09 2019 档案

SQL语句利用日志写shell拿权限
摘要:outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) SQL查询免杀shell的语句 阅读全文
posted @ 2019-09-29 10:28 0DayBug 阅读(638) 评论(0) 推荐(0)
针对phpstudy默认设置的利用
摘要:在phpstudy下载下来以后路径,设置没有修改的情况下可以使用此方法 url:http://ip/phpmyadmin用户名:root 密码:root登入管理界面变量-->general log 参数改为ongeneral log file参数改为网页根目录下新建一个php文件(D:\phpStu 阅读全文
posted @ 2019-09-29 09:21 0DayBug 阅读(320) 评论(0) 推荐(0)
黑暗世界的搜索引擎
摘要:什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,ci 阅读全文
posted @ 2019-09-28 10:40 0DayBug 阅读(1525) 评论(0) 推荐(0)
CVE-2019-0708—微软RDP远程桌面代码执行漏洞复现
摘要:0x01 2019年9月7日凌晨,msf上更新了0708的漏洞利用程序。 顿时安全群和朋友圈就爆炸了 - 奈何接到HW攻击队任务,又在家过了个中秋,0708才在今天更新。 0x02 环境 Windows 7 sp1 Kali exp 0x02 利用 1.一键安装metasploit-framewor 阅读全文
posted @ 2019-09-28 09:57 0DayBug 阅读(1392) 评论(0) 推荐(0)
记一次渗透某XX站
摘要:0X00 前言 团队A师傅发来个站,问我有没有得搞 正好在搞其他的站,卡住了,开干换个思路。 0x01 信息收集 开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。 获取到web绝对路径。 抓包发现这样的请求 随手试了一下burpsuite的dnslog,发现请求 阅读全文
posted @ 2019-09-28 09:19 0DayBug 阅读(363) 评论(0) 推荐(0)
警惕phpstudy等开发神器使用默认配置可能带来的危险
摘要:0x00 前言 其实这个点早在之前,我就已经想到了,当时也觉得没啥就记在了我的印象笔记里。 而今天重新把这个点拿出来讲,主要是因为今天早上在温习nmap的时候,一不小心利用这个点,拿下了一位同事的电脑。 或许这个方法已经一部分知道并且用烂了,但仍然会有另一部人不知道,但或许知道了又因为人天生的惰性而 阅读全文
posted @ 2019-09-28 09:17 0DayBug 阅读(490) 评论(0) 推荐(0)
PHPstudy2018 后门简单使用
摘要:首先声明,仅为记录使用。测试用例php-5.4.45 + Apache index.php 使用Firefox 浏览器,可以编辑并且重发http请求 打印出“net user” base64 加密后的密文 本地 “net user” 用上面打印出来的密文,提交 Accept-Encoding: gz 阅读全文
posted @ 2019-09-28 09:06 0DayBug 阅读(756) 评论(0) 推荐(0)
免杀PHP一句话一枚
摘要:免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等 使用说明 阅读全文
posted @ 2019-09-28 09:04 0DayBug 阅读(3537) 评论(0) 推荐(0)
无文件连接phpstudy后门方法
该文被密码保护。
posted @ 2019-09-28 08:31 0DayBug 阅读(136) 评论(1) 推荐(0)
浅谈MSF渗透测试
摘要:在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。 前不久MSF从4.7升级到MSF5.0,其中改进了数据库 阅读全文
posted @ 2019-09-23 11:17 0DayBug 阅读(2284) 评论(0) 推荐(0)
浅谈内网端口转发
摘要:在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款,大家可以根据在实际测试过程的需要进行选择。 开门见山 lcx端口转发 前提是在端口转发的时候需要一台公网服务器,lcx是一款轻便的端口转发 阅读全文
posted @ 2019-09-23 11:14 0DayBug 阅读(1987) 评论(0) 推荐(0)
挖洞经验 | 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用
摘要:几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter//的封装协议,作者成功实现了OOB-XXE漏洞测试。以下是其分享: 在对目标应用的测试 阅读全文
posted @ 2019-09-23 11:09 0DayBug 阅读(1046) 评论(0) 推荐(0)
揭秘地下黑客论坛最流行的恶意软件和黑客工具
摘要:通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论坛中引用的顶级恶意软件变种,Insikt Group还试图找到与这些论坛上更多恶意软件引用相关的真实事件,以及在不同语言的论坛中宣传的恶意软 阅读全文
posted @ 2019-09-23 11:06 0DayBug 阅读(699) 评论(0) 推荐(0)
冰蝎动态二进制加密WebShell特征分析
摘要:概述 冰蝎一款新型加密网站管理客户端,在实际的渗透测试过程中有非常不错的效果,能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎,通过wireshark抓取冰蝎通信流量,结合平时在授权渗透中使用冰蝎马经验分析并总结特征。 版本介绍 目前冰蝎已经迭代6个版本下载地址,从最初的v1 阅读全文
posted @ 2019-09-23 10:58 0DayBug 阅读(1968) 评论(0) 推荐(0)
手把手教你编写抖音自动评论脚本
摘要:0×00 前言 我的TodoList增加了一项,Appium | Airtest 抖音自动评论、创意评论(所有评论/前一百评论男女占比 | 所有评论词云),记录了当时的一个想法。Appium和Airtest都可用于移动端自动化测试,Airtest是网易家的,想做评论词云是因为在这之前用Appium写 阅读全文
posted @ 2019-09-23 10:57 0DayBug 阅读(14011) 评论(1) 推荐(0)
数十万PhpStudy用户被植入后门,快来检测你是否已沦为“肉鸡”!
摘要:北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多 阅读全文
posted @ 2019-09-23 10:56 0DayBug 阅读(595) 评论(0) 推荐(0)
phpStudy隐藏后门预警
摘要:1、事件背景 近日,使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析,确认phpStudy2016、phpStudy2018的部分版 阅读全文
posted @ 2019-09-23 10:50 0DayBug 阅读(1647) 评论(0) 推荐(0)