2012-9-18 12:25 Tuesday[转]SIM卡安全[浅谈SIM卡信息读取与克隆]

4 Comments 作者:adwin 分类:技术文档 9334人围观

from:http://www.freebuf.com

前言

关于SIM卡克隆不是什么新鲜技术,跟朋友也吹牛过,也演示过,更写过稿子,本文基于原来的稿子修改,作为普及,特此将我这些低级无聊的拿不出场合的烂东西厚脸拿出来吹牛一番。

一卡对一号,SIM卡中存储了一些通信过程中的重要信息,作为通信过程中的身...

阅读全文>>

2012-6-1 16:57 Friday新一代的中国黑客,我们是自嘲的一代!

5 Comments 作者:adwin 分类: 26991人围观

2008年鹰派峰会 3.15举行 国内的很多黑客站点都被邀请了
还有一些公益联盟,邀请函里说这次会议的为了更广泛的探讨安全文化和公益事业的未来发展。
思想还是那个思想,刺刀还是那把刺刀万涛还是那个万涛,但环境已经不是那个环境了
COG信息安全专业委员会(Chown Group 以下简称COG)
...

阅读全文>>

2012-3-2 16:16 Friday域渗透(初级篇)

No Comments 作者:adwin 分类:技术文档 9998人围观

法客内部某牛写的,读后感觉不错,转之。

=====================================

最近听到身边人都在讨论内网渗透这个问题.就写个内网的小文章吧.文章纯属菜鸟我对内网渗透的一些个人理解.如果有错,请大牛指正.不要吐我口水哦。

纯属科普文!大牛,老鸟飘过!

一、信息收集。

不管是...

阅读全文>>

2012-2-15 9:26 Wednesdaymysql注入sleep语句引发的拒绝服务

No Comments 作者:adwin 分类:技术文档 17960人围观

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请...

阅读全文>>

2012-2-13 13:22 MondayWindows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结

No Comments 作者:adwin 分类:技术文档 23663人围观

最近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功。SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?
原因有很多种,于是我总结了一下成因,并在下面文章进行了一一分析,然后附上了一点个人的突破绕过方法。提权不可能百分百成功,我只是...

阅读全文>>

2012-2-10 22:06 Friday用sqlmap来扒下她的内裤吧~

No Comments 作者:adwin 分类:入侵渗透 43490人围观

这久十分流行各种扒裤,虽说一般来说都是拿下站以后再用脚本脱,但是有时候不得已可能也需要从注入点脱,这久离不开各种注入工具
杨凡写了穿山甲怎么脱,sqlmap脱裤本来是07写的,我曾经用她脱过,先简单写一个,呵呵
好吧,用一个真实的注入地址来演示(和谐过)
看命令记录:

C:\sqlmap>...

阅读全文>>

2012-1-31 20:32 TuesdayIIS安全和服务器安全

No Comments 作者:adwin 分类:技术文档 19474人围观

/*最近新年,事情很多,自然也就没有很多时间来管理博客了。*/

/*所以最近几天都没有更新,这不,今天刚好有点时间,看到了一篇不错的文章*/

/*赶紧就转过来了,呵呵*/

1.删掉c:/inetpub目录,删除iis不必要的映射 ,web 服务扩展:保留acitve server pages,其他都禁止网...

阅读全文>>

2012-1-18 20:04 Wednesday探究DNS服务器的入侵与安全 - 1

No Comments 作者:adwin 分类:入侵渗透 29312人围观

这几天可能是人品问题,好多东西都尝试失败。例如CMU那个吧,主站的OpenSSH我一直没溢出成功,结果小白溢出成功了。后来我问她怎么渗透进去的,她居然说这是她自己的学校,有账户有密码,光明正大登录然后,溢出,提权。。。悲剧啊悲剧。。。而且溢出过程不公开,罪过啊罪过。。。今天看到阿联酋政府官网的服务器...

阅读全文>>

1 2