9.1新法规,所有的程序和工具禁止下载使用。

小俊 | XISE菜刀下载 | 2021-08-31
为了响应9.1新法规,日后更新和之前发的漏洞丶程序丶工具禁止下载使用。 所有的程序和工具请勿非法使用,否则后果自负。 [阅读全文]
ė120次浏览 60条评论 0

Shiro-550反序列化漏洞复现

小俊 | WEB漏洞大全 | 2021-09-13
环境: centos7 搭建漏洞环境 kali 接受反弹Shell 本机 进行shiro利用 过程: 使用docker环境,vulhub搭建漏洞 docker安装: 配置阿里云镜像源docker YUM # sudo yum install -y yum-utils device-mapper-persistent-data lvm2  # sudo yu [阅读全文]
ė379次浏览 60条评论 0

使用openssh做后门

小俊 | 渗透测试 | 2021-08-18
利用场景: 控制目标机器,非交互环境下一键安装上sshd 服务, 即可远程控制,在内网渗透中作为权限维持横向移动后门岂不美哉?windows 新版本都带ssh客户端(Window 10 build 1809 and later or Windows Server 2019),哪个管理员会想到sshd 竟然是用来远控的呢? SSH 优势: [阅读全文]
ė453次浏览 60条评论 0 openssh

用FOFA定位未授权访问漏洞

小俊 | 渗透测试 | 2021-08-16
一、前言       很久以前就有一个想法,fofa通过目标ip和port来判断目标是否存活以及目标端口服务并反馈给用户,那我们是否可以根据fofa反馈的信息直接搜索未授权访问漏洞呢?今天又想起这件事来,于是便整理了下网上其他师傅总结的未授权漏洞,结合fofa共发现十个可以直接搜索未授权访问的资产。       语 [阅读全文]
ė487次浏览 60条评论 0

php免杀(过D盾、河马)绕assert eval post

小俊 | 黑帽技术 | 2021-08-16
php7.0以上不可使用 用蚁剑连接,选base64编码器   #php 7.0以下可用 #密码 _POST   蚁剑 base64编码 class Foo {     function Variable($c)     {         $ [阅读全文]
ė545次浏览 60条评论 0 php免杀

FastAdmin前台上传文件getshell(附exp)

小俊 | WEB漏洞大全 | 2021-05-01
FastAdmin 默认不开启 感觉有点鸡叻   详细分析请看 https://mp.weixin.qq.com/s/gAerDNnDSl6864oyvDy4nA EXP链接:https://pan.baidu.com/s/1Z7heLqeghli8j4U3NOhy0g  提取码:cr7e  [阅读全文]
ė810次浏览 60条评论 0

Thinkphp日志泄露扫描工具

小俊 | 各种神器 | 2021-04-04
软件截图: 下载链接:https://share.weiyun.com/qpL7Bugg [阅读全文]
ė1032次浏览 60条评论 0

实战棋牌网站

小俊 | 渗透测试 | 2021-04-04
直接开始测试: 把后台抓出来 然后开始找漏洞,一般棋牌常见的漏洞就在各种搜索的位置,下面找到个注入 直接放入sqlmap 权限不高,就没继续深入,主要人太懒. [阅读全文]
ė848次浏览 60条评论 0 棋牌

中国蚁剑下载与中国蚁剑使用

小俊 | 渗透测试 | 2021-04-04
一、中国蚁剑下载 唯一官方github下载地址:https://github.com/AntSwordProject/   注意:我们下载的时候需要下载两个部分,一个是项目核心源码”antSword“,另一个是加载器;加载器则分为三个版本:Mac、Windows、Linux。 [阅读全文]
ė825次浏览 60条评论 0 蚁剑

制作自动化隐藏后门菜刀蚁剑

小俊 | XISE菜刀下载 | 2021-03-21
自动化隐蔽后门实现: 这里我只是说下自己比较常用的一些点,我比较喜欢修改文件时间,然后写个比较常规的名字,然后用隐藏文件。 1 修改文件时间代码 // var_dump()); try { $file = scandir($_SERVER['DOCUMENT_ROOT']); foreach ($file as $name) { if(@filectime [阅读全文]
ė879次浏览 60条评论 0

Ɣ回顶部