R3m1x ' Blog
关注网络安全,渗透测试,提权,安全资讯Dz7.2 从获取UCkey到getshell
第一步首先获取获取uc key,exp:faq.php?action=grouppermission&gids[99]=’&gids[100][0]=) and (select ...
Windows密码抓取神器mimikatz2.0发布
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。最近发布了...
OpenSSL漏洞批量检测工具
HeartbleedScanner可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印...
ecshop后台拿shell
试了好些方法都不行了,最后还是插在模板管理--语言项编辑里了。模板管理--语言项编辑,关键字:用户信息,$_LANG[’label_prof...
换了程序速度好快的说
wordpress太慢了,自己都受不了了。换成emlog速度快多了! 模板没换,还是老loper。:)
《安全参考》HACKCTO-201403-15
小编的话“阳春三月烟花如海,风月无边吟赞春秋”伴着温和的阳光,满城的春色,《安全参考》2014年3月第15期又如约跟大家见面了。为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了很多精彩的内...
提权后抓哈希明文方法
三种比较实用的方法: 1>Pwdump7Pwdump7.exePwdump7.exe >pass.txt 2>mimikatz //运行mimikatz.exe /...
xss测试平台已搭(测试)
地址为:xss.cmdhack.com留言获取邀请码。
设置CISCO路由器密码
在CISCO路由器产品中,我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的,在默认的情况下,我们的路由器是一个开 放的系统,访问控制选项都是关闭的,任一用户都可以...
浅谈服务器被黑后的检查工作流程
今天给菜鸟们说说以入侵者的角度去谈谈服务器被干掉后,我们该做的哪些防护和检查工作,大牛的话都比较熟悉系统加固和安全的问题,对于我等菜鸟来说,没有...
hash注入神器WCE发布1.4 Beta版本
Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT...
Struts2再爆远程代码执行漏洞
摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 https://struts.apache.o...