WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 2017年11月 发布的文章

域内提权神器 MS14-068 完整EXP

提权: 会提权的兄弟应该都知道 域的权限是整个局域网最高统治权 当我们拿下一台服务器 只是域下的一台机器 这时候 就会想尽办法 拿下域控制服务器 不知道的可看本博客之前做的教程 可以让任何域内用户提升为域管理员 使用命令: c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-...
作者:T.H.E   分类:最新exp   浏览(5858)   评论(0)   关键词: 提权exp分享阅读全文

中国菜刀官网-百度排名第一的后门菜刀解析

前提: 以前小白都是使用asp大马 php大马 aspx大马 等集成黑客工具包 其实用的也不是很舒心 包括 比较老一点的 就喜欢一句话木马 比较方便 一句话木马就会用到菜刀 今天交大家 检查自己的菜刀有没有后门 为了避免自己辛辛苦苦拿下的站点被一些拿来主义者不费吹灰之力就据为己有,下面来教大家如何检测菜刀有没有留后门。 对于有没有后门这个问题,大牛们会说抓包看一下就行了,那如何抓包呢?有很多软件...
作者:T.H.E   分类:最新教程   浏览(5424)   评论(0)   关键词: 菜刀后门解析阅读全文

动易cms net版本拿shell

大家都知道动易的.net版本基本网上没什么漏洞,基本我遇到动易.net版本的时候也是基本放弃(试完弱口令和旁站之后)这次遇到了个动易aspx的,人品爆发弱口令进去了然后开始拿shell一脸懵b啊,没遇到过啊,百度搜索也都是asp版本的拿shell, aspx无效啊,只能自己慢慢摸索了,在系统设置中看到了这个,, 可以自定义路径,我擦,这样的话我给他定义到一个存放着aspx文件的目录不就可以修改as...
作者:T.H.E   分类:关注cms   浏览(5711)   评论(0)   关键词: cms漏洞阅读全文

11月

26日

穿越边界的姿势热门

穿越边界的姿势

在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个web服务器的webshell,然而如何更方便的进行下一步的渗透呢?如何对内网进行渗透测试,这时就需要隧道转发技术,穿透边界防火墙、安全代理等安全设备,进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。 典型的边界网络架构图   利用ssh建立隧道动态端口转发 原理:建立一个动态的...
作者:T.H.E   分类:入侵笔记   浏览(4502)   评论(0)   关键词: 渗透教程阅读全文

御剑2014版修复于2017-11-23最新bing接口

最近有人在群里说要御剑最新修复版   下载地址:链接: https://pan.baidu.com/s/1qYeFcqK 密码: e32b  
作者:T.H.E   分类:   浏览(5950)   评论(6)   关键词: 旁站工具阅读全文

11月

22日

过安全狗注入热门

过安全狗注入

最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过安全狗waf注入 前提web页面存在注入漏洞 测试开始本地搭建环境 环境  安全狗(APACE版)V4.0 防护规则全开   绕过 1. 延时盲注 http://192.168.6.145/test.php?id=2' and if(substring((selec...
作者:T.H.E   分类:最新教程   浏览(3415)   评论(0)   关键词: 过狗总结阅读全文

11月

22日

过云锁注入热门

过云锁注入

最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过云锁waf注入 前提web页面存在注入漏洞   环境 win03 + apache + php + 云锁最新版win_3.1.6 绕过 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。 这里主要介绍下如何绕过正则。 先贴payload: http://192.168...
作者:T.H.E   分类:最新教程   浏览(3518)   评论(0)   关键词: 渗透教程阅读全文

11月

19日

腾讯安全网址拦截热门

腾讯安全网址拦截

本人把此前用的域名换成了现在这个webshell.ren 域名 主要是含有很大 所以才把之前域名改成这个 其实自己还是不想换的 那个域名2014上线2016下线 从没权重 到权二 还是花好多心思的   由于之前服务器商不稳定 我把博客迁移之阿里云 好的友链掉了 叫他们重新上起发现出现 红标 才发现被别人嫉妒举报了 没办法只能找腾讯解决危险站标签 ...
作者:T.H.E   分类:生活资讯   浏览(2576)   评论(0)   关键词: 腾讯安全网址拦截阅读全文

记一次跟突破360主机卫士上传

一直很想写点什么 没什么时间上电脑 偶然上来一次 随便逛逛 也不知道写点什么好 最近放放假 熬了个通宵渗透个垃圾站。小小的记录一下 目标站: xxx.com                织梦程序       &...
作者:T.H.E   分类:最新教程   浏览(2509)   评论(0)   关键词: 渗透教程阅读全文

IIS7以上突破无脚本执行权限限制

在渗透过程中,一般有经验的管理员会把上传目录的脚本执行权限去掉,但是无脚本执行权限在某些特殊情况下可被突破。 要利用该方法必须满足以下条件: 1、上传不会自动从命名。 2、任意文件上传 3、设置无脚本执行权限的主目录下有很多子目录,上传的最终路径在子目录下,如:/upload/12/31/,upload目录设置了无脚本执行权限,在一般情况下其子目录也同样具备无脚本执行权限。 IIS7以上完成...
作者:T.H.E   分类:最新教程   浏览(3975)   评论(0)   关键词: 渗透教程阅读全文

11月

15日

免杀ms16-032_x64热门

免杀ms16-032_x64

朋友找我提个权,说怎么都提不下,第三方没有,MS15051之类的不是传上去就被干掉就是打了补丁 我拿过来一看果然是传什么杀什么,遂做了个MS16032免杀传上去直接就秒了服务器 ,上去一看服务器装了360安全卫士加QQ电脑管家 ,难怪一直被杀   目前世界杀毒网就一个查杀,http://r.virscan.org/report/9ae453f589cdcfb1ea396c5c6c6644...
作者:T.H.E   分类:最新exp   浏览(4019)   评论(0)   关键词: 提权exp分享阅读全文

HFS2017 破解版(hfs抓鸡工具)

百度搜 hfs提权可以搜到这位兄弟官网的。 高级版售价500 od看了下 其实是没有功能的。 即使付款也是一样。 高级版说支持2.3k 等这些。吹水么。 易语言写的 push大法把 所有窗口都提取出来了。功能 就是这一些。 提示高级版才能使用的地方 都是自慰的。 希望大家不要上当。   点击下载:HFS2017.rar  
作者:T.H.E   分类:最新工具   浏览(7241)   评论(0)   关键词: 渗透工具阅读全文

Test404工具合集(及学习之路常见问题总结)

咳咳,身为艺术生文采不是很好,大家尴读吧,哈哈,一言不合发干货是我的作风,打包一下我的.net&&java之路一些小作品吧,为了避免给自己带来不必要的麻烦,之前一些敏感程序已经过滤掉了,写东西都是为了方便大家的,自然没有什么高能的玩意儿。 帖子下面经常有人问我 小哲 这工具是什么语言写的啊 ...总管我每次都回复是.net,但每次发帖还是总会出现一些重复的问题... 刚好最近经常看到一些新人迷茫...
作者:T.H.E   分类:最新工具   浏览(10876)   评论(0)   关键词: 渗透工具阅读全文

诚殷网络C段查询软件版【已去除登录登录限制】

不知道大家清楚这个网站不  我一直在用网页版 感觉挺不错的 赞今天看到软件版就下载了下来,但是要登录 还得注册他们论坛 好麻烦 解决掉了 软件版带批量爆破phpmyadmin 和 webshell 加了壳 没查 是什么壳 直接打的补丁 补丁已经在压缩包了。 C.rar  
作者:T.H.E   分类:最新工具   浏览(3636)   评论(0)   关键词: 渗透工具阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->