R3m1x ' Blog

设置CISCO路由器密码

在CISCO路由器产品中，我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的，在默认的情况下，我们的路由器是一个开放的系统，访问控制选项都是关闭的，任一用户都可以...

2013-10-15 日常笔记 1643 0 °C

今天给菜鸟们说说以入侵者的角度去谈谈服务器被干掉后，我们该做的哪些防护和检查工作，大牛的话都比较熟悉系统加固和安全的问题，对于我等菜鸟来说，没有...

2013-06-19 安全漏洞 1842 0 °C

Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具，它可以列举登陆会话，并且可以添加、改变和删除相关凭据（例如：LM/NT...

2013-06-07 渗透相关 2177 0 °C

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 https://struts.apache.o...

2013-05-23 Linux笔记 1686 0 °C

Mysql用户密码默认保存在DATAMYSQL目录下有三个关键文件：user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...

2013-05-20 安全漏洞 1697 0 °C

创建函数create function cmdshell returns string soname ’dll名’ (注意路径)；删除函数delete function cmdshell；使用函...

2013-05-18 业内新闻 1790 0 °C

Author : laterain[+]IIS6.0目录解析：/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt)，文本内容为后门代码 IIS6.0 ...

2013-04-17 技术文章 2032 0 °C

算是比较全面的ewebeditor编辑器的漏洞收集，现在的网站大多数用的都是ewebeditor编辑器，所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上...

2013-03-28 安全漏洞 2355 0 °C

众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 ①BSQL Hack...

2013-03-12 渗透相关 2280 0 °C

????? 主要是差不多3个版本为主，v2.0 v3.1 v4.2谷歌关键字：powered by dkcms官网竟然找不到源码下载，就百度了，下载了这3款源码，因为是asp的源码，大多都是看看...

2013-01-17 日常笔记 1869 0 °C

? ? ? ? ?盲打也是格外的火，乌云也是常爆某某厂商存在盲打，并窃取信息。? ? ? ? ?就是指在不知道输出内容（比如：对方后台管理页面）代码逻辑的情况下，对代码进行一定的猜测并构造相应的...

2012-12-09 安全漏洞 1554 0 °C

这几天基础认证钓鱼很火，论坛上面发的草榴站钓鱼文章也是这种方法。参考在黑吧的文章总结一下，就是受访站点弹出像进入路由器那样的需要授权的网页需要认证的界面。用php来实现钓鱼攻击方法：php手册中...

2012-12-07 安全漏洞 2015 0 °C