- 博客(6)
- 收藏
- 关注
原创 Redis非授权访问获取webshell及相关问题
最近,在乌云上看到有人利用Redis非授权访问获取webshell的案例。其实,之前在安全论坛上有看到相关的介绍文章。好吧,我也打算试用一把,在测试过程中把遇到的问题及解决办法记录一下。指不定有些朋友可以用的上,当然,仅作交流,请勿用于非法途径。 什么是Redis呢?我摘抄一段百度百科中的文字:Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、K
2015-04-30 11:12:25 2027
原创 某ssh后门试用
在获取linux的root权限之后,虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了。在这里,我大致试用了一下一个比较老但是稳定的ssh后门,算是作个记录。后续我会翻译一篇老外用python写的ssh后门。好了,我会在虚拟机中对ssh后门做一个演示,最后我会放出下载到的后门程序。 在这里,我使用安装的Kali1.1.0_32来进行试验。(尝试过ubuntu
2015-04-23 10:11:32 3746
原创 常用浏览器的User-Agent
想着在编写python web相关程序时,需要用的上User-agent这一项内容(有些网站屏蔽非人为的访问,也就是说拒绝机器人访问,所有你要把自己伪装成为一个人的行为)。利用BurpSuite在自己的电脑上把几个常用的User-agent都给抓下来,留下备查。 FireFox37.0.1+Win7_X64: User-Agent: Mozilla/5.0 (Windows NT
2015-04-13 12:28:37 1373 1
原创 LCX端口转发源码分析
lcx.exe算是端口转发工具中普及率特别高的吧。当然,最近也出了好些Web端口转发工具,这个待后续再分析一下。我从网上下载了一个lcx的源码片段,结合源码谈谈自己的认识。 lcx工作原理是使不同端口之间形成一个回路,这样就可以进行端口转发。常用于外网连接内网3389端口。具体使用方法网上一堆。 这个程序主要采用Socket来实现,有几个比较重要的函数:bind2bin
2015-04-13 00:31:46 2747
原创 关于Metasploit开发环境的搭建
又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章,其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相关开发知识,但是Metasploit里面有一些自己带的模块,在编写Exploit和Payload是需要用到的。如果
2015-04-05 21:00:54 3553
原创 CentOS 6.x安装Metasploit
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。 首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum updateyum upgrade 开始安装Metasploit需要的所有依赖包,命令如下:
2015-04-04 13:45:31 5957 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人