自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 利用Web查询文件(.iqy)有效钓鱼

几天前我在Casey Smith的twitter上看到了有关iqy文件的一些介绍,和大多数渗透测试人员或者技术狂热者一样我也在探寻它的价值。能够通过使用本地/可信工具来构建一个Web查询,我想这是任何一个攻击者都不想错过的事情。 很快Casey在其twitter上发布了一个简单的Po...

2015-08-31 11:23:23 1132 0

转载 Linux日志更改 logtamper

http://huaidan.org/archives/2564.html http://www.xuebuyuan.com/1348793.html logtamper version1.1 logtamper是一款*修改*linux日志的工具,在修改日志文件的...

2015-08-24 15:30:49 1747 0

原创 rc.d init.d rc.local .... cron crontab

rc.d init.d rc.local 目录/文件可以弄啊弄 cron crontab /etc/ /var/spool/cron .... crontab -l crontab有他自己的规则格式具体百度好了,各种慢慢翻。。。

2015-08-24 10:27:43 344 0

原创 websocket 扫描端口 20150817-20150818

var host = '192.168.6.40'; var scan = undefined; var ports = [80, 443, 445, 1433, 3306, 3389, 8000, 8080]; for (var i=0; i < ports.lengt...

2015-08-18 10:00:31 1422 0

转载 Apache端口复用-模块rootme

Github -> jingchunzhang -> backdoor_rootkit pannisec.diandian.com/?tag=基于端口复用的apac 注意: http22.h 里面MODULE_MAGIC_COOKIE (value) // 这个要...

2015-08-14 11:46:09 1147 0

转载 记一次另类的挂马

起因: – 由于某种原因必须在上面挂上马(针对指定用户). 条件: – 已经拥有一个低权限的webshell. – 整套系统除了配置文件config.php拥有可写权限,其他文件均没有可写权限.     所以本次挂马只能依托于config.php,原本以为只要单纯的在config...

2015-08-10 11:22:16 577 0

转载 安全应急之网络异常排查win&linux-20150805

0x00说明  安全应急有可能会收到网络异常类任务,浅谈排查方法。欢迎大牛补充  0x01 Windows排查防范  1. 查看目前的网络连接情况,定位可疑网络连接(结合业务访问排查)  netstat -b -n (管理员权限)  2. 通过网络连接进一步确认可疑连接的PID  ...

2015-08-10 10:16:26 1134 0

转载 内网渗透几个小工具-T00ls20150804

好久没有发帖了,出来冒泡~ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 一)前言 昨天搞站,shell是windows的administrator权限,但是反弹不出来。所有东西全在命令行上面玩。 凤凰扫描器扫除几个s...

2015-08-07 14:14:07 7210 0

转载 Sphinx+Mysql+Php 12亿DNS数据秒查

最近得到一个接近12亿的全球ns节点的数据,本来想用来做一个全国通过dns反查域名然后进行全国范围的网站收集和扫描的,后来发现网站的数量不是很准确,加上一个人的精力和财力实在难以完成这样一个庞大的任务,就没有做下去,只留下了这个搭建的笔记。 看很多人好奇最后的文件有多大,我就补充一下几张图片 ...

2015-08-07 14:05:23 591 0

转载 利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。 1.引言 Markus Wulftange在7月30日报告了赛门铁克端点保护Symantec Endpoint Protection (SEP)  12.1的数个高危漏洞。只有升级到12.1 RU6 MP1的版本不...

2015-08-07 11:03:37 1917 0

转载 招商银行设计缺陷可以查询其他用户信用卡消费&还款记录(附测试代码)

招商银行设计缺陷可以查询其他用户信用卡消费&还款记录(附测试代码)。其实我也怀疑银行这样设计是不认为这些数据就是影响不大的呢,带着这个疑问提交给厂商验证吧。 PS:乌云算法升级了,核心掉了 - - # 详细说明: 一直使用招行的信用卡客户端,有个疑问一直纠结着我,就是每次...

2015-08-06 11:09:27 1090 0

转载 记录下:Mysql导出表结构及表数据 mysqldump用法 - T00ls

命令行下具体用法如下:  mysqldump -u用户名 -p密码 -d 数据库名 表名 脚本名;     1、导出数据库为dbname的表结构(其中用户名为root,密码为dbpasswd,生成的脚本名为db.sql)     mysqldump -hdbhost -uroot -pdb...

2015-08-06 09:27:48 413 0

转载 Linux隐匿和清除的几条命令-TOOLS-20150804

oshell 本来想发到linux板块的,吾奈没权限.. 如果发这里违反版规,请管理员移下帖子,谢谢 linux菜鸟一枚,声明下这不是原创,只能算是一个收集把,脚下留情.... 有些是从其他地方看到的粘过来的,有的是自己修改了下,如果有不对,请指出...

2015-08-05 15:13:40 886 0

转载 新网某漏洞可导致劫持任意域名

在测一个漏洞,由于数据有点多所以读取得慢。 于是顺手打开了新网的邮箱登陆界面 http://webmail.xinnet.com 右上角有个“【重要通知】系统升级后点击查看注意事项” 顺手点了,看看能不能有什么打码不注意的地方 找一圈发现没啥 ...

2015-08-03 14:51:14 1151 0

原创 aaencode - A Xss Code

http://utf-8.jp/public/aaencode.html

2015-08-03 14:13:13 1473 0

提示
确定要删除当前文章?
取消 删除