自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 linux下内网端口转发工具:linux版lcx 使用方法

这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可。这个工具之前折腾了很久发现有点不稳定,断掉无法重新连接,昨晚重新调整了下命令参数总算可以正常使用,稳定性妥妥的。linux版lcx工具下载linux版lcx端口转发2016.6.

2017-03-14 10:19:46 9235

转载 PHPMailer 命令执行漏洞(CVE-2016-10033)分析

PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。对比一下新老版本: https://github

2017-01-01 23:35:22 6304

转载 渗透工具之nmap使用

简介nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。常用参数说明-iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段-iR hostnum

2016-12-28 13:20:13 9947

转载 CentOS系统 定时运行脚本配置

1.安装crontabyum install vixie-cronyum install crontabsvixie-cron软件包是cron的主程序; crontabs软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序。2.开启crontab服务service crond start //启动服务用以下的方法启动、关闭这个cron服务: se

2016-12-26 09:56:53 2131

转载 Centos 6/7 x86_64 系统开启TCP-BBR拥塞控制一键安装脚本

内核特点1、使用自编译好的内核;2、无需手动修改grub启动项;3、已经默认设置拥塞算法为BBR,无需额外设置,重启即可用    脚本一键安装wget -O- https://soft.alphabrock.cn/Linux/scripts/bbr_centos_6_7_x86_64.sh | bash    安装完成重启reboot   

2016-12-20 15:56:06 16787 3

转载 Debian/Ubuntu系统开启TCP-BBR拥塞控制一键安装脚本

注意:TCP-BBR和锐速一样,不支持Openvz,查看本教程之前,请先确定你的VPS的虚拟化技术!注意:本教程涉及到VPS更换内核,所以如果步骤错误,或者VPS不兼容最新的内核,会导致无法开机等错误,请勿用于生产环境!!!!系统要求Debian / Ubuntu 14.04 +本脚本只在 Debian 7 / Debian 8 / Ubuntu 14.04 / Ubuntu 16

2016-12-20 15:52:07 13761

转载 CentOS_6.5配置iptables防火墙策略

###############配置filter表防火墙################清除预设表filter中的所有规则链的规则iptables -F#清除预设表filter中使用者自定链中的规则iptables -X#保存iptables配置service iptables save#重启iptables服务service iptables res

2016-12-18 02:54:22 24784

转载 sqlmap 学习笔记一之目录结构

0x00 前言sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写中,阐述sqlmap的种种编码结果。本文从结

2016-12-17 22:10:44 2130

转载 Shodan新手使用指南

什么是 Shodan?首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。那么 Shodan 是怎么工作的呢?Shodan 通过

2016-12-05 11:00:14 37438

转载 kali渗透metasploitable靶机

扫描阶段:工具:Nmap隐蔽扫描      nmap  -sS 192.168.8.135端口爆破:FTP、SSH等工具:Hydra备用字典爆破FTPhydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135爆破SSH

2016-11-16 09:27:31 18244 4

原创 linux下性能监控工具Nmon的使用以及通过nmon_analyse生成分析报表

我们监控我们的操作系统的时候如果可以把各个硬件的监控信息生成形象化的分析报表图对于我们来说是件太好的事情了,而通过nom和nmon_analyser两者的结合完全可以实现我们的要求。首先对nmon和nmon_analyser做一个大概介绍。Nmon 是一个分析aix和linux性能的免费工具(其主要是ibm为自己的aix操作系统开发的,但是也可以应用在linux操作系统上),而nmon_analy

2016-11-10 21:36:06 4895

转载 Linux 实用工具 - Best Trace路由追踪测试Linux版使用

我们在挑选VPS、服务器的时候一般都离不开检测当前VPS主机的线路情况,是直连还是一点点绕道,还是完全的跑偏的绕道,这个决定我们是不是继续使用这个商家、这个主机方案,这里就离不开使用路由追踪测试的工具,一般我们常用的是WinMTR,以及最近一段时间大家比较热衷的Best Trace工具。Best Trace,之前一直只有Windows版本(Best Trace可视化路由追踪线路工具辅助选择

2016-10-29 21:09:20 6753

转载 Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)

就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Ap

2016-10-08 09:07:19 14463

转载 Windows明文密码抓取 法国神器mimikatz_trunk附源码

大家都知道的东西吧,渗透测试常用工具。尤其对社工密码收集来说必备的 法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdm

2016-08-30 14:40:54 7997

转载 完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器

其实关于无线基础知识的内容还是挺多的,但是由于本书侧重于BT4自身工具使用的讲解, 若是再仔细讲述这些外围的知识,这就好比讲述DNS工具时还要把DNS服务器的类型、工作原理及配置讲述一遍一样,哈哈,估计整本书的厚度就需要再翻一、 两倍了。恩,关于无线网络基础知识建议大家可以参考我之前在黑手这里出版的《无线黑客傻瓜书》一书,会很有帮助。恩,先说明一下,本章的内容适用于目前市面所有主流品牌无线路由

2016-08-20 11:46:27 9962 1

转载 解决 SSH登陆错误 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

Connection to 192.168.211.138 closed.[root@localhost ~]# ssh 192.168.211.128@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @

2016-08-16 23:05:03 734

原创 Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)

漏洞版本:Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datac

2016-06-22 16:16:40 10985

转载 sqlmap用户手册

转自乌云 http://drops.wooyun.org/tips/143 仅作记录http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的

2016-06-21 10:21:33 431

转载 端口渗透总结

原文地址:http://www.legendsec.org/1486.html 0x00 背景在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我再次

2016-06-17 10:59:22 3982

转载 渗透思路全方面总结

原文出处;http://www.legendsec.org/1479.html 针对新手写一点渗透的小思路、小技巧,主要讲的是思路,技术需要时间沉淀。一、针对网站程序,不考虑服务器。1、查找注入,注意数据库用户权限和站库是否同服。2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。3、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意

2016-06-17 10:57:41 2169

转载 Strust2远程代码执行漏洞(S2-033)利用分析

0x00前言5月12日,Struts官方发布安全公告称,Apache Strut2 REST插件存在漏洞,可以远程执行任意指令,该漏洞编号为S2-033(CVE-2016-3087 ),公告详情如下:启明星辰ADLab通过分析发现,该漏洞依附于前一段时间闹得沸沸扬扬的S2-032漏洞,Struts官方发布的S2-033安全公告只是针对性地对REST插件功能存在的安全问题进行补充,其漏洞

2016-06-17 10:12:48 2236

转载 Struts2-037 exp 检测脚本

from:http://zone.wooyun.org/content/27865s2-037背景:漏洞建立在033的基础上,还是对method没有进行过滤导致的,但是033的payload的要做转变才能检测启用动态调用方法为true支持rest插件rest介绍:使用http://localhost:8080/bee/action-name/1/XXX这种请求方式,其实XX

2016-06-17 10:09:30 2632

原创 centos6.5 下安装nmap,sqlmap

一、首先安装用到的支持环境     否则安装过程中可能会出现莫名其妙的错误,折腾好好久才弄好,以下先列出来用到的包     git 用于检出源码     autoconf:configure用的     GNU GCC C 编译器(gcc)  编译C的     GNU GCC C++ 编译器 (gcc-c++): 编译C++的     make/automake: make

2016-05-29 11:58:51 15179

原创 Centos6.5安装Metasploit记录

内容来源于互联网,只为记录1:安装rubyyum -y install ruby2:根据官方文档执行,安装支持包sudo yum install xorg-x11-server-Xvfb3:官网下载最新版的Metasploit。    https:

2016-05-28 20:47:55 12858 2

转载 linux命令行下的ftp 多文件下载和目录下载

多文件下载(对目录无效)如:下载目录下的所有文件(子目录是无法下载下来的)>mget * 这样操作,下载每个文件都会提问,每次都要输入一个y要去掉提问,就要先输入>prompt off  解决:ftp命令行不支持目录下载通过wget得到解决#wget ftp://IP:PORT/* --ftp-user=xxx --ftp-password=xxx -r

2016-05-15 15:23:52 312

转载 CentOS 6安裝VNC、Xfce桌面

一、VPS系统为CentOS 6.x安装准备1、为了避免在安装过程中出现Yum源下载的问题,请先执行一下升级。yum -y update二、CentOS 6 VPS主机上安装VNC1、先安装tigervnc客户端,执行下列命令。yum -y install tigervnc2、再安装tigervnc-server服务器,执行下列命令。yum -y install

2016-05-15 02:18:47 3318

转载 Android APK反编译详解

原地址:http://blog.csdn.net/vipzjyno1/article/details/21039349/在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。(注

2016-04-21 13:34:48 244

转载 应用层慢速DDoS攻击压力测试工具-SlowHTTPTest

SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。这个工具可以模拟低带宽耗费下的DoS攻击,比如慢速攻击,慢速HTTP POST,通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请

2016-04-15 15:00:20 2912

转载 Http协议详解

HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。HTTP协议的主要特点可概括如下:1.支持客户/服务器模

2016-04-08 10:07:50 343

转载 http协议中:GET/POST/PUT/DELETE/INPUT/TRACE/OPTIONS/HEAD方法

请求方法是请求一定的Web页面的程序或用于特定的URL。可选用下列几种:GET: 请求指定的页面信息,并返回实体主体。HEAD: 只请求页面的首部。POST: 请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。PUT: 从客户端向服务器传送的数据取代指定的文档的内容。DELETE: 请求服务器删除指定的页面。OPTIONS: 允许客户端查看服务器的性能。TR

2016-04-08 09:58:50 7703 1

转载 Linux下的暴力密码在线破解工具Hydra详解

PS:这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AFP

2016-04-06 16:55:23 1245

原创 kali 2016 安装搜狗输入法

1)更新  apt-get update  (2)安装fcitx  apt-get install fcitx (3) 下载搜狗输入法(4)安装搜狗输入法  cd Downloads 32位 dpkg -i sogoupinyin_2.0.0.0068_i386.deb 64位 dpkg -i sogoupinyin_2.0.0.00

2016-04-02 23:15:37 3236

转载 Web攻防系列教程之 Cookie注入攻防实战

随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。我们知道,一般的防注入程序都是基于“黑名单”的,根据特征字符串去过滤掉一些危险的字符。一般情况下,黑名单是不安

2016-03-28 11:17:55 4206

原创 绕过CDN查找真实服务器IP方法总结

1.ping 其他域名     如找www.xxx.com 可ping 下 xxx.com 看是否能找到真实的IP2.网站查询:http://toolbar.netcraft.com/site_report?url=http://www.xxx.com     列出使用过的IP地址记录3.其他子站查询 如 查询YY.XXX.COM 解析地址4.mai.xxx.com  地址

2016-03-23 21:28:00 4068

转载 C#操作注册表

下面我们就来用.NET下托管语言C#注册表操作,主要内容包括:注册表项的创建,打开与删除、键值的创建(设置值、修改),读取和删除、判断注册表项是否存在、判断键值是否存在。准备工作:1:要操作注册表,我们必须要引入必要的命名空间:using Microsoft.Win32;在这个命名空间里面包含了许多注册表相关的类,足够我们使用了~~2:命名空间里面提供了一个类:Regi

2016-02-26 16:04:06 235

转载 SQL 游标使用

游标一般格式: DECLARE 游标名称 CURSOR FOR SELECT 字段1,字段2,字段3,… FROM 表名 WHERE … OPEN 游标名称 FETCH NEXT FROM 游标名称 INTO 变量名1,变量名2,变量名3,… WHILE @@FETCH_STATUS=0 BEGIN SQL语句执行过程… …

2016-01-28 14:10:57 416

转载 C#使用委托调用主线程上的控件

摘自其他人博客,自己试过确实解决问题。(如在自己定义的线程里面给textbox赋值)由于Windows窗体控件本质上不是线程安全的。因此如果有两个或多个线程适度操作某一控件的状态(set value),则可能会迫使该控件进入一种不一致的状态。还可能出现其他与线程相关的bug,包括争用和死锁的情况。所以VS2005这一改动便可以增强 线程安全性。我想大家更关心的是如何解决这个问题,如何才能操

2016-01-26 15:23:24 6526 1

转载 c#获取当前日期时间(转)

http://blog.163.com/ljq086@126/blog/static/549639712010112921658843/我们可以通过使用DataTime这个类来获取当前的时间。通过调用类中的各种方法我们可以获取不同的时间:如:日期(2008-09-04)、时间(12:12:12)、日期+时间(2008-09-04 12:11:10)等。//获取日期+时间Date

2015-10-31 23:19:54 422

提示
确定要删除当前文章?
取消 删除