漫流砂

90 篇文章
13.6K 次阅读
13 人订阅

全部文章

意大利的猫

msf反弹一把梭 | Linux后门系列

msf 中有很多 payload ,我们来看一下可以用来unix 中反弹shell的paylaod

11120
意大利的猫

shell 加密传输 | Linux后门系列

本来我是打算base64编码进行测试的,但是失败了,这里有个问题需要以后去深究,这里仅仅抛出来

13510
意大利的猫

NSE代码生成器 | Nmap 脚本

可以看到直接生成了发送这个 http 请求的Nmap NSE代码,至于要如何处理返回包,如何判断是否存在漏洞那就是你的事了

10610
意大利的猫

通达OA文件包含全版本 getshell | Nmap 脚本

今天就做了全版本匹配,但是我发现似乎只有 v11 和 2017 版本存在文件包含漏洞,文件上传是都存在的,但不是web目录(webroot) 所以今天更新了一下...

23030
意大利的猫

通达OA getshell | Nmap 脚本

http://www.tongda2000.com/download/2019.php?F=baidu_natural&K=

10920
意大利的猫

dash & rbash & nc.openbsd ​| Linux 后门系列

今天在查找资料的时候在一篇文章中发现了 dash 和 nc.openbsd 这两个命令,dash、rbash、nc.openbsd 和 nc.tradition...

9610
意大利的猫

nc 反弹shell ​| Linux 后门系列

需要注意的是,服务器端如果是 nc -l 127.0.0.1 1234 就只能本地连接了,所以我们一般都是直接 nc -l 1234

20820
意大利的猫

​Linux 后门系列之 python3 反弹shell & 隐藏后门

报错这一部分都是python本身代码的报错,并不是说可以作为分隔符。当然了,在某些场景下会有作用

11320
意大利的猫

Nmap NSE 库分析 >>> shortport

这个库是专门为了端口规则 (portrules) 而准备的,用来构造端口规则,从下面这个图就可以看出来了

10740
意大利的猫

Nmap NSE 缺陷

可以看到,我在 portrule 处直接返回了 true ,所以按照规则来说,无论端口是什么规则,都会执行,但是结果如下

10130
意大利的猫

Nmap NSE 库分析 >>> url

absolute 函数有两个参数: base_url, relative_url

12230
意大利的猫

Nmap NSE 库分析 >>> httpspider

下面是一个例子,我们将覆盖默认的 withinhost 方法,并且仅允许在主机中非“ js”或“ css”资源上进行爬网

9530
意大利的猫

Nmap NSE 库分析 >>> http

Nmap 使用lua 语言作为脚本进行扩展功能,并且写了一些集成功能的 lib 文件,重新定义了很多函数 具体官方给出的地址如见 :https://nmap.o...

17030
意大利的猫

Nmap 脚本研究

>>> 为了写这一系列的文章,我用这段时间学习了 Lua语言,学习了Nmap的API,翻译了NSE库的部分源码,希望给喜欢Nmap的小伙伴带来惊喜吧!

9710
意大利的猫

Nmap NSE再探-phpstudy-backdoor

通过我们的工具直接看到,存在漏洞,使用的payload是 echo "style_black";

9220
意大利的猫

Nmap NSE初探-thinkphp远程代码执行脚本分享

根据分组的名字可以分辨出其对应的功能,比较常用的就是这个 vuln了,这个是漏洞检测分组 调用方法 nmap www.baidu.com -p80 --scr...

9820
意大利的猫

为了--force-pivoting参数,我问候了sqlmap开发者

这种比较老旧的配置一般都是可以轻松拿下的,所以也没在意,直接丢在sqlmap里面了,等了一会,我发现:在爆数据库,表,列的时候都很正常,但是到了最后获取最后的列...

18910
意大利的猫

DNS 字典分享

内容都差不多,都是一些比较常用的词汇,但是需要注意的是,这是外国人常用的一些词汇,并不是中国的

10530
意大利的猫

Mimikatz 用法详解

遗憾的是作者是一个法国大哥,官网我是一点都看不懂,翻译过来也是乱七八糟,感谢苑老师讲解

22620
意大利的猫

"字符"、"字符集"、"进制"、"编码"、"加密" 这都是啥?

对于大多数搞安全的来说,应该是能理解上面几个名次的,不过如果我说GBK ,Unicode, UTF-8, GB2312, ISO-xxxx, 二进制,八进制,十...

9220

扫码关注云+社区

领取腾讯云代金券