已经有 一段时间不怎么折腾技术,手绝对是生了,正好有个渗透测试的活儿,操刀练练手。 目标服务器的操作系统是 Windows,Web 应用由 IIS + MySQL + PHP 构建,系统没有什么缺陷,IIS 配置也比较严谨,只有从应用入手了。
渗透测试这种东西,跟运气还真是有关,为什么我测的总有问题呢 ;) 该服务器:
1、某个 php 脚本存在注入,MySQL 版本比较新; 2、php 配置不好,暴露了 web 路径及关键配置文件名; 3、存在后台管理界面及 phpmyadmin。
说起来其实很没新意,就是通过类似:
curl http://www.target.com/vuln.php -d “VulnId=-1%20union%20select%201,1,1,1,load_file(char(0x414141414141))”
这样的形式读了一个配置文件,顺藤摸瓜一直找到了后台管理密码及 MySQL 密码,连接正常,游戏结束。感触是:脑子慢了,手生了,换个年轻小伙儿,估计就是十分钟的活,在我手里愣是折腾好久……
突然想到,如果有个家伙希望通过无线 phishing 来让那些喜欢贪小便宜的人们吃亏,那么他可以架设一个 AP ,不设任何认证,所有人都能自由接入并访问Internet。只是,在域名解析的时候,将所有和钱相关的网站,全部解析到某台服务器……
即便以前用windows,也没有怎么好好用过google toolbar,大概是当时用的myie的缘故,直接在地址栏里输入要查询的字词就能搜索了,何苦多消耗资源。前几天看到google toolbar出了支持firefox的版本,没来由的就想试试(毕竟当年装机圣手的好奇天性还没被完全抹杀)。
虽然google声称支持的系统是“ Windows XP/2000 SP3+、 Mac OS X 10.2+ 或 Red Hat Linux 8.0+”,但没理由debian装不了,试了一下,果然挺好。
最感新异的一个功能是网页在线翻译(不知道windows版是不是一直就有?),如下图所示:
按我的猜测,这个功能至少有两个好处:
1、为用户找到更多使用它的理由,而且这个理由足够好; 2、相信google肯定在做后台的字词翻译统计,这又是一座金山……
Blog服务器坏的时间够长的,总算可以写字了 :) 大概还有许多朋友怀念多年前的irc吧,今天装了一个irc server,简单记下几个要点:
1、Unreal好象是把绝对路径写到应用程序里面了,所以我编译的时候指定了ircd在/bin下,配置文件放到/unreal中,起chroot的时候目录结构比较清晰。 2、除了/etc、/lib下的文件外,不要忘记将用到的/dev下的设备文件也创建好。 3、strace、lsof和ldd在帮助定位chroot需要的文件时很有用。
再做些事,该睡了。