正式成员|主题 |帖子 |积分 203
Balis0ng 发表于 2015-9-1 12:04 嗯,确实,用cain太不明智了,这个就是个普通的apsx马啊。侦探到管理员是我运气好,并不是这个马的功能。
举报
正式成员|主题 |帖子 |积分 202
antcity 发表于 2015-9-1 16:14 我指的是那个PHP的一句话马的密码 不是那个aspx的马
Sion 发表于 2015-9-1 14:49 不错最好进去先收集目标方的信息,后门一定要多设置下,吃了好多亏啊~~
正式成员|主题 |帖子 |积分 46
roisatm 发表于 2015-9-1 23:32 想知道穿山甲shell是怎么写的。。。,union select xx into写不了啊
正式成员|主题 |帖子 |积分 20
正式成员|主题 |帖子 |积分 263
正式成员|主题 |帖子 |积分 86
正式成员|主题 |帖子 |积分 49
Agile 发表于 2015-8-31 23:35 内网渗透,DMZ跨内网,内网跨域,一个环境足以(一个WEBSHELL就一句足以,一个命令行就一句足以。)
cike 发表于 2015-9-2 14:50 像你这种做法 在内网(域) 中属于最愚蠢 也是最笨的一种渗透方法 (你一进去就各种扫描 各种cain)不被T才 ...
九零元老|主题 |帖子 |积分 62
正式成员|主题 |帖子 |积分 227
Jumbo 发表于 2015-8-31 20:40 dba可以试试--file-write
正式成员|主题 |帖子 |积分 114
80uncle 发表于 2015-9-2 19:04 楼主用sqlmap 的sql-shell 执行 select 0x61 into outfile 'd://x.txt'; 的问题,
K4r1iNNg 发表于 2015-9-3 19:52 我想问下你 测试那个dba的 是用sqlmap吧,可是为什么能同时检测出aspx和php两种web环境?
Balis0ng 发表于 2015-9-1 18:04 噢,密码是-7
antcity 发表于 2015-9-4 08:57 maginc_quotes_gpc 是用什么工具 确定是否开启或者关闭的
Balis0ng 发表于 2015-9-3 23:18 什么意思...没搞懂..他用的iis6+mysql+php....aspx是我传的个测试文件上去的发现支持的啊
K4r1iNNg 发表于 2015-9-4 11:02 你那个测试dba的那张图不是sqlmap吗?
Balis0ng 发表于 2015-9-4 11:41 对啊,是用的sqlmap
K4r1iNNg 发表于 2015-9-4 14:18 他那里为什么会显示两种web容器
正式成员|主题 |帖子 |积分 109
正式成员|主题 |帖子 |积分 214
keio 发表于 2015-9-6 09:43 内网其实最忌讳的就是嗅探,会产生大量的日志,很容易被发现,还有,你都有administrator的密码了,为什么 ...
正式成员|主题 |帖子 |积分 74
楼主
