写了一个py脚本,用来找服务器被人留下的webshell。
之前是递归列举文件,现在用walk函数,快了些。
改动最大的就是正则了,看上去像样不少。
(
'[_ ]{,1}[pP][aA][sS][sS][\w ]{,20}= {,3}[\'\"]{1,4}.{,33}',
'[_ ]{,1}[pP][Ww][\w ]{,20}= {,3}[\'\"]{1,4}.{,33}',
...
分类:
编程语言 时间:
2015-02-05 20:28:34
阅读次数:
251
C语言实现cgiwebshell#include<stdio.h>
#include<stdio.h>
#include<string.h>
#include<unistd.h>
#include<stdlib.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<arpa/inet.h>
..
分类:
系统相关 时间:
2015-02-05 18:45:18
阅读次数:
332
Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇...
分类:
其他好文 时间:
2015-02-04 20:22:02
阅读次数:
209
在服务器上都会定时运行一些脚本以完成周期性的任务.而这些脚本往往是以root权限启动的,替换或者改变其中的内容就可以完成提权.而今天在这要讲解的就是php提权中的异步执行方法.在php中一般大家都用下面四个函数来调用系统命令,或者外部程序:linux下可以通过在执行的命令后加上>/dev/null ...
分类:
Web程序 时间:
2015-02-04 18:08:22
阅读次数:
109
2015年元月最后几天,glibc幽灵漏洞来袭,引用 中华财经网的报道稍做介绍:Linux glibc函数库日前曝出名为GHOST(幽灵)的高危漏洞,漏洞编号是CVE-2015-0235。攻击者可利用此漏洞实施远程攻击,并完全控制目标系统。据360网络攻防实验室介绍,各大Linux发行商已经发布漏洞...
分类:
其他好文 时间:
2015-02-04 10:52:25
阅读次数:
672
是否将redis设置为守护程序,默认为nodaemonize yes如果设置为守护程序,需要指定pid文件pidfile/var/run/redis/redis-server.pidredis监听端口(渗透人员对端口肯定超级敏感)port65432绑定监听端口bind127.0.0.1(渗透人员注意...
分类:
其他好文 时间:
2015-02-03 20:57:53
阅读次数:
329
在应用编程“茹毛饮血”的上个世纪八九十年代,Servlet和JDBC大行其道,一个会写jdbc的程序员拿着不菲的工资,被开发商和大众们奉若神明。那时程序员的数量稀少,编程是名副其实的高科技+高薪职业。随着信息化的水平不断提高,信息技术迅速向社会的各个行业渗透。金融、商务、教育、政府、工业,人民生活国家运作的方方面面都插入了信息化的影子。软件的需求爆炸式增长,带动IT行业的人员数量和开发技术快速增长...
分类:
其他好文 时间:
2015-02-03 13:27:07
阅读次数:
203
比赛双方各上11名队员,一方是进攻组,另一方是防守组。进攻组的目的是尽可能地将球向对方阵地推进,争取越过得分线进入对方端区得分。进攻的方法有两种,球员带球向前跑(冲球)或空中传球(传球)。
另一方防守组的目的是尽可能阻止对方进攻,并迫使对方丧失球权。如果进攻一方得分或丧失球权,双方队伍互换攻防,也就是原来的进攻方换上防守组,而原来的防守方换上进攻组。比赛就这样双方轮流攻防地进行下去,直到...
分类:
其他好文 时间:
2015-02-02 09:35:58
阅读次数:
126
前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(VirtualMachine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通...
分类:
其他好文 时间:
2015-01-30 19:16:10
阅读次数:
178
在内部类的使用中,这位客官你懂她么?来看看,有哪些是你所知道的,那些是不知道的~~
有这篇文章,纯属巧合;那天在使用中突然发现 Java 内部类中还分 static ,说实话平时都在用,但是就是没有注意到;感觉有必要总结一下。...
分类:
编程语言 时间:
2015-01-30 10:52:15
阅读次数:
360
