subdomain_shell-一键调用subfinder+ksubdomain_mac+httpx

2020-9-4 / 8 评论 / 717 浏览 / Mrxn

subdomain_shell 一键调用subfinder+ksubdomain_mac+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 因为懒 \-_-\ 不想重复写命令,故诞生此项目 暂时只写了个单域名的,后面找时间补上从文件加载多域名脚本 其实加个判...

0day.today「一个0day漏洞交易市场」

2019-4-27 / 5 评论 / 6561 浏览 / Mrxn

在pastebin上看到的,想要买卖0day的可以进去看看,不想做买卖的也可以进去瞧瞧,原文如下: be careful: if http://0day.today redirecting to pastebin page - your ip block. Download TOR Browser and use TOR mirror http://mv...

黑客Dookhtegan泄露APT 34组织工具、成员信息包括一百多条webshell

2019-4-19 / 4 评论 / 3127 浏览 / Mrxn

近期,有匿名黑客开始泄露伊朗间谍组织APT 34(OilRig 或者 HelixKitten) 所使用的黑客工具,甚至还包括团队成员及受害者数据信息等等。虽然目前来看所泄露的工具并没有永恒之蓝如此复杂,但依然引发了大量安全研究者的持续关注。 从3月份开始,有人开始以“Lab Dookhtegan”这个名字在Telegram频道 https://t.me/la...

宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题

2018-8-22 / 20 评论 / 3337 浏览 / Mrxn

PS:最近因为工作原因,很忙,没时间写博客,各位读者,当你们每次打开都没有更新的时候,给你们说一声抱歉。 Onekey-Open-BT-panel-ssl-with-domain 宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题,强迫症福音@[email protected] 注意 : 目前使用此shell需要你在宝塔后台面板里面建...

一键搭建kms激活服务端&&Windows客户端一键激活脚本

2018-4-7 / 64 评论 / 26069 浏览 / Mrxn

update:06/10/2019 : 脚本加入开机自启动,完善逻辑,是从vlmcsd仓库拉取编译得,你安装的时候就是最新的,不要再问了。shell在centos6/7 ubuntu 16 测试没问题,有问题的留言。 更新提示:如果一键脚本不能激活的系统,请手动激活。GVLK密钥可以去微软这里查看最新的。 写这个就是因为这个清明小长...

系统中X1-lock进程Xorg占用CPU爆表通过shell脚本解决以及shell一些知识【笔记】

2018-3-4 / 0 评论 / 4063 浏览 / Mrxn

首先看一下这张CPU的近一周的波动统计图,可以知道从2月28日开始一路飙升,并且后来时不时的自动停止,这个起伏真的是 因吹丝挺啊!(小声嘀咕:QNMLGB! 我那两天忙,没时间看,这几天空了上去一看傻眼了。。。CPU爆表啊,.X1-lock占用CPU98% ,在Top命令下 C查看进程一看是Xorg,我擦,难道中马了(一种不祥的预感,事实是的-_-||...

利用file_put_contents()函数写shell的小trick

2017-9-20 / 2 评论 / 2041 浏览 / Mrxn

首先不了解PHP的file_put_contents()函数的自己去这里看一下官方给出的解释: http://php.net/manual/zh/function.file-put-contents.php   思路大致如下: file_put_contents()在写入文件时的第二个参数可以传入数组,如果是数组的话,将被连接成字符串再...

shell编程报错:“syntax error near unexpected token `”

2017-5-6 / 3 评论 / 706 浏览 / Mrxn

因为测试exp...在Kali测试正常....不小心在windows下用sublime编辑了一下...再去linux运行就出错了.. 运行报错syntax error near unexpected token `.. 左看右看shell脚本没有问题,没有办法google搜索,发现一位仁兄讲的挺好,内容如下: ...

0day来袭WordPress Core <= 4.7.4全版本密码重置漏洞

2017-5-4 / 2 评论 / 1264 浏览 / Mrxn

这两天的wordpress总是不平静....今天刚刚爆出0day.... 漏洞概述 漏洞编号:CVE-2017-8295 漏洞发现者:dawid_golunski 漏洞危害:中/高 影响版本:WordPress Core <= 4.7.4 漏洞描述:Wo...

WordPress<4.7.1 远程代码执行漏洞(非插件无需认证,附Poc,演示视频)

2017-5-4 / 0 评论 / 2097 浏览 / Mrxn

漏洞概述 漏洞编号:CVE-2016-10033 漏洞发现者:dawid_golunski 漏洞危害:严重 影响版本:WordPress <4.7.1 漏洞描述:远程攻击者可以利用该漏洞执行代码 漏洞细节 这个漏洞主要是PHPMailer漏洞(CVE-2016-1003...

phpcms_v9.6.0_sql注入与exp

2017-4-24 / 0 评论 / 1019 浏览 / Mrxn

phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2...

如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解

2017-4-9 / 0 评论 / 1382 浏览 / Mrxn

00x01    目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02    下面是我整理的一些免杀的思路:                  ...

centos开启ssh密钥登录总结

2017-3-29 / 0 评论 / 1914 浏览 / Mrxn

centos开启SSH的密钥登录相信大家都会吧,而且很多的一键脚本都会配备,比如wdlinux面板的一件安装包都会配备而且支持自定义修改SSH端口,和一键生成密钥,很方便的,但是我们有时候没有必要安装这些一键脚本(比如内存小,不是用来做web服务的等等原因就不细说了);比如我们只是在梯子服务器上安装呢?这就需要我们自己手动了.博主我呢也经常折腾linux服务...

破解shc加密过的二进制脚本,此处以破解一个云免脚本为例

2017-1-23 / 0 评论 / 3960 浏览 / Mrxn

首先简单的介绍一下shc: shc是一个专业的加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件,这个办法很好的解决了脚本中含有IP、密码等不希望公开的问题. 今天逛一个博客看见了他的一篇文章说的关于破解云免脚本的,评论里面很多人说破解不了骚逼汪的云免脚本,我就是试试而已.哈哈 Googl...

linux执行shell脚本的方式及一些区别

2016-3-28 / 0 评论 / 3451 浏览 / Mrxn

假设shell脚本文件为hello.sh 放在/root目录下。下面介绍几种在终端执行shell脚本的方法: [[email protected] home]# cd /root/ [[email protected] ~]#vim hello.sh #!  /bin/bash cd /tmp...

Centos 查看系统启动时间和运行时间小计

2015-12-13 / 0 评论 / 5157 浏览 / Mrxn

1.uptime命令 uptime 输出:16:11:40 up 59 days, 4:21, 2 users, load average: 0.00, 0.01, 0.00 如下图所示: 2.查看/proc/uptime文件计算系统启动时间 cat /proc/uptime 输出: 51133...

Linux脚本:根据CPU负载及内存使用率自动重启服务进程

2015-10-16 / 0 评论 / 8142 浏览 / Mrxn

为了让服务器能稳定运行,所以做个脚本能自动检测系统负载,在系统负载很高的时候(当负载或内存占用达到设置值后),自动重启有问题的程序以避免宕机: # 设置最大内存占用百分比 PID_MEM_MAX=”85″ # 设置最大系统负载 SYS_LOAD_MAX=”1″ # 设置需要监控的服务名称 NAME_LIST=”php5-cgi mysql” f...

【转自TSRC】浅谈开源web程序后台的安全性

2015-8-1 / 0 评论 / 7280 浏览 / Mrxn

前言        不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为joomla 的开...

emlog相册插件getshell exploit

2015-5-29 / 0 评论 / 9338 浏览 / Mrxn

emlog相册插件可直接getshell 这是python的exp #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_8 -*- # Date: 2015/4/30 # Created by:Mrxn #&nbs...

Bash批量多线程自定义命令执行[非引擎版,读取本地URL文本 自定义命令]成品+源码

2015-4-3 / 0 评论 / 10949 浏览 / Mrxn

BASH批量多线程自定义指令履行使用方法:bashREC.exe -u cgi.txt -c cmd.txt下载地址:源.rardist.rar阅读全文>>

剖析中国菜刀第二部分

2014-12-20 / 0 评论 / 14227 浏览 / Mrxn

介绍 在本系列的第一部分,我描述了中国砍刀的易于使用的界面和先进的功能 - 更卓越的综合考虑网络shell的微小尺寸:73字节的ASPX版本,4千字节的磁盘。在这篇文章中,我将解释中国砍刀平台的通用性,交付机制,流量模式和检测。我的希望是,有了这些信息,你可以消灭这种害虫从您的环境。 平台 那么,什么平台上可以运行中国菜刀?任何Web服务器能够运...

1 2