工具: K8_FuckOneShell 20161224编译: VS2012 C# (.NET Framework v4.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2016/12/24 13:32:04简介: 采 ...
分类:
Web程序 时间:
2019-01-13 00:10:38
阅读次数:
405
0x00 前言 在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01 过程 端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内累计200 ...
分类:
其他好文 时间:
2018-12-28 12:30:17
阅读次数:
328
GANDCRABV5.0.3/GANDCRABV5.0.4/GANDCRABV5.0.5勒索病毒完美解密**GANDCRABV5.0.3勒索病毒可解GANDCRABV5.0.4勒索病毒可解GANDCRABV5.0.4勒索病毒可解免费测试文件×××最快一小时勒索病毒解密**本次变种同样采用RSA+AES加密算法,将文档文件加密为随机后缀名的文件,然后对用户进行勒索。该勒索病毒主要通过RDP爆破、邮件
分类:
其他好文 时间:
2018-12-24 00:07:53
阅读次数:
213
GandCrab5.0.3升级版本GandCrab5.0.4近期在国内有呈现爆发的趋势,获取到该病毒样本,该变种同样采用RSAAES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索,该变种暂时无法解密。该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起***,会加密局域网共享目录文件夹下的文件。G
分类:
其他好文 时间:
2018-12-18 17:10:37
阅读次数:
236
metasploit常用服务扫描和利用模块 snmp扫描use auxiliary/scanner/snmp/snmp_login 爆破snmp communityuse auxiliary/scanner/snmp/snmp_enum 枚举主机信息use auxiliary/scanner/snm ...
分类:
Web程序 时间:
2018-12-17 21:34:00
阅读次数:
667
Msf: 写的很乱 记录下msf各个爆破弱口令的模块 run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24 使用arp_scanner模块 检测在线主机 metasploit 增加路由 route add 10.10.1.3 255.255 ...
分类:
其他好文 时间:
2018-12-17 02:42:23
阅读次数:
242
consonant_爆破音_[p]和[b]、[t]和[d]、[k]和[g] 声带震动:发音的重要作用。 爆破音:发音在一瞬间,不会延长气流。 [p]:声带不震动,嘴唇咬在一起,有明显的气流。map.peak.pay.cup.top.put.pass.keep.pit.pan.tip.nap.mop. ...
分类:
其他好文 时间:
2018-11-29 15:07:21
阅读次数:
174
1、信息收集 1.1、获取IP地址: 1.2、dirb目录爆破 爆破出很多信息: 1、http://192.168.118.137/test 2、http://192.168.118.137/phpmy/phpinfo 3、http://192.168.118.137/phpmy/phpmyadmi ...
分类:
其他好文 时间:
2018-11-20 13:23:09
阅读次数:
234
如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录 ...
分类:
其他好文 时间:
2018-11-18 16:04:22
阅读次数:
1094
GandCrab勒索病毒于2018年1月首次出现,在半年的时候之内,迅速发展,短短几个月时间里就出现了V1.0,V2.0,V3.0,V4.0等几个大的版本更新,V4.0之后又出现了V4.1,V4.2,V4.3,V4.4等几个小版本的变种样本,最近又发现它的最新变种GandCrabV5.0版本的变种样本。GandCrab的感染方式主要是通过以下几种方式:(1)RDP爆破(2)垃圾邮件,带有恶意链接或
分类:
其他好文 时间:
2018-11-12 19:58:36
阅读次数:
182
