2020年07月_东方隐侠-千里

12月 08月 07月 05月 02月 01月

原创 [工具介绍]KaliLinux里的密码生成神器

一、Cewl -- 根据页面数据生成字典在终端输入“cewl -h”之后，工具会输出所有可接受的选项参数，以及对应的选项描述：SYNTAX:cewl <url> [options] Genral Options -h, –help: Show help. -k, –keep: Keep the downl

2020-07-31 16:03:15 2511

原创运维安全·Web组件安全·Redis/ES/Zookeeper/Docker

一、Redis未授权访问二、zookeeper未授权访问zookeeper的指令集：https://blog.csdn.net/dandandeshangni/article/details/80558383三、docker未授权访问四、ElasticSearch、kibana未授权访问五、Yarn未授权访问poc：import requeststarget = 'http://10.1.5.168:8088/'url = target + 'ws/v

2020-07-30 09:34:08 1255

原创 [应用漏洞]遇到了phpMyAdmin，你该怎么办？

参考：https://mp.weixin.qq.com/s/2iOyLM8GGs5t2pufoZhkLQ一、phpMyAdminphpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些

2020-07-29 19:53:53 758

原创 [远程控制]木马伪装：图片

前言坦言道，自己在最近的渗透之路碰了很多次壁，钓鱼大神们让我羡慕不已。而钓鱼的弹药里面必不可少的就是木马了，最近都在流行快捷方式马（lnk马），这次就不多介绍，从最简单的图片马伪装给大家介绍。伪装，改变不了被杀，只是改改面目而已。友情提醒，如果不会免杀，那就只是徒增笑资罢了。伪装进行时这次介绍的工具为BD2 Net Injector，百度下载即可，要注意后门哈。首先，我们准备如下：准备好的可执行文件（核心文件）；确定伪装的后缀；用于伪装的图片；图片未打开时的缩略ico文件

2020-07-28 23:39:17 4258 18

原创 [应用漏洞]CVE-2015-7450 WebSphere命令执行

本文参考https://mp.weixin.qq.com/s/nfdyCKMP-dkTWx5SIMX1bg一、WebSphereWebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施，如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。它是一个模块化的平台，基于业界支持的开放标准。可以通过受信任和持久的接口，将现有资产插入 WebSphere，可以继续扩展环境。WebSph

2020-07-28 10:21:05 4644 1

原创 [应用漏洞]KindEditor＜=4.1.5 文件上传漏洞利用

一、KindEditorKindEditor是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果二、漏洞介绍影响版本：KindEditor3.5.2~4.1简介：Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持Java、.NET、PHP、ASP等程序。漏洞存在证明：根本脚本语言自定义不同的上传地址，上传之前有必要验证文件 upload_jso...

2020-07-23 13:20:31 2615 3

原创 [应用漏洞]UEditor .NET版本任意文件上传漏洞

一、UEditor

2020-07-23 10:05:01 1625

原创 [框架漏洞]Thinkphp系列漏洞【截至2020-07-20】

一、ThinkphpThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，因为受到众多开发人员的喜爱，其在市场的应用规模很大，自然也引起了众多安全人员的注意。因此在这里，对相关漏洞进行归纳和总结。指纹为：X-Powered-By: ThinkPHP二、安全漏洞1.ThinkPHP 5.0.23远程代码执行参考：http://zone.secevery.com/article/1165介绍：Thinkphp在实现框架中的核心类Request的method方法实现了表单请求

2020-07-21 11:08:22 9041 2

原创 [应用漏洞]F5 BIG-IP远程代码执行漏洞（CVE-2020-5902）

一、漏洞介绍F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。PositiveTechnologies的研究人员Mikhail Klyuchnikov 发现其配置工具Traffic Management User Interface（TMUI）中存在远程代码执行漏洞，CVE编号为CVE-2020-5902。该漏洞CVSSv3评分为10分，攻击者可利用该漏洞创建或删除文件，关闭服务、执行任意的系统命令，最终获得服务器的完全控制权。二、涉及.

2020-07-09 11:42:23 1321

windows defender关闭工具，亲测无毒

2022-10-21

74cms5.0.1RCE漏洞环境源码

74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境

2022-10-18

BrowsingHistoryView_v2.50

BrowsingHistoryView是一款用可以查看浏览器历史记录的工具，功能强大，体积小巧，支持多种浏览器，有需要的赶快下载吧！

2022-08-08

nessus必备插件.zip

Nesuus 必备插件

2020-02-13

cobaltctrike3.13-cracked.zip

CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源 CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源 CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源 CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源 CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源

2020-02-10

drizzleDumper.zip

drizzleDumperdrizzleDumper

2020-02-03

smali2java

将不熟悉的snali代码转换为hava代码，极大地方便安卓逆向人员对代码的阅读。

2019-04-08

WEKA入门用的银行数据集bank-data.arff

2019-02-18

信息安全风险评估标准GB20984

2019-01-27

未来汇编、轻松汇编汇编语言代码运行工具

未来汇编、轻松汇编汇编语言代码运行工具，亲测可用。

2018-12-21

qt-sdk-linux-x86-opensource-2010.05.1

2018-12-17

GPG4Win-3.1.0

超级好用的公开加密的加密解密工具。GPG4Win-3.1.0

2018-12-12

弱口令及对应md5值字典

2018-12-06

弱口令字典

弱口令字典，很全很强大，如果需要弱口令的散列值，请关注本人的其他资源。谢谢。

2018-12-06

易优md5字典生成器

2018-12-06

恶意代码分析实战

恶意代码分析实战 .pdf

2018-12-06

啊D——SQL注入工具

啊D注入工具

2018-12-01

Windows下GNS3的安装

2018-11-28

jpcap压缩包

Jpcap实际上并非一个真正去实现对数据链路层的控制，而是一个中间件，JPCAP调用wincap/libpcap，而给JAVA语言提供一个公共的接口，从而实现了平台无关性。Java的.net包中，给出了传输层协议 TCP和UDP有关的API，用户只能操作传输层数据，要想直接操作网络层{比如自己写传输层数据报（自己写传输层包头），或者自己写好IP数据包向网络中发}则是无能为力的。而JPCAP扩展包弥补了这一点，使我们可以支持从网卡中接收IP数据包，或者向网卡中发送IP数据包。

2018-11-21