渗透技巧——通过cmd上传文件的N种方法

渗透技巧——通过cmd上传文件的N种方法
0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 0x02 测试环境 OS:Win7 x86 test exe:ssss2.exe,成功运行后输出1 0x03 通用上传方法 1、 debug debug是一个程序调试工具,功能包括: 直接输入,更改,跟踪,运行汇...
2016年04月14日 汪洋大海 暂无评论 喜欢 0 阅读 2,999 views 次 阅读全文

Redis 未授权访问配合 SSH key 文件利用分析

Redis 未授权访问配合 SSH key 文件利用分析
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 未授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 未授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。 一、漏洞概述 Redis 默认情况下,会...
2016年04月11日 汪洋大海 暂无评论 喜欢 0 阅读 2,744 views 次 阅读全文

php多线程采集_PHP CURL 多线程 GET/POST 类

php多线程采集_PHP CURL 多线程 GET/POST 类
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 <?php /**************************************************************** PHP CURL 多线程 GET/POST curl(array('url?get=data','url'),array('','post_data')); *****************************************************************/ function curl($u...
2016年04月11日 汪洋大海 暂无评论 喜欢 0 阅读 3,488 views 次 阅读全文

树莓派3b 安装kali linux 如何配置

树莓派3b 安装kali linux 如何配置
首先下载:下载地址: http://images.kali.org/kali-2.0.1-rpi2.img.xz   针对树莓派最好的扩展工具是raspi-config,在kali1的源中也是存在的,但在2.0版本中则被移除了,只好手动安装。 首先从http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/下载最新的raspi-config,然后解决依赖: apt-get install triggerhappy lua5.1 alsa-utils dpkg -i ra...
2016年04月08日 汪洋大海 暂无评论 喜欢 1 阅读 3,064 views 次 阅读全文

Python中re(正则表达式)模块学习

Python中re(正则表达式)模块学习
re.match re.match 尝试从字符串的开始匹配一个模式,如:下面的例子匹配第一个单词。 import re text = "JGood is a handsome boy, he is cool, clever, and so on..." m = re.match(r"(\w+)\s", text) if m: print m.group(0), '\n', m.group(1) else: print 'not match' re.match的函数原型为:re.match(pattern, string, flags) 第一个参数是正则表达式,这里为"(\w+...
2016年03月31日 汪洋大海 暂无评论 喜欢 0 阅读 3,165 views 次 阅读全文

Twitter推特登陆接口可撞库 Python代码

Twitter推特登陆接口可撞库 Python代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 #!/u...
2016年03月29日 汪洋大海 暂无评论 喜欢 0 阅读 5,220 views 次 阅读全文

使用sqlmap中tamper脚本绕过waf

使用sqlmap中tamper脚本绕过waf
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。--tamper=space2comment 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名:apostrophemask.py 作用:用utf...
2016年03月29日 汪洋大海 暂无评论 喜欢 0 阅读 3,322 views 次 阅读全文

Discuz! X3 使用tinyipdata.dat纯真IP库最新版,2016年3月数据

Discuz! X3 使用tinyipdata.dat纯真IP库最新版,2016年3月数据
DX默认使用的IP库只有1M,运行时占用资源少,但很多ip不准确,更新也慢,默认存放的路径在data/ipdata/tinyipdata.dat 今天给转成纯真ip库,过程很简单 step 1,下载纯真ip库软件并安装,安装完成以后在安装目录找到qqwry.dat step 2,如果论坛是gbk编码,可以直接进入 step 3,如果是其它编码,需要将gbk编码转换成论坛对应的编码 下载附件以后,使用IpLook,将qqwry.dat转...
2016年03月25日 汪洋大海 暂无评论 喜欢 0 阅读 8,839 views 次 阅读全文

记一次渗透过程(wpscan+LuManage(sql注入)+memcached未经授权访问)

记一次渗透过程(wpscan+LuManage(sql注入)+memcached未经授权访问)
文章来源土司:https://www.t00ls.net/thread-33339-1-1.html 文章作者:lalala 网站是一个wordpress的福利站,需要充值vip才可以看内容,无奈我这种屌丝肯定不会花钱去买。于是就对网站下手了。先展示一下网站首页。 目标地址 WordPress的站,首先想到的便是wpscan扫 wpscan扫描 爆出了网站的robots.txt,网站路径,和wp4.3.3版本。除了这些,wpcan并没有爆出太多有用的东西...
2016年03月18日 汪洋大海 暂无评论 喜欢 0 阅读 8,270 views 次 阅读全文