxxx.com的实战入侵

2015年3月12日 4 条评论

说明

本次渗透入侵仅以发现问题为主,未做任何破坏性行为
为了保证目标站点的信息安全,图片中已经打码,以下目标URL用www.lanxxxx.com代替

获取信息

我使用BugScan对目标站进行了扫描,发现了一个因为IIS配置失误而导致的目录遍历,于是以此作为主要切入点做信息收集


在主站上看了半天,除了一部分页面的未授权访问以外,没找到任何比较有利的信息
在查看主站源代码的时候发现一个分站
阅读全文…

分类: 实战入侵 标签: , ,