202104 - 剑心哥哥Blogs-剑心哥哥,网络安全,渗透测试,信息安全,渗透培训

七彩网络

日志归档

2021年4月发布的文章

kali Linux命令大全

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 – (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行......

阅读(114)评论(0)

Ubuntu系统常用命令大全

Ubuntu(又称乌班图)是一个以桌面应用为主的开源GNU/Linux操作系统,Ubuntu 是基于Debian GNU/Linux,支持x86、amd64(即x64)、ARM和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的。  其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词 &......

阅读(89)评论(0)

某群遇某产继而入侵某BC内网的奇妙故事

近日无事闲逛,偶遇某群有人在招程序员帮忙写Exp和收shell啊收0day啊,又觉近日无文章可写,所以便尝试社会一波大佬。 首先呢先问问套路一下,看看他干啥的. 这个人想找人帮忙写批量的Exp 然后假装自己能写,先套路一波,进入角色,让对方以为我真的可以写。 ......

阅读(144)评论(0)

狗蛋扫描器

狗蛋扫描器 端口扫描;目录扫描;旁站查询;字典生成;编码转换 兼容平台:windows7/8/10/xp/03/08/server xp/03/08可能需要手动安装.net framework 链接: https://github.com/hackerjainxin/dogegg ...

阅读(125)评论(0)

渗透文章

传X盘刷钱

不知道社区还有转正这个功能,今天上号提示账号即将到期。看了一下规则,要发一个转正申请的文章。必须是实战。那没办法了来吧。 首先说明:这个文章以前在圈子发过然后py交易管理删了,有点敏感。不过一段时间过去了那个站已经修复了,所以重发一下用来转正。那篇文章当时在社区发的时候我转到博客了所以有圈子的水印(本人旧贴)。然后本人当时并没有利用这个东西搞一些东西......

阅读(102)评论(0)

渗透文章

风花雪月之又一“楼凤”沦陷

想睡觉忽然发来一个邮件,邮件内容:xxxxxxx. 打开看了一下url: 我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。 通过cookies内容有新发现: 我日,这不是xx吗,解密一下:123456.我日这么吊?为什么密码会是这个,首先这个站有注入,asp+sqls......

阅读(127)评论(0)

渗透文章

对某黄网的渗透测试

首先附上一句:少年不可撸。 本人浏览各大*网无数,偶尔发现一个质量不错的,内容你懂的。无奈本人对女色不感兴趣,所以要干一干这个黄网。首先看首页 部分内容少儿不宜已打码! 可以看到浏览量还是很大的。 实战渗透某大型黄网 每天几万人看黄色。确定了站的大小后。开始操作。 url/任意目录/都会跳转到首页......

阅读(234)评论(0)

渗透文章

对某钓鱼的渗透

突然有人给我朋友发来一个邮件,然后我朋友发给我。如下: 然后按照邮件的提示我打开了网址, 这个界面属是有点假。 渗透:ftp>一句话>getshell>大马>提权 连接ftp: 上传一句话: 另外,网站asp,数据库为a......

阅读(101)评论(0)

渗透文章

看我如何拿下pua论坛以及服务器!

pua我想各位黑阔都知道吧,“爱情捷径”,在网上搜索pua竟然搜到了一个论坛,看样子站还不小有vip机制,会员有几千个。这么多渣男我酸了。看到这个单身这么多年的我当然要学习学习了。但又不想付费来开会员,所以开干吧。 全程打码(不要问为什么问就是黑阔太多) 声明:文章先发到了t00ls,所以不要说什么转载搬砖什么的话了。 首先看站: ......

阅读(76)评论(0)

渗透文章

实战对某棋牌app渗透测试

某天接到任务,要测试一个app。只扔过来一个链接,其余什么都没有。 image1004×722 145 KB 就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。......

阅读(85)评论(0)

红蓝对抗之Windows内网渗透

链接:https://pan.baidu.com/s/10DjTkZHMESOs0SGSuXlPnQ 提取码:kqqr 红蓝对抗之Windows内网渗透 无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守, 而内网 防护相对来说千疮百孔,所以渗透高手往往......

阅读(74)评论(0)

Weblogic安全漏洞备忘录

Weblogic安全漏洞备忘录 er 12c(12.x 版本) 12.1.3 支持 JDK >= 1.7 12.2.1 支持 JDK >= 1.8 0x01: 主要攻击面 T3反序列化 CVE-2015-4852 CVE-2016......

阅读(57)评论(0)