分类 标签 存档 黑客派 订阅 搜索

Hacker 0 篇文章

源自一个朋友的要求,他的要求是只爆破一个 ip,结果出来后就停止,如果是爆破多个,完全没必要停止,等他跑完就好 #!usr/bin/envpython#!coding=utf-8__author__='Akkuman''''SSH 爆破,由于多线程的问题,我不知道怎么做可以出现结果马上停止(会查的,有更好的方法再改)现在我的方法是定义了一个全局的信号 finish_flag,然后每个线程检查这个信号线程池用
阅读更多  
这个技术虽然老掉牙,但在网络钓鱼中非常好用目录结构 1.pyrc_srceen.exepy 文件内容 importosname="\u202Excod.exe"os.rename(os.path.join(os.getcwd(),'re_screen.exe'),os.path.join(os.getcwd(),"re_screen"+name)) 执行后原理 Unicode 包含若干个特殊字符串,允许在正常情
阅读更多  
msf 是一个很强大的工具,我经常会在渗透用它来反弹 shell,不过它生成的反弹后门会被不少杀软 kill,这篇文章只是讲讲我在 msf 中一个简单的免杀小技巧思路我以前接触过一款 python 的远控,其实说是远控,基本也就是 nc 的功能加了一个服务端的 web 页面控制并加了一些其他的功能可以用来管理诸多客户机这款远控我下载下来用过,并用 pyinstaller 打包成了 exe(缺点是体积太过庞大),惊奇的是,360
阅读更多  
今天晚上看老铁们在群里就这个 st2-045 漏洞讨论得火热,个人不太喜欢日站,本来想直接写个批量挂马的东西,但是想想还是算了,如果你有兴趣,改改也很容易,反正不关我的事测试图 2017-3-8 更新增加了对. do 关键词的支持,并且支持任何关键词了,之前我只考虑到了. action 关键词并且写死了规则,py 版本已经更新,win 版的 exe 未更新,需要的自行用 pyinstaller 打包为 exe 之前采用 whoami
阅读更多  

Windows FindFirstFile 利用

79 浏览
目前大多数程序都会对上传的文件名加入时间戳等字符再进行 MD5,然后下载文件的时候通过保存在数据库里的文件 ID 读取文件路径,一样也实现了文件下载,这样我们就无法直接得到我们上传的 webshell 文件路径,但是当在 Windows 下时,我们只需要知道文件所在目录,然后利用 Windows 的特性就可以访问到文件,这是因为 Windows 在搜索文件的时候使用了 FindFirstFile 这一个 winapi 函数,该函
阅读更多  

wqCms6.0 在 IIS6 的 Getshell

98 浏览
2017-02-15 发布一、漏洞利用点漏洞文件: admin_UploadDataHandler.ashx 自定义构造上传点二、hackit 三、POC<html><body><formaction="http://127.0.0.1/admin_UploadDataHandler.ashx"method="POST"enctype="multipart/form-data"><inputtype="fi
阅读更多  
1. 背景介绍今天我们想从 2015.04.03 的一个 PHP 远程 dos 漏洞(CVE-2015-4024)说起。技术细节见如下链接,https://bugs.php.net/bug.php?id=69364。因为 php 解析 bodypart 的 header 时进行字符串拼接,而拼接过程重复拷贝字符导致 DOS。事实上该漏洞还有其他非 dos 的利用价值,其中之一,就是绕过当前各种云 WAF 的文件上传防御策略。目前国内外
阅读更多  
转载自 Dyhube 简述笔者利用笔记本电脑实现 ipv6 免费上网已经有一段时间了,原理是通过 ipv6 访问 ipv4 资源,在学校网络不限流量、不限时长、20 兆带宽(我们学校 ipv6 限速上下对等 20 兆,没办法!), 电脑开热点全寝室共用,那真是爽翻天! 但是每天回到寝室总是打开电脑开热点还真是蛋疼的事情。再说电脑也不能总是开着吧。这时我就想能不能找个路由器,一天二十四小时开机,电脑、手机、平板随时都可以连。这个想
阅读更多