记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

XAttacker:一种正在扩散中的新型Web漏洞利用工具

背景介绍 作为一名威胁情报分析员,日常工作之一就是及时发现各种新的网络威胁,比如,了解攻击者当下使用的新的漏洞和工具,这样做有利于你尽快的识别并抵御这些威胁。 前几天,在进行日常的蜜罐分析时,发现了一些可疑的流量试图上传一个名为“XAttacker.php”的shell。由于之前没有遇到过这个脚本,于是我把它丢给了Google搜索,找到了该工具的 GitHub页面: 该工具于11月7日被上传到GitHub上,目前已有25颗星星,被Fork过16次(截止到本文发表时的统计数据)。XAttacker的目的针对基于PHP开发的CMS平台进行简单的漏洞利用,在Github页面上展示的攻击列表中,可以看到WordPress、Joomla、DruPal、Prestashop和Lokomedia等主题及可选择的67个漏洞
发布时间:2017-11-18 23:45 | 阅读:139491 | 评论:0 | 标签:工具 shell XAttacker 开源 漏洞利用工具 漏洞

过滤双引号配置文件插shell

有的asp脚本可能过滤了”双引号的写入。比如配置网站系统配置。一般网站配置是不写入数据库的。就可以插入代码。但是在写入shell的时候是要有双引号,才能正确包含并执行。如果遇到带入双引号则自动过滤了怎么办呢?<% ‘=====配置=====const sitename=”ashker”const onlineuseraborttime=10 %>可以看到网站名称的变量名是sitename。onlineuseraborttime是一个整数赋值。没有双引号包括!如果在此处带入双引号,必然不会执行。那么我们可以来构造下,让他执行代码。<% ‘=====配置=====const sitename=”ashker”con
发布时间:2016-11-18 04:20 | 阅读:166792 | 评论:0 | 标签:Asp Shell

通过non-interactive shell转发请求到内网

场景如图 如图中所示,这台web server在防火墙之后,且防火墙只允许外界通过80和443端口发送请求到web server。此外,因为获取的shell的用户权限较小(图中为www-data),且是非交互式( non-interactive )shell (PHP中继) ,利用起来非常受限。 这里简单说一下交互式shell(interactive shell)和非交互式shell(non-interactive shell)的区别 interactive shell:需要交互,即shell等待我们的输入,然后立即执行提交的命令,我们平常打开终端,执行命令的就是这种shell non-interactive shell:不要要交互,通常以shell script方式来执行,shell读取存放在文件中的命令
发布时间:2016-09-25 13:05 | 阅读:112307 | 评论:0 | 标签:内网渗透 non-interactive shell shell web server 内网 转发请求 防火墙

渗透攻防工具篇-后渗透阶段的Meterpreter

前言 熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。 目录 第一节 初识Meterpreter 1.1、什么是Meterpreter 1.2、Meterpreter的优点 第二节 Meterpreter中常用的Shell 2.1、reverse_tcp 2.2、reverse_http 2.3、reverse_https 2.4、bind_tcp 第三节 Meterpreter的常用命令 3.1、基本命令 3.2、文件系统命令 3.3、网络命令 3.4、系统命令 第四节 后渗透攻击模块 4.1、什么是后渗透攻击模块 4.2、后渗透攻击模块的实现原
发布时间:2016-08-31 11:05 | 阅读:121100 | 评论:0 | 标签:内网渗透 Meterpreter shell 后渗透 攻击模块 渗透攻防

也谈DNS反弹Shell

0X01 引子 反弹Shell广泛应用于远程控制下的权限维持,通过反转攻(客户端)和受(服务端)的角色,来实现条件限制,尤其是内网情况下的远程连接。 反弹Shell的工具和实现方法多种多样,只要能够让被控端通过网络发送数据到控制端,并且实现数据的解析即可完成控制过程。 最近在继续了解网络协议,于是突然想在DNS数据包中插入一些伪造的命令来实现解析,本来准备自己尝试写一个DNS服务器和DNS请求程序来实现反弹,不过刚动笔就看到了别人开源的程序,于是直接使用别人的程序来学习了。 https://github.com/ahhh/Reverse_DNS_Shell 为了运行测试更方便,去掉了程序中的加解密功能,额外的Python包只需要dns和dnslib 0X02 DNS 为了关联主机和IP地址对应关系而诞生的DNS
发布时间:2016-08-14 07:00 | 阅读:125688 | 评论:0 | 标签:Web安全 DNS shell socket 反弹

phpshe后台任意文件删除(后台无限制拿shell)

90sec@Josephcase 'del':         pe_token_match();         $tpl_name = pe_dbhold($_g_tpl);         if ($tpl_name == 'default') pe_error('默认模板不能删除...');         if ($db->pe_num('setting', array('setting_key'=>'web_tpl', 'setting_value'=>$tpl_name))) {                 pe_error('模板正在使用中...');         }         else {                 pe_dirdel("{
发布时间:2016-04-07 06:31 | 阅读:118523 | 评论:0 | 标签:PHP phpshe Shell 后台

jo:通过shell命令创建JSON

我尝试损坏shell脚本来创建JSON。你可能已经在某些地方看过这个了:echo '{"name":"Jane"}'如果一个元素包含一个环境变量:open double, close single, add variable, open single, blergh。脚本会以下面的方式打印,但是它的可读性并没有提高很多:printf '{"name": "%s"}n' "Jane"进入 jo:$ jo name=Jane{"name":"Jane"}某天晚上我突然有了想法,我不知道为什么花了我这么长时间:$ jo time=$(date +%s) dir=$HOME{"time":1457195712,"dir":"/Users/jpm"}BAM!Jo尝试引入类型、null、布尔类型、字符
发布时间:2016-03-16 09:55 | 阅读:106829 | 评论:0 | 标签:工具 Bash Shell JSON shell

剑走偏锋:细数Shell那些事

说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧(有珍藏的可以私信我,咱们私聊:P)按平台分类的话,基本上大体可以分为两大类:针对web级别的和针对系统级别的。针对web的大体根据语言不同又分为PHP、JSP、ASP等(这让我不由得想起了那些年,大牛们写过的各种后门……),针对系统级别的一般分为:windows后门和基于unix的后门,不过到现在为止我并没有见过apple后门,大概,是因为我穷吧。言归正传,今天我要跟大家聊的东西,是针对系统的Shell后门。烦请大牛不要喷我,觉得文章水的可以直接略过不谈。0×01 我先分个类这里我按照协议不同来分类。‍‍首先,是基于TCP UDP协议的shell‍‍这类shell已经遍地都是,而且功能也越来越强大,因为
发布时间:2014-11-10 12:11 | 阅读:87725 | 评论:0 | 标签:系统安全 网络安全 shell

对某root权限shell的进一步提权(jsp)

对方环境:Readhat+Tomcat+JSP+MYSQL5   shell是root系统权限 也许有的同学问,都是root了还进一步~进到哪? 嗯~说下把,jsp的shell 我没见过能直接执行shell命令的.. 包括法克工具包里面的jsp shell 大多数都是改了下版权的一个jsFolder~~好吧 不吐槽了,在这种情况下呢,我们要远程登陆他的ssh 需要怎么做?   嗯 一般人都懂,直接编辑/etc/passwd和/etc/shadow呗~好吧   通过搜索 发现网上转来转去的并无效果,也就是通常说的无密码即可进入的添加账号~本人测试未果,也许人品?不管~进入backtrack5 直接 cat /etc/passwd 复制root那一行 然后继续 cat /
发布时间:2013-07-27 12:40 | 阅读:201421 | 评论:1 | 标签:黑客攻防 jsp root shell 提权

linux下shell命令的常用快捷键

.Nwj258 { display:none; } 下面是一些shell的常用快捷键,快捷键玩熟悉了在一定程度上是可以提高工作效率滴… 未经允许严禁转载 Ctrl + a 切换到命令行开始 未经允许严禁转载 Ctrl + e 切换到命令行末尾 采集者烂JJ Ctrl + l 清除屏幕内容 Shell Ctrl + u 清除光标之前的内容 采集者烂JJ Ctrl + k 清除光标之后的内容 未经允许严禁转载 Ctrl + h 类似于退格键 leo108's blog Ctrl + r 在历史命令中查找 (这个非常好用,输入关键字就调出以前的命令了) linux下shell命令的常用快捷键 Ctrl + c 终止命令 采集者烂JJ Ctrl + d 退出shell linux Ct
发布时间:2013-05-04 22:25 | 阅读:117127 | 评论:0 | 标签:Linux 网络转载 linux Shell

HDWiki V5.1百科系统后台过安全狗拿shell

偶遇一hdwiki百科系统站,前台在词条创建人处发现一管理员 进接通过账号社进后台,后台工能很强大,但是发现限权不够 在会员管理处发现还存在超级管理员这类账号 社工admin无果 反回后台,发现管理员帐号可以对网站的邮箱进行配置 用的腾讯企业邮箱,通过查看源码直接获取邮箱密码 反回网站前台,在密码找回处填上刚才找到的admin邮箱,admin的密码找回链接会通过刚找到的邮箱发送 在网页登录刚才的腾讯腾讯企业邮箱,在发件箱中看到admin的密码找回链接 直接重置admin密码,再次登录后台,看到文件管理处很强大,可以新建文件也可以上传 直接新建大马,被安全狗档住了 新建getshell.php, 代码 &lt;?php $remotecode = $_REQUEST['code
发布时间:2013-05-02 09:50 | 阅读:196060 | 评论:0 | 标签:黑客攻防 HDWiki v5.1 shell 安全狗

管家婆软件管理系统拿shell

春日多娇,春意盎然,鄙人一位好友晚上因此寂寞难耐,于是乎先前扔我一站让我跟他一起日。打开一看,管家婆,任我行软件。貌似在哪里听过。 (PS:似如此风骚的名字其实都耳熟)。问问朋友,结果是他在某群里看到的,一个中型企业管理系统。恩。就当练练手吧。先百度了下C段, 找了个域名日进去,正猜着目录(这CMS是全静态,相当蛋疼)。然而好友相当速度地发来一个图。 http://www.xxx.com/admin/html/ 直接进去了。登入后台首页并无cookie或session验证。 说多了都是泪啊。。这老小子太快了。 进去以后,发现aspx的站。为了分头行事方便,当然先加个多余的管理再说。。鬼知道他有没有对单账户多session做限制。在里面找到一个管理添加,点开: 好嘛。虽然进入后台没限制,具体操作还是要求coo
发布时间:2013-03-31 17:10 | 阅读:98355 | 评论:0 | 标签:黑客攻防 shell 管家婆软件管理系统

Shell实现FTP上传文件夹

#!/bin/bash updir=/root/sk #要上传的文件夹 todir=sk #目标文件夹 ip=127.0.0.1 #服务器 user=leo #ftp用户名 password=123456 #ftp密码 sss=`find $updir -type d -printf $todir/'%Pn'| awk '{if ($0 == "")next;print "mkdir " $0}'` aaa=`find $updir -type f -printf 'put %p %P n'` ftp -nv $ip <<EOF user $user $password type binary prom
发布时间:2013-02-20 16:45 | 阅读:176735 | 评论:0 | 标签:Shell 网络转载 FTP

Linux版的”中国菜刀”––WEBhandler

安装:root@ashker:/pen/door# wget http://dis9-server.googlecode.com/files/webhandler.ziproot@ashker:/pen/door# unzip webhandler.zip root@ashker:/pen/door# cd webhandlerroot@ashker:/pen/door/webhandler# apt-get install python-setuptools root@ashker:/pen/door/webhandler# easy_install argparse客服端使用GET提交:root@ashker:/var/www# echo '<?php system($_GET['cmd']); ?&
发布时间:2013-01-08 01:10 | 阅读:524070 | 评论:1 | 标签:Linux Shell

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词