2018年03月_普通网友

转载批量提权小黑服务器

批量提权小黑服务器简单易用原谅我还不如小黑我只是个小白。众所周知抓鸡的灰阔通常会利用HFS网络文件服务器来做小马的下载的地址HFS2.3B到现象的2.3K 其中很多版本是有0day的其中2.3B 2.3g 2.3H 直接可以提权的其他一些同样可以利用NC反弹来提权或者网马提权但是成功率不是很高今天来教大家批量提权2.3G 和2.3H的版本

2018-03-31 00:00:00 567

RSA Conference 2018将会在下个月在旧金山的Moscone Center开幕。一年一度RSAC作为全球网络安全行业的顶级盛会，备受产业利益相关方关注。近年来RSAC的规模和影响力越来越大，参展厂商和与会者也越来越多。每年的RSAC都是全球IT安全趋势的风向标，引领未来一年的产业发展。今年有超过600家全球顶尖的网络安全企业参会，我们对这些企业的业务关键词及变化情况进行了数据分析，希

2018-03-29 00:00:00 281

转载如何一键配置php脚本

默认是d盘自动创建phpstudy文件夹点击是允许访问即可还可以随意更改版本访问127.0.0.1默认会有三个文件 L.phpPhpinfo.phpPhpmyadmin 你可能喜欢突破不支持php脚本进行mysql提权PHP脚本SHELL提权

2018-03-27 00:00:00 185

原创 SmarTTY - 带SCP支持的多标签SSH客户端

SmarTTY - 带SCP支持的多标签SSH客户端 SmarTTY是一个免费的多标签SSH客户端，它支持通过SCP即时复制文件和目录，并就地编辑文件。它没有烦人的多个窗口，不需要重新登录，只需打开一个新选项卡即可。特征：自动完成文件，文件夹和最近的命令简单的文件导航面板用于查看当前目录中的文件在命令输出中可点击：链接易于使用的APT和YUM包管理器GUIWindows风格的远程目录结构使用SC

2018-03-25 00:00:00 532

转载 windows下提权辅助工具

大家好，我是Alex。今天给大家介绍几个工具方便在windows下提升权限。Windows-Exploit-Suggesterhttps://github.com/GDSSecurity/Windows-Exploit-Suggester它需要从Windows主机输出“systeminfo”命令，以便比较Microsoft安全公告数据库并确定主机的补丁级别。安装依赖关系python-xlrd，$

2018-03-24 00:00:00 604

转载远程可利用漏洞影响30多万个甲骨文 POS 系统

本月初，甲骨文发布更新，修复了甲骨文 Micros POS 系统中一个可用于安装恶意软件的安全漏洞。不过数月之后该补丁才会部署在受影响系统中。由于 POS 系统属于商业关键系统，系统管理员很少会安排维护和更新操作，因此他们担心不稳定的补丁可能会引发更多的宕机事件和经济损失。漏洞可用于在易受攻击系统上安装恶意软件ERPScan 安全公司的研究人员 Dmitry Chastuhin 发现了这个漏洞

2018-03-24 00:00:00 243

转载手把手打造404页面隐藏后门

手把手打造一个404页面后门作者：T0reAd今天教大家打造一个隐蔽的404后门我们先找一个404错误页面把源码复制下来保存到本地asp格式77169"%>"" then%>save! "style="border:solid 1px" size=80> 华夏黑客同盟把这段代码复制到文件头里然

2018-03-22 00:00:00 880 3

转载 windows下py转exe后门百分百绕过杀毒

大家好，我是Alex。今天讲python后门转换exe并且绕过杀软https://github.com/LukaSikic/HaCoder.py首先下载压缩文件本地然后解压Cmd下运行我们选择3生成payload并设置监听输入监听IP 端口复制秘钥到下方然后输入路径和文件名接下里进入python目录使用pip安装pyinstaller安装完成后，生成exe文件参数：-F, --onefile Py

2018-03-17 00:00:00 1874 1

转载 SQLiPy - Burp套件的SQLMap插件

SQLiPy - Burp套件的SQLMap插件SQLiPy是Burp Suite的Python插件，它使用SQLMap API集成了SQLMap。SQLMap附带一个将执行SQLMap扫描的基于REST的服务器。此插件可以为您启动API或连接到已在运行的API来执行扫描。要求：Jython 2.7测试版，由于使用了jsonJava 1.7或1.8（Jython 2.7的beta版本需要这个）用法

2018-03-13 00:00:00 418

转载路由器和交换机基本配置命令（一）

大家好，我是Alex。近期几篇文章分享大家一些有关CISCO的基本配置命令。Hostname姓名改系统名2900系列以上交换机设置IP地址(config)#interface vlan 1 (进入VLA

2018-03-09 00:00:00 1130

转载子域分析器 - 域信息收集工具

它通过以下步骤收集域中的数据：尝试获取区域传输文件。收集来自DNS记录的所有信息。分析DNS记录（分析来自DNS记录的所有IP地址和从IP地址测试C类范围（例如：127.0.0.1/24）并获取包含所分析域的所有数据）。使用字典攻击测试子域名。要求：Linux安装：sudo apt-get install python-dev python-pipsudo pip install -r requi

2018-03-08 00:00:00 191

转载 Oracle常用函数（一）

数值型函数1.1. 返回绝对值.abs()ABS(x)【功能】返回x的绝对值【参数】x，数字型表达式【返回】数字【示例】 select abs(100),abs(-100) from dual; 1.2. 返回正负值.sign()sign(x)【功能】返回x的正负值【参数】x，数字型表达式【返回】数字，若为正值返回1，负值返回-1，0返回0【示例】 select sign(100),sign(

2018-03-05 00:00:00 173

黑白之道