- 博客(14)
- 收藏
- 关注
RSS订阅转载 免杀就是这么简单!
对于刚接触黑客知识的大家们来说,免杀是一个非常遥远的话题,他们毫不怀疑的会说,以自己的水平和能力,很难把一个木马进行免杀。那么今天,我就要告诉这些人们——免杀其实非常简单!相信大家在仔细的阅读了本文后,就会明白我为什么要这么说了。一、工具的准备1、灰鸽子,灰鸽子是国内一款非常著名的木马程序,它可以说是国内木马的集大成者,其丰富而又强大的功能,灵活多变的操作,良好的隐藏...
2017-08-26 14:05:00
411
转载 菜鸟详细解析Cookie注入原理
一、SQL注入原理我以aspx为例,现在我们来研究下Cookie注入是怎么产生的,在获取URL参数的时候,如果在代码中写成Request[“id”],这样的写法问题就出现了。我先普及下科普知识,在aspx中Request.QueryString[“id”]用于接收get提交的数据,Request.Form[“id”]用于接收post提交的数据。如果不指定使用QueryStrin...
2017-08-26 14:01:00
306
转载 Linux下提权常用小命令
有些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权,认为Linux或Unix下的提权很难,不是大家能做的,其实Linux下的提权并没有很多人想象的那么难,你真去尝试做了,也许你就会发现Linux下的提权并不难,尤其是一些简单的提权方法是很容易学会的。Linux下的提权我知道的比较简单的方法都是在命令行下完成的,很多新手叉子可能根本没接触过...
2017-08-26 13:58:00
295
转载 PageAdmin Cms V2.0 getshell 0day
黑小子在土司公布了“PageAdmin cms getshell Oday”,并给出了一个漏洞的利用EXP。经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin Cms的次最薪版本PageAdmm CmsV2.0,最新版本pageadmin v2.1 20110927不存在这个漏洞了。利用漏洞可以直接获得shell,危害还是很大的。一、漏洞简介Page...
2017-08-26 13:56:00
646
转载 利用野草weedcmsuseragent盲注漏洞拿shell
野草网站管理系统(WEEDCMS)是由野草独立基于PHP+MYSQL开发的内容管理系统。面向企业、个人、小门户等中小规模网站使用而开发的。采用国际上比较流行Smarty引擎和敏捷的JQuery JS框架。在tools.net上看到有人公布了Weedons的USER_AGENT盲洼漏洞,漏洞影响Weedcms的4 0版和最新的WeedCMS v5.O build 20110101...
2017-08-26 13:54:00
761
转载 秒杀ecshop的前台写shell 0day
ECSHOP号称最大的开源网店系统,官方是这样介绍它的:“ECShop网店系统是一套免费开源的网上商店软件,无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国内外同类产品领先地位。按照我的理解,作为一款网店系统,系统的安全性应该摆在很重要的位置,但ECSHOP却好像漏洞不断。就在前几天,xhming大牛又公布了一个ECSHOP前台写she...
2017-08-26 13:51:00
295
转载 记一次FileZillaServer提权
前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的。在后台通过“产品图片”上传了一个改名为“2010.asp;x.jpg”的asp一句话木马,顺利得到了webshell,webshell的地址为公司网址/pic/22302010.asp;x.jpg”。使用一...
2017-08-26 13:35:00
433
转载 以前看的渗透教程-某某
实战Burp爆破WebShell密码.ziphttp://pan.baidu.com/s/1o66tSue实战eweb编辑器拿Shell.ziphttp://pan.baidu.com/s/1mglzpiC实战Serv-u提权 拿服务器.ziphttp://pan.baidu.com/s/1sjyMmQT实战劫持某SEO网站.ziphttp://pan.baidu.com/s...
2017-02-16 12:57:00
90
转载 工具包分享-常用工具。by-某某
下载地址: 链接:http://pan.baidu.com/s/1hsseqm4 密码:a6rc 里面的工具全部来自互联网,本人不是工具的生产者,只是它的收集工。 都是一些很常用,顺手的工具,仅用于技术交流,请勿用于非法用途,谢谢合作 有意见可以联系我,我会整理制作更好的工具包我叫hacker-某某qq2553083572转载于:https://www.cnblogs....
2016-09-24 19:24:00
89
转载 分享一个酷炫渗透系统-某某
下载地址:链接:http://pan.baidu.com/s/1gfAxoyR 密码:7gpm里面的工具全部来自互联网,本人不是工具的生产者,只是它的收集工。测试系统仅用于技术交流,请勿用于非法用途,谢谢合作需要更多工具资源可以联系我,只有你想不到,没有我做不到,哈哈我叫hacker-某某qq2553083572转载于:https://www.cnblogs....
2016-09-24 19:23:00
84
转载 渗透常用dos命令,http协议及数据提交方式。 hack 某某
dir查看目录cd 切换目录stratwww.xxx.com打开网页del 删除文件cls 清屏幕命令ipconfig 查看ip地址netstat -an 显示网络连接、路由表和网络接口信息systeminfo 显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性net user 查看用户net u...
2016-09-24 19:22:00
373
转载 实战一个职业技术学校。 by:hack某某
这是我们的目标,某一技术学院,这是一个注入点上sqlmap跑出了管理账号密码扫后台没有找到,注入就相当鸡肋了换换其他思路dba权限,想到了直接写入找找路径之类的找到了,运气相当的好直接利用sqlmap写入一句话语句*sqlmap,py -u “url” –file-write=”要写入本地文件路径”(注意为/) –file-...
2016-09-24 19:12:00
97
转载 某某渗透培训第二期
1.初步了解web安全链接:http://pan.baidu.com/s/1i4RE1XN 密码:op832.域名,服务器,网站搭建环境等介绍链接:http://pan.baidu.com/s/1nvhLssp 密码:wq1u3.搭建一个win+iis+accees网站链接:http://pan.baidu.com/s/1bQ6Mse 密码:fr1r4.搭建iis+php+m...
2016-09-24 19:11:00
196
转载 mysql提权常用方法。 hack某某
一般是root权限,知道mysql root权限,root账号密码启动项提权:原理:利用高权限的root写入一个vbs脚本到启动项,再通过一些方法如ddos,社工管理员之类的方法来让服务器重启,运行脚本,达到提取目的1、查看我们进入数据库中有些什么数据表mysql>show tables;默认的情况下,test中没有任何表的存在。以下为关键的部分2、在TEST数据库下创建一个新...
2016-09-24 19:10:00
104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人