-前言weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性(生成随机参数且base64加密),在linux上使用时还是很给力的(集服务器错误配置审计,后门放置,暴力破解...
分类:
其他好文 时间:
2014-10-07 21:15:34
阅读次数:
430
太久都没有看菜刀上的webshell,之前拿的都被删的差不多了,所以决定把手上的一些站都提权。菜鸟拿一个shell不简单阿。这都是一些简单的提权,大牛可飞过。把大马上传上去后,稍微看了下,ASP,PHP,ASPX都是支持的,不过wscript.shell组件是已经关闭的了。那么就用PHP的来提权吧。...
分类:
其他好文 时间:
2014-09-12 22:00:14
阅读次数:
279
https://github.com/sensepost/reGeorg使用示例:pythonreGeorgSocksProxy.py-p8080-uhttp://upload.sensepost.net:8080/tunnel/tunnel.jspStep1.上传一个脚本(aspx|ashx|jsp|php)到web服务器上。Step2.执行reGeorgSocksProxy.py脚本,连接shell监听端口。**如果你使用nmap等工..
分类:
Web程序 时间:
2014-08-31 10:40:11
阅读次数:
564
google hacking事实上并算不上什么新东西,当时并没有重视这样的技术,觉得webshell什么的,并无太大实际用途.google hacking事实上并非如此简单... 经常使用的googlekeyword: foo1 foo2 (也就是关联,比方搜索xx公司 xx美女) operator...
分类:
其他好文 时间:
2014-08-29 21:21:18
阅读次数:
443
免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任! ------------------------------------------------------------ 说明: 我是一个产刀的,用于什么用途,由您自行选择。致谢: 菜刀某前辈及各...
分类:
Web程序 时间:
2014-08-29 01:14:26
阅读次数:
330
PHP文件包含漏洞利用一、PHP配置在文件包含中的运用文件包含漏洞即 当程序员在包含文件的过程中引入了外部提交的数据参与包含的过程所产生的漏洞,这个漏洞是目前Web攻击中最利用率最高的一个漏洞,攻击者 可以轻松获取服务器的访问权限(即拿到webshell)。而文件包含通常又有本地文件包含(Local...
分类:
Web程序 时间:
2014-08-23 17:43:51
阅读次数:
318
网站后台数据库切勿使用明文保存密码,否则一旦黑客拿下你的Webshell,后果不堪设想。网站后台密码加密大多数采用的就是MD5算法加密。今天给大家送一个本人用c#简单编写的MD5 32位加密程序,虽然没有什么技术含量,但保证没有后门。程序截图:开放源码如下:using System;using Sy...
分类:
其他好文 时间:
2014-08-20 23:54:33
阅读次数:
333
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只 让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对 crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Window...
分类:
数据库 时间:
2014-08-18 10:55:24
阅读次数:
236
在网页启动本地程序需要将命令写入注册表,在网页调用命令即可。首先将注册信息创建一个注册表文件 .reg 格式,以页面启动notepad++ 程序为例Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Webshell][HKEY_CLASSE...
分类:
其他好文 时间:
2014-08-13 21:52:47
阅读次数:
1027
试想你是黑客,而咱们运用spring mvc+velocity建立体系号码大全,即使大门打开答应上载jsp,你能拿shell?咱们知道,webshell能够运转的条件无非于1.能够解析 2.能够履行并完结一些关键词挖掘功能性的工作,比方读取文件如今来看web mvc,mvc的精髓在于“分权”(这个词...
分类:
编程语言 时间:
2014-08-11 09:53:21
阅读次数:
355
