黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

所有文章

黑帽SEO

黑帽SEO泛目录快速排名技术

1

中文黑客网 发布于 3-17

主要内容:1、黑帽SEO常识讲解2、老域名选择(从年龄、外链、历史)3、网站服务器配置(Centos)【安装宝塔LINUX】4、塔使用技巧及网站程序安装【基于Z-BLOG】5、白帽实战误区扫盲6、网站程序比较(dedecms,zblog,wordpress)7、单站排名思路及实战操作【养站思路】8、单站操作及改站9、泛目录排名原理及实战讲解(细节...

阅读(147) 评论(0 )

黑客工具

lcx--端口转发工具

15

中文黑客网 发布于 3-17

思维导图一.Windows(lcx)1.准备环境win7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103winserver3(内网服务器):只有内网一块网卡,win7能访问这个服务器内网:192.168.52.3win10咱们验证的机器将工具都拉进win7和win3中,...

阅读(220) 评论(0 )

黑客工具

DN-Scan 子域名爆破工具

中文黑客网 发布于 3-17

一.介绍DN-scan域名爆破工具,是一款支持多线程、可选择爆破等级等域名爆破工具。支持操作系统:Windows二.使用方法Usage:dn-scan.exe-d<domin_url>-l<DetectLevel>-bOptions:-h,--helpshowthishelpmessageandexit-dDOMIN_UR...

阅读(185) 评论(0 )

权限提升

记一次渗透后运用多种方式提权实战

63

中文黑客网 发布于 3-17

近期在学习Linux提权,完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩,但在获得shell后的提权过程中,表现很出色。提权题目设计的逻辑严谨(不会出现突然的脑洞让你卡住),注重基础知识的考察,要求的知识面也很广,涉及到密码破解、程序逆向分析、第三方应用提权、进程提权、ssh免密登录、LinuxACL访问...

阅读(76) 评论(0 )

黑客技术

挖洞经验 | 多种针对开启HTTP PUT方法的漏洞利用

23

中文黑客网 发布于 3-17

今天分享的文章是对HTTPPUT方法开启漏洞的多种应用讲析,在实战场景中,首先我们要确定目标网站是否启用了HTTPPUT方法,如果启用的话,我们就可以结合多种利用工具和相关方法,向目标网站上传Meterpreter反弹shell,实现进一步的渗透控制。一起来看看。HTTPPUT方法介绍HTTPPUT方法最早目的用于文件管理操作,可以对网站服务器中...

阅读(78) 评论(0 )

Web安全

PHP网站常见安全漏洞,及相应防范措施总结

中文黑客网 发布于 3-6

这篇文章主要介绍了PHP网站常见安全漏洞,及相应防范措施总结,文中相关措施讲解的很清晰,有感兴趣的同学可以学习下目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏...

阅读(101) 评论(0 )

权限提升

MySQL提权的三种方法

中文黑客网 发布于 3-2

MySQL提权的三种方法参考文献提权总结以及各种利用姿势windows+MYSQL+UDF提权MySQL提权的必要条件:具有MySQL的root权限,且MySQL以system权限运行。具有执行SQL语句的权限。获取root密码的方法:查看数据库配置文件关键字:config、conn、sql、data、inc、database等下载mysql安装...

阅读(109) 评论(0 )

Web安全

面试题sql注入的分类概念性总结

中文黑客网 发布于 3-2

sql注入的分类联合查询注入报错型注入布尔盲注时间盲注二次注入宽字节注入堆叠注入HTTP头部注入在单引号字符型注入的前提下,如果是整型注入,则把单引号和注释符(--+)去掉,若是双引号注入则把单引号换成双引号。联合查询注入使用场景页面上有显示位什么是显示位:在一个网页正常页面,服务端执行SQL语句查询数据库中的数据库,客户端将数据展示在页面中,这...

阅读(93) 评论(0 )

PHP

mysql注入在PHP代码层面的防御手段

1

中文黑客网 发布于 3-2

前置知识什么是sql注入?服务端没有对用户提交的参数进行严格的过滤,导致可以将SQL语句插入到可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。sql注入的探测判断数据库类型端口报错信息一些中间件常用的数据库PHPMySQLASPSQLServerASPXSQLServerJSPMySQLOracle寻找SQL注入点寻找与数据库交...

阅读(111) 评论(0 )

黑客技术

xp/2003开关3389指令

中文黑客网 发布于 2-21

开启3389:@echoofftitle开启3389clsrem开启3389regadd“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer”/vfDenyTSConnections/tREG_DWORD/d00000000/f>nul...

阅读(121) 评论(0 )

黑客技术

记一次针对SupeSite的中转注入实战

13

中文黑客网 发布于 2-21

近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅。免责声明:本文中提到的漏洞利用方法和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。手工注入打开网页,拉到最底看到是感觉历史有点悠久了,应该是有现成的漏洞了。查...

阅读(103) 评论(0 )

渗透测试

某系统Oracle+Bypass盲注

14

中文黑客网 发布于 1-16

前言最近在挖edusrc,自己摸了一天鱼才搞定下来的一个站点~,特有此文,记录一下.(表哥们勿喷)0x01标靶站点环境:Nginx+Java端口开放信息:主站就一个搜索处,按我这种菜鸡漏洞挖掘思路来看应该是没有注入的.于是进行目录扫描出来辣么多姨妈红~,访问install.html发现使用的是JEECMS网上找了几个历史漏洞呀,然后都没有用,貌似...

阅读(319) 评论(0 )

渗透测试

Js文件追踪到未授权访问

10

中文黑客网 发布于 1-16

0x00介绍几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致被绕过,于是就有了验证绕过漏洞.在各大安全社区有师傅已经发表了更加详细的漏洞介绍,这里就不再阐述了.验证码绕过:https://www.freebuf.com...

阅读(324) 评论(0 )

黑客技术

vultr外网安装kali渗透系统

18

中文黑客网 发布于 1-15

1.      介绍 https://www.vultr.com 一个挺有名的vps服务商  用邮箱注册,支持支付宝 watch付款。支付自定义iso安装。可以利用这个安装kali渗透测试系统。 2.  &n...

阅读(341) 评论(0 )

黑客技术

floor()报错注入详解

23

中文黑客网 发布于 1-9

0x01简述floor报错注入也有叫group报错注入的,都一样,指的都是他们。floor报错注入我想大多数人跟我一样,都是会用而不明白其中的原理。这个问题困扰了在下好长时间了,所以决定好好研究下,最终产出了这篇文章,如果各位观众老爷觉得写的还行,麻烦点个关注,如果有问题也请直接联系指正,在下有礼了~0x02环境介绍下我的测试环境:MySQL版本...

阅读(220) 评论(0 )

渗透测试

一次文件读取漏洞的“危害升级”历程

10

中文黑客网 发布于 1-3

在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用于,违者后果自负。0x00初步探测发现首次打开APP时,会向服务器读取文件加载并展示图片。测试时一定要细心,笔者发现只有首次打开APP时,才会加载图片,后面再打开应该是资源已被记录,就不会向服务器再次进行请求了。此加载展...

阅读(333) 评论(0 )

渗透测试

对一次宅男网站的渗透

24

中文黑客网 发布于 1-3

0x00锁定目标初步尝试起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了打开网站,做了一下简单的信息收集发现是ThinkPHPV5.0.5,通过泄露信息得到网站真实IP直接使用RCE漏洞,成功执行phpinfo0x01初探绕过disable_functions:准备直接执行命令,弹shell,发现函数被禁用:看了下...

阅读(444) 评论(0 )

渗透测试

SQL注入的总结

2

中文黑客网 发布于 12-28

有人的地方就有江湖,有数据库的地方就会有SQL注入(有可能…)那么言归正传,SQL注入这个漏洞是怎么造成的呢???当客户端提交的数据没有被作处理或者没有被转义直接就带入数据库,那么就会造成我刚刚说的SQL注入漏洞,攻击者通过构造不同的SQL语句来实现对数据库的任意操作接下来说一下注入的分类:1.联合注入2.布尔注入3.报错注入4.延...

阅读(311) 评论(0 )

sitemap