很多年前自己给人从这里默认的密码给入侵过。 Serv-u 是一款很出名的Ftp Server软件 serv-u其实很好用。但是用的人多了。研究的人也多了。 所以很多安全漏洞也就披露出来了 下面讲的这个是集成在Serv-u…
Medusa(美杜莎)密码破解
Medusa和hydra一样,同样属于在线密码破解工具。 不同的是,medusa 的稳定性相较于 hydra 要好很多。 官网有Medusa和hydra的速度跟耗时对比图,Medusa速度较快 但是也有缺陷。它的支持模块…
批量入侵getshell思路
其实玩入侵没有一定得技术水平是玩不转得。特别是漏洞挖掘。 这也是我10多年前自己还是脚本小子得时候认为得,所以转向了编程。 其中中间中断了很久没有详细学习入侵,渗透,安全类知识。 近段时间发现,其实我打心底还是向往黑客技…
frp内网穿透端口映射到外网ip上
FRP是什么? FRP 服务可以分配给你一个域名或ip让你本地的web项目提供给外网访问 支持 tcp, udp, http, https 协议 需要用FRP内网穿透的地方很多。如 1,很多时候会用到处在内网的电脑或者虚…
从防护日志看网络日常扫描
前言 网站一旦公布在网络上,就代表世界上任何地方都可以访问你得网站,当然也就是可以攻击你得网站 从一些防护软件上我们每天可以看到一些安防软件触发得防护日志,下面举些来说说 日志 xxxx/js/updateNewsPoi…
快速破解各种散列hash [ hashcat入门篇 ]
0x00 前言 最近恰巧刚搞到一批hash,所以就寻思着,要不顺手小结一点关于hash破解的东西吧,反正经常要用,就当留备忘了,顺便也分享给大家,主要还是希望大家都能在实际渗透中能尽快上手用,既是这样,就肯定不会涉及太深…
织梦系统5.7后台getshell
前言 在Q群上看有人发了一个链接,说是朋友的网站,帮忙检测下 反正我是冒着试试的心态,打开了看下 GETSHELL过程 打开网页是一个企业网站,然后习惯性右键查看源码。 很明显是DEDEMCS织梦系统,然后…
解决双子星新版后台无法分类搜索
因有个使用这套玩意的兄弟一直解决不了这个问题,收了个小红包顺便帮他看看了 问题描述 双子星视频点播系统下的点击查找 出现的搜索结果,电影,电视剧,等结果都是同一个界面 问题分析 其实出现这个是因为搭配的后台源码跟APK不…
webshell下Linux提权
环境及工具 本地环境,win7,nc.exe 目标机器:Linux std 3.2.0-4-686-pae #1 SMP Debian 3.2.57-3+deb7u2 i686 GNU/Linux 常规思路: 1、检查漏…
脏牛 POC CVE-2016-5195
脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万…