04 2018 档案
摘要:作用:免积分抓取shodan的搜索结果,并把IP保存为txt 前提: ①shodan会员(ps:黑色星期五打折) ②安装有python27 ③谷歌浏览器(ps:版本一定要跟chromedriver匹配) ④windows系统 开始: 一.安装好必要的包 ①win+R 调用cmd ②cd C:\Pyt
阅读全文
摘要:一.先用Router Scan 扫描 看清楚了网络拓扑结构。 二.使用MS17-010批量扫描工具 下载:ms17-010Scan.exe (也可以用kali自带的nmap和ms17-10模块扫) 三.漏洞利用 kali 终端输入 四.远程登录目标机 meterpreter>load mimikat
阅读全文
摘要:一.getshell前提 ①能有对 /root/.ssh/目录写入的权限 ②目标机开启22端口 二.安装依赖 三.使用 四.创建ssh密钥 五.启动脚本 将ip列表填入ip.txt,然后就可以跑了。 成功的将会输出到success.txt,执行成功但是ssh连接失败的会存储在unconnect.tx
阅读全文
摘要:引言:随着生活水平的提高,人们会越来越重视食品安全问题。在城市里的人想养头猪,并想看着它快快乐乐长大。但是无奈于自己没时间和精力。而农户想养猪,可能又缺少启动资金,且不能承担大的风险。这时候我的美团式养猪平台就可以解决这些问题 用户: ①打开APP,搜索养猪。就会出现附近信誉较好,且养猪死亡率较低的
阅读全文
摘要:用leafpad打开,方便复制粘贴 leafpad /etc/apt/sources.list 然后复制下面的源覆盖原本的 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mi
阅读全文
摘要:wget http://download.redis.io/releases/redis-2.8.3.tar.gz 下载 tar xzf redis-2.8.3.tar.gz 解压 cd redis-2.8.3/ make 编译 mkdir /usr/redis cd src/ redis-serv
阅读全文
摘要:短信轰炸.vbs 门罗币挖矿.vbs 开机自启.vbs 开3389+非net创建管理用户+Shift后门+自删除脚本.vbs 去密码.vbs 清除3389远程桌面连接痕迹.bat 清除日志.bat
阅读全文
摘要:CVE-2014-4210 Oracle WebLogic web server即可以被外部主机访问,同时也允许访问内部主机。比如有一个jsp页面SearchPublicReqistries.jsp,我们可以利用它进行攻击,未经授权通过weblogic server连接任意主机的任意TCP 端口,可
阅读全文
摘要:一.利用shodan,fofa或谷歌搜索关键字:8080/jmx-console/ 二.下载java反序列化终极测试工具进行验证漏洞 三.记住User Current Directory: C:\jboss-6.1.0.marks\ (ps:这是网站的根目录) 四.war文件的部署 JBoss支持热
阅读全文
