03 2015 档案

摘要:http://le4f.net/post/post/reverse-shell-during-the-penetration-test 阅读全文
posted @ 2015-03-31 14:17 Hookjoy 阅读(239) 评论(0) 推荐(0) 编辑
摘要:这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not foun... 阅读全文
posted @ 2015-03-27 19:53 Hookjoy 阅读(2437) 评论(0) 推荐(0) 编辑
摘要:作者:imspider原文地址:https://www.t00ls.net/thread-29463-1-1.html根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。'.$code.'... 阅读全文
posted @ 2015-03-22 18:19 Hookjoy 阅读(336) 评论(0) 推荐(0) 编辑
摘要:默认密码demo使用方法 按p 输入密码 或者 你保存的xx.php?password=demo自定义密码在define('iphp','demo2');demo2 为你设定的密码。 阅读全文
posted @ 2015-03-17 16:38 Hookjoy 阅读(356) 评论(0) 推荐(0) 编辑
摘要:原文连接:https://forum.90sec.org/forum.php?mod=viewthread&tid=8410作者:Agile用过OUTLOOK的人都知道,OUTLOOK的密码会以二进制的方式保存在注册表里,而我们只要找到注册表的值,是可以直接解密成铭文的。这几天一直在搞一台个人机,这... 阅读全文
posted @ 2015-03-14 11:09 Hookjoy 阅读(1199) 评论(0) 推荐(0) 编辑
摘要:http://stascorp.com/load/1-1-0-58Fast RDP Brutedservers.ru/wp-content/uploads/2013/11/frdpb2.zip 阅读全文
posted @ 2015-03-13 11:30 Hookjoy 阅读(2797) 评论(0) 推荐(0) 编辑
摘要:21ftp主要看是否支持匿名,也可以跑弱口令 80web常见web漏洞以及是否为一些管理后台443openssl心脏滴血以及一些web漏洞测试873rsync主要看是否支持匿名,也可以跑弱口令2601,2604 zebra路由,默认密码zebra3128 squid代理默认端口,如果没设置口令很可能... 阅读全文
posted @ 2015-03-13 11:14 Hookjoy 阅读(1195) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示