展开

关键词

网站管理软件 – AspxSpy2014 Final

免责声明: 本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。 如果目标机器是.net 1.1,请换用AspxSpy2010。 由于js问题,建议使用ie8+/ff等浏览器访问,win2003自带的ie6在多个功能页面会显示白板。 如果没有特殊情况,AspxSpy将不再更新(可能更新插件)。如果有需要的话可以自行进行二次开发,但请保留版权。 此方法可能会产生大量数据,请构造合理的语句并慎重使用。 由于已经包含绝大部分常用功能,如无特殊情况ASPXSpy将不再更新,为了后续拓展性现提供插件加载功能。ASPXSpy的插件需要为一个合法的.net程序集,在上传后进行加载并反射调用插件方法。

87390

绕过IIS命令执行防护提权

这里我们将AspxSpy2014大马中的PluginLoader模块给单独提取出来了,可以使用assembly反射加载dll来进行API Unhook执行命令。 注:AspxSpy2014马会被特征查杀,而且开启“上传扩展过滤【白名单】”选项时在PluginLoader模块执行加载的dll时也会被拦截,如下图所示。

16210
  • 广告
    关闭

    腾讯云校园大使火热招募中!

    开学季邀新,赢腾讯内推实习机会

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    轻松理解什么是 webshell

    百度百科的解释如下: 在计算机科学中,Shell 俗称壳(用来区别于核),是指“提供使用使用界面”的软件(命令解析器)。它类似于 DOS 下的command.com 和后来的 cmd.exe。 两者在使用上并没有太多区别,但是在叫法上可能就不大一样了,管理员使用可以叫服务器管理工具,而在攻击者手里就可以叫做后门程序了。 大马的功能比较齐全,有几个木马大家可能都用过,像:phpSpy、jspSpy 以及 aspxSpy等 ? 其原理的区别 小马拉大马这个阶段使用的木马都是将功能函数写死在木马文件中,然后执行固定的功能,而一句话木马的原理则是在服务端就一句话,然后使用菜刀等客户端通过发送功能函数到服务端,服务端将功能函数进行执行并将结果返回给客户端

    5.2K10

    使用pymysql(使用一)

    mysql> select * from leo; +------------+-----------+------+------+--------+ | ...

    26020

    Composer 使用使用详解

    可以使用 composer --version 命令查看,如下图: ? 该文件主要是管理包版本使用的,当我们在使用composer update命令时,composer会自动根据composer.json的包版本依赖,生成对应的composer.lock文件,当我们下次在执行 Composer版本约束 在我们使用composer安装包时,不得不考虑的就是一个版本问题,因为不同的版本,存在兼容性问题,因此我们在使用该工具安装包时需要特别的注意包版本,如果使用不当很容易导致项目因为包版本问题瘫痪 你可以定义多个范围,使用空格或者逗号 , 表示逻辑上的与,使用双竖线 || 表示逻辑上的或。其中与的优先级会大于或。 ,file.psr-0逐渐的被抛弃了,由于一些老项目还在使用该规则,因此部分项目仍在使用

    57230

    工具使用 | Sqlmap使用详解

    02工具使用 | Sqlmap使用详解目录SqlmapSqlmap的简单用法探测指定URL是否存在SQL注入漏洞查看数据库的所有用户查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限列出数据库管理员角色查看所有的数据库查看当前的数据库爆出指定数据库中的所有的表 id=1 --random-agent #使用任意的User-Agent爆破sqlmap -u http:192.168.10.1sqliLess-4? id=1 --technique T #指定时间延迟注入,这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式,当然,我们也可以直接手工指定。 第二处交互的地方是说 对于剩下的测试,问我们是否想要使用扩展提供的级别(1)和风险(1)值的“MySQL”的所有测试吗? 我们选择 y。 第二处问我们是否使用sqlmap自带的字典进行爆破,我们选择y,可以看出把密码爆破出来了,root用户的密码也为root。

    17110

    grpc 使用流程、使用技巧

    2、对于批量调用的场景,我们可以使用FutureStub,对于普通的业务类型RPC,我们应该使用BlockingStub。 3、创建批量生成多个语言脚本,做成bat命令。

    774100

    使用Kubernetes探针使用一二

    在不使用启动探针时,做法是设置initialDelaySeconds的值,这样探针在该时间过后才会开始执行,这个值既不能太短也不能太长。 使用启动探针,可以将failureThreshold和periodSeconds设置较为宽松,一旦启动探针有一次探测成功,即可将后续的探针交给存活探针和就绪探针。 注意事项 错误使用探针会对程序运行造成坏的影响,可能让应用变得不可靠。 探测开始前等待时间必须要合理,时间过短容器内程序启动未完成,可能让探测失败。在配置存活探针的情况下,容器可能会不断被重启。

    73930

    .NET WebShell 免杀系列之Unicode编码

    \xFFFF大于\x07FF的使用3字节,小于等于\x07FF大于\x007F的使用2字节,小于等于\x007F使用1字节,因为UTF8性能效率都很高,所以很多的网站和应用程序、媒体设备都使用它。 4字节存储,小于等于\xFFFF的字符,使用2字节存储,将Process.Start方法使用UTF16编码为:Process. ="C#" ResponseEncoding="utf-8" trace="false" 分别用安全狗和D盾测试免杀效果,同目录下还有另外3个文件,aspx.aspx 是经典Jscript一句话木马,aspxspy.aspx 3.6 私人使用区 私人使用区全称Supplement­ary Private Use Area planes,简称 SPUAP,码位范围 U+F0000 - U+10FFFF ,保留给私人使用,Unicode Consortium没有明确定义这些字符,因此无法统一使用

    7630

    ModelSim 使用【三】使用技巧

    【注】本文为系列教程,使用同一个仿真代码,关注公众号“数字积木”,对话框回复“ modelsim_prj ”,即可获得。这是系列第三篇。 modelsim使用技巧 为了方便大家更容易观察波形,我们这里将会对 ModelSim 软件中几个常用小工具进行简单的讲解,如图 2.15 所示。 ?

    29820

    工具的使用 | BeEF的使用

    目录 BeEF的简单介绍 BeEF-XSS的使用 获取用户Cookie  网页重定向 社工弹窗 钓鱼网站(结合DNS欺骗) BeEF的简单介绍 BEEF (The Browser Exploitation BeEF一般和XSS漏洞结合使用。 BeEF的目录是: /usr/share/beef-xss/beef BeEF-XSS的使用使用之前,先修改/usr/share/beef-xss/config.yaml 配置文件,将ip修改成我们 更多的关于BeEF的使用,参考Freebuf大佬的文章,写的很详细,很好! 传送门——>https://www.freebuf.com/sectool/178512.html 相关文章:Bettercap2.X版本的使用 来源:谢公子的博客 责编:梁粉

    37020

    使用force index强制使用索引

    1.在测试一个按照时间的范围查询时,尽管增加了索引,发现使用不到索引,可以使用这个来强制使用索引 测试过程为,创建下面的表,以及创建了联合索引 create table delay_delete_users 49:16',1); explain select * from delay_delete_users where delete_time<'2019-12-12' and clear=0; 索引没有使用到 select * from delay_delete_users force index(delete_time) where delete_time<'2019-12-12' and clear=0;使用到了索引

    1.2K10

    工具的使用 | CobaltStrike的使用

    CobaltStrike的使用 目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 创建监听器: 创建Attacks: 视图View: 对被控主机的操作 抓取 Beacon可以选择通过DNS还是HTTP协议出口网络,你甚至可以在使用Beacon通讯过程中切换HTTP和DNS。 通过种种方式获取shell以后(比如直接运行生成的exe),就可以使用Beacon了。 Foreign为外部结合的Listener,常用于MSF的结合,例如获取meterpreter到MSF上。 Site           克隆网站,可以记录受害者提交的数据; Host File           提供一个文件下载,可以修改Mime信息;Host File 可以配合DNS欺骗实现挂马效果使用 在Github上有一个提权工具包,使用这个提权工具包可以增加几种提权方法:https://github.com/rsmudge/ElevateKit 。

    13420

    工具的使用 | Nmap使用详解

    来扫描SCTP协议端口的开放的情况 -sO: 使用IP protocol 扫描确定目标机支持的协议类型 -PO : 使用IP协议包探测对方主机是否开启 -PE/PP/PM : 使用ICMP echo、 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态 -e eth0:指定使用eth0网卡进行探测 -f : --mtu <val>: 指定使用分片 使用四种不同类型的数据包可以避免因防火墙或丢包造成的判断错误 通常主机发现并不单独使用,而只是作为端口扫描、版本侦测、OS侦测先行步骤。 例如使用SCTP INIT/Cookie-ECHO方式是来探测SCTP的端口开放情况;使用IP protocol方式来探测目标主机支持的协议类型(tcp/udp/icmp/sctp等等);使用idle MAC地址,使用错误检查。

    12720

    工具的使用 | Wireshark使用详解

    目录 Wireshark Wireshark的简单使用 数据包的过滤 数据流追踪 专家信息说明 数据包的统计分析 导出对象——>HTTP 数据包分析过程中的一些小技巧 Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。 Wireshark的简单使用 双击选择了网卡之后,就开始抓包了 停止抓包后,我们可以选择保存抓取到的数据包。

    9610

    使用 Excel 分析 CloudStack 使用记录

    诺基亚的亚历克斯·贝德罗夫(Alex Bederov)在一年前写了一篇关于如何使用 Excel 分析他的云使用情况的文章。 名为“cloud_usage”的使用数据库与主数据库(名为“cloud”)位于同一个 MySQL 服务器上。资源使用情况存储在名为 “cloud_usage”(与数据库同名)的表中。 我使用下面的查询语句将非规范化的使用记录转变成用逗号分隔的文件以便在 Excel 中处理: (SELECT dc.name as "Datacenter", ac.account_name as "Account 我这里的网络模型是直接通过虚拟局域网(VLAN)连接,因此我没有包括网络使用数据。请注意,这里的 usage_type=“1” 对应虚拟机,而“6”则对应数据卷。 不要使用 Microsoft Query 向导来创建查询。 关闭所有弹出窗口,点击SQL按钮进入 SQL 语句窗口。

    36590

    使用Excel分析CloudStack使用记录

    诺基亚的亚历克斯·贝德罗夫(Alex Bederov)一年前写了一篇关于使用Excel分析他的云使用情况统计的文章。 资源使用情况存储在名为cloud_usage(与数据库同名)的表中。我使用下面的SQL查询语句调取未经整理的数据,并将其转化为按照一定标准,用逗号隔开的规范文本用于Excel处理。 当前我没有在其中包括网络数据使用情况,这是因为我使用的是基于直连VLAN的网络模型。其中请注意,usage_type字段“1”代表虚拟机使用情况,“6”代表数据存储情况。 之后就可以使用这个数据源了。 选择新创建的数据源,然后单击确定按钮。 欢迎来到Windows 3.1界面! 不要使用Microsoft Query向导来创建查询。 在“数据透视表字段列表”中进行以下选择: [图片] 推荐一本使用Excel的入门书籍,通过它可以学习如何使用透视表分析数据。

    410100

    mybatis 使用tips - 使用多个参数

    执行如下命令: mvn -Dmybatis.generator.overwrite=true mybatis-generator:generate 可以使用mybatis generator mybatis 使用多个参数 自定义方法需要根据多个查询条件去查询: SELECT * FROM `db_demo`. `hot_topic` WHERE lang='english' AND category='017' AND topic_type='video' ORDER BY score DESC; 推荐使用注解的方式 : 需要自定义方法: mapper文件中   //  使用注解 JSONArray selectByLangAndCategoryAndTopicType(@Param("lang") String

    33290

    pandas使用技巧-爆炸函数使用

    Pandas使用技巧-实现爆炸函数 本文中记录的是如何使用pandas来实现hive中爆炸函数的功能 具体需求 统计每个员工的销售记录: 有作为销售员、跟单员、结单员的任意一种,即可说明参与了该订单的销售记录

    27040

    何时使用Serverless,何时使用Kubernetes

    我们仍在最后确定幻灯片,但已完成幻灯片,总结了何时使用Kubernetes以及何时使用Serverless。 使用开源Serverless平台OpenWhisk,您也可以使用Docker容器构建功能。 使用Serverless平台,您只需使用云提供商提供的Web工具即可在几分钟内开始使用。 但是,Serverless并不总是比Kubernetes更容易。 使用Kubernetes,您还可以使用pod甚至节点的自动可扩展性,但它需要一些配置并且速度稍慢,因为只有在某些规则适用时才会触发此过程。 例如,在OpenWhisk中,您可以使用Docker容器,这些容器可以运行需要一些时间才能启动的Java应用程序。如果您需要快速可靠的响应时间,则应使用Kubernetes。

    53700

    扫码关注腾讯云开发者

    领取腾讯云代金券