2018-03-27 晓虎 阅读(2115) 评论(0)

前言在渗透测试中经常用到远控、后门等辅助后渗透权限维持工具，有一款好用的自制后门可以在巩固渗透成果方面有很大的帮助。今天给大家简单讲解下后门的原理和实现的方法，主要针对技术研究和原理演示，请各位看官不要用于违法活动。...

2018-03-19 nerd 阅读(1248) 评论(0)

漏洞简介Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。Cisco IOS的Smart Install功能在实现上存在漏洞，远程非法攻击者可利用此漏洞在受影响设备上执行任意代码。此漏洞源于运行Ci...

2018-03-18 darkyantou 阅读(1592) 评论(0)

我们有时候会遇到存在命令执行漏洞的网站，我们想写入一句话或者jsp大马。偶尔运气比较背，或者策略比较严会出现以下两种情况：wget 命令不存在禁止从外网下载东西这是我们可能想要通过echo 来写一个木马文件echo ...

2018-03-18 darkyantou 阅读(1917) 评论(0)

前几天逛A5源码网站看到一个不错的单域名PHP镜像克隆程序 v4.0感觉不错，可惜人家用15天竟然要88钻石=88人民币作为一名屌丝我怎么舍得，得自己动手丰衣足食物。下载地址：http://down.admin5.c...

2018-03-14 c 阅读(1362) 评论(0)

1.漏洞简介服务器信息块（SMB）是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这是一个微软服务器消息块(SMB)的重定向器。Windows 8...