翻出N年前的VM主机,但是忘记密码时如何处理?总不能扔吧....常见的方法有哪些?1.重装一个VM(但是里面数据就没了)2.做一个PE进去重置密码(如何身边没有PE怎么样)3.用我们的办法...还记得shift后门吗?按5次shift按5次shift后,其实是调用system32下的 “sethc. ...
分类:
其他好文 时间:
2017-08-12 14:42:35
阅读次数:
129
webshell: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个 ...
分类:
其他好文 时间:
2017-08-12 14:00:53
阅读次数:
126
ls命令是list的简化形式,也是linux命令中最常用的命令之一,以下将对该命令的常用选项进行一定的介绍!ls 不带任何参数,直接列出当前目录下的所有文件!但是对于以.开始的文件是无法显示出来的,这也是一些webshell作为后门的隐藏方式之一!root@kali:~/linuxcmd#ls
test1tes..
分类:
系统相关 时间:
2017-08-11 15:50:35
阅读次数:
201
vsftpd-2.3.4早期版本存在恶意的后门,在钟馗之眼上目前骇客以收到如此的主机,不过很多的服务器都已经被修复过,但总有漏网之鱼,有兴趣的小伙伴不妨去试试 0×01前言: vsftpd-2.3.4早期版本存在恶意的后门,在钟馗之眼上目前骇客以收到如此的主机,不过很多的服务器都已经被修复过,但总有 ...
分类:
其他好文 时间:
2017-08-07 18:31:49
阅读次数:
295
0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP等隧道都不能很轻易从内网 ...
分类:
Web程序 时间:
2017-08-04 09:53:06
阅读次数:
187
Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 nano /etc/ ...
分类:
其他好文 时间:
2017-08-03 20:21:30
阅读次数:
213
看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文 0×00. 引言 PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件 ...
分类:
Web程序 时间:
2017-08-03 09:53:45
阅读次数:
286
我在思考要不要联系下....都禁止转载了.... 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 ...
分类:
系统相关 时间:
2017-08-02 23:38:57
阅读次数:
348
http://acm.hdu.edu.cn/showproblem.php?pid=6058 题意:求区间第K大然后乘以它本身的总和 思路:枚举X,维护一个链表,这个链表是记录比它小的一些,比他大的有多少个的一个链表 因为在这个链表中隔K个的值,然后取第K大就一定是X 然后维护这个链表呢,就是指已经 ...
分类:
其他好文 时间:
2017-08-02 13:09:26
阅读次数:
93
本软件永不收费,源代码向公众开放(鉴于它如此简单)。 某飞侠作者这么一个VB6做的程序竟然还拿来收钱,还标榜【Rnd】函数,真是。。 提示:使用老飞侠V3的抽名字功能需要在老飞侠程序目录下新建namelist.txt,把名字打进去哦! 这是个后门233 下载:老飞侠随机抽取器 - An optimi ...
分类:
其他好文 时间:
2017-07-30 22:09:23
阅读次数:
151
