朋友QQ被盗后和我的精彩对话

2016-11-24 by hello 肉丝

依然是烂大街的套路发出来分享给无知的群众,如果那个JC叔叔and阿里支付宝的大哥们看到了可以当什么都没发生(想笑) 第一个号被他删了 so我立马登陆小号装作表妹加她好友 然后他把好友删了   围观群众们可能看到转...

redis未授权访问一键SSH登录

2016-09-19 by hello 肉丝

redis未授权登录已经出了好久了,具体参见: Redis 未授权访问配合 SSH key 文件利用分析   最近刚刚学习python就写了个脚本来一键登录下, code如下: #!/usr/bin/python #coding:UTF-8 import os import redis import sy...

weblogic java反序列化漏洞批量检测

2016-06-30 by hello 肉丝

hb大神造了个轮子链接:http://p0w3r.org/forum.php?mod=viewthread&tid=27&extra=page%3D1 首先要感谢HB大神,谋得HB大神造的weblogic反序列化漏洞轮子,由于内网资产比较多,手工一条条去验证工作量确实有点大。 所以我决定...

对“Roidsec”手机病毒的分析

2016-06-24 by hone

对“Roidsec”手机病毒的深入分析 由于近段在忙着学业上的事情,所以写稿子的时间少了!正好趁着端午节,给大家带来一款名叫“Roidsec”的手机病毒的深入分析过程吧! 首先拿到病毒的样子是这样的,如图: 我们先查一下看这个软件有没有...

Struts2 s2-033和s2-034高危漏洞来袭!

2016-06-03 by hello 肉丝

Struts2:马上就要端午了,没什么好送大家的,就送两个高危漏洞吧!! Struts2前段时间才爆出了s2-032的高危漏洞,导致全球使用Struts2架构的网站几乎无一幸免于这场安全灾难。 但是在昨天,这个全球儿童欢乐的节日,Struts官网却公布了一...

opennms java反序列化命令执行漏洞

2016-05-29 by hello 肉丝

首先感谢前辈分享的工具 测试工具:RMI利用工具 测试目标:10.143.28.187  端口1099 首先解压RIM利用工具 将ErrorBaseExex.jar上传到服务器备用,确保目标机器能访问到ErrorBaseExex.jar即可。我们这里jar的地址是http://10.142.58.1...

Memcache未授权访问测试

2016-05-26 by hello 肉丝

测试环境:kali 扫描内网某个网段发现某台主机11211端口开启了memcache服务,并且可以未授权访问。 如图:telnet 10.143.6.118 11211 执行stats,如图: 执行stats items 查看memcache缓存内容。如图: STAT items:3:number 9 数字...

reGeorgSocksProxy && reprocks

2016-05-25 by hello 肉丝

感谢各位前辈分享的工具和思路 首先介绍reGeorgSocksProxy 首先要安装python的urllib3模块 切换到python27\Scripts\ ,直接运行pip install urllib3,可能会提示如图: 然后运行python –m pip install –upgrade pip,如图: 执行完成...

Jenkins 反序列化漏洞测试

2016-05-25 by hello 肉丝

首先感谢各位前辈分享的测试工具   测试工具 Jenkins-cli-exploit-master 测试环境: kali linux 注意: 确保你安装了 java、perl 确保你安装了 IPC::Run 这个PERL模块,安装方法为 cpan IPC::Run 目标是 Linux、Mac 机器 ./cli...