文章列表
利用WMI代替psexec——WMIEXEC.vbs
0x01 背景内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmd shell。但是psexec也有一些问题:psexec需要对方开启ADMIN$共享,而且需要安装服务;另外,psexec退出时有可能服务删除失败,这个情况只是偶尔,但是我碰到过。安装服务会留下明显的日志,而且服务没有删除的风险更大,
Struts2漏洞浅析之Ongl代码执行分析
0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability》,可以称之为神一样的漏洞,攻击者只要构造出合适的语句,就有很大的几率获得系统权限(System或者root,因为tomcat默认都会以这样的权限运行),而且时至今日存在这个漏洞的网站仍然大有存
聊聊渗透
前段时间总是看到有些新手朋友问一些渗透的思路,如果说挨个回答的话我估计会累死,由此引发了今天的这文章。今天写的只是渗透流程,文中不包含渗透技术和神器(说实话我也真的没有神器)。首先欢迎你加入这个区域,我们又多了一个基友,这个世界又出现了一名屌丝。在你开始看这篇文章前,你要想清楚,
PE格式示意图
PE文件格式图,网上很多,仅供参考。
CVC病毒技术研究精华
CVC病毒技术公社是数年前活跃的国内病毒技术研究组织,现在基本销声匿迹,但当时关于病毒技术的讨论仍然很有学习价值。具体可以参考附件。
日本宇航中心电脑被病毒入侵,火箭资料或已被窃
台湾ithome媒体消息,日本宇宙航空研究开发机构(Japan Aerospace Exploration Agency,JAXA)表示,该机构正在调查一起由病毒引起的数据外泄事件,预计于明年秋天发射的新型Epsilon火箭数据可能已被窃取。 11月21日他们在筑波太空中心Tsukuba Space Center发现一台受到病毒感染的个人计算机,该病毒
记一次Code execution渗透
前言:每天起床开电脑,第一件事就是习惯性的访问t00ls,真是墙倒众人推啊。人性不管在生活,还是互联网都是一样。本文没什么技术含量。真心+真心,只希望t00ls好起来,加点人气。那些势力狗,也会早点回来。转载请注明t00ls,不然你死全家把当时渗透的思路和过程写完,申请个精华应该是可以的。忽略各
松下电器(panasonic.cn)分站 上传漏洞
松下电器(panasonic.cn)分站 上传漏洞
利用linux服务器进行远控上线
A.首先安装一个pptpd服务在服务器中.推荐 CentOS 5.3 下快速安装配置 PPTP VPN 服务器 http://blog.s135.com/pptp_vpn/设置的网关是 192.168.0.1 然后分配给vpn的ip只有一个192.168.0.2# cat /etc/pptpd.confoption /etc/ppp/options.pptpdlocalip 192.168.0.1remoteip 192.168.0.2-2B.现在启用iptable
淘客帝国最新免费版后台cookie欺骗
主题:淘客帝国最新免费版后台cookie欺骗作者:孤心 偶然发现的淘客帝国免费版的后台可以cookie欺骗 工具: 老兵的cookie'欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品 首先打开工具把cookie改为 COOKIEadminuser=admin; DedeUserID=1; PHPSESSID=1111
