lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个.....
分类:
其他好文 时间:
2015-05-15 22:40:13
阅读次数:
283
转自:http://bbs.blackbap.org/thread-2331-1-1.html近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功。SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?原因有很多种,于是我总结了一下成因,并...
最近我这里docker单机平台正式上线使用,使用中有很多问题都一样解决,在给一个游戏项目做测试的时候,此项目由于8080端口对公网全部开放,并且安全策略没有做好(默认的tomcat模板没有删除),导致被人进行webshell,跑了很多的流量,为了解决此问题我针对tc与openvswitch本身..
分类:
其他好文 时间:
2015-05-04 15:55:55
阅读次数:
281
最近,在乌云上看到有人利用Redis非授权访问获取webshell的案例。其实,之前在安全论坛上有看到相关的介绍文章。好吧,我也打算试用一把,在测试过程中把遇到的问题及解决办法记录一下。指不定有些朋友可以用的上,当然,仅作交流,请勿用于非法途径。 什么是Redis呢?我摘抄一段百度百科中的文字:Re...
分类:
Web程序 时间:
2015-04-30 12:19:18
阅读次数:
172
MSFDotNetNukeDNNspotStore<=3.0GetShellexploitbyk8teamMSF里很多EXP都是反弹shell的用起来不方便1没exe执行权限时有些东西就蛋碎了2是大部分人都没VPS,你弹到哪去啊所以我弄了个直接上传webshell的脚本DNNspot_upload_aspx.rb#ExploitTitle:DotNetNukeDNNspotStore<=3...
分类:
Web程序 时间:
2015-04-19 06:41:38
阅读次数:
202
1、前期--情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfconsole结合使用启动PostgreSQL服务:service postgresql start启动metasploit服务:service metasploit start启...
分类:
系统相关 时间:
2015-04-14 19:34:02
阅读次数:
389
最近想和朋友搞一个防篡改的东西,我自己罗列了一些,咨询下各位篡改网页的途径和相应的方法,小弟不才,不胜赐教.一、网页篡改的途径(1)SQL注入后获取Webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;(2...
分类:
Web程序 时间:
2015-04-13 18:00:47
阅读次数:
442
0x00 背景近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。0x01 细节Webshell代码如下:关键看下面这句代码...
分类:
Web程序 时间:
2015-04-09 06:27:21
阅读次数:
118
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试环境 本次测试环境为中文版Win2003 SP2+PHP 5.3.28+Mysql .....
分类:
其他好文 时间:
2015-03-21 19:51:18
阅读次数:
150
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.....
分类:
编程语言 时间:
2015-03-16 21:05:11
阅读次数:
185
