过狗过盾无特征无动态函数PHP一句话

2016-2-25 admin 黑客与极客

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:htt...

阅读全文>>

标签: 一句话

评论(0) 浏览(983)

P2P端口映射开源工具:狗洞(dog-tunnel)

2016-2-24 admin 代理&辅助

狗洞是一个高速的P2P端口映射工具,同时支持Socks5代理。 0.5版后开始开源,UDP底层基于开源库KCP重写,效率大大提高,在恶劣环境下优势明显。同时提供非P2P版本(Lite版本...

阅读全文>>

评论(0) 浏览(1430)

截获网页上保存的密码的几种姿势

2016-2-23 admin 黑客与极客

在内网渗透的过程中,我们经常会发现,一不小心拿到了办公机器或者说看到管理员在某台服务器上面登录了自己的账户,而且呢还在上面点了保存密码,这个时候就很眼红啦,那么怎么办呢。。。。。 0x01...

阅读全文>>

评论(0) 浏览(1062)

【打狗棒法】2016最新asp+php过狗一句话编写思路及成品

2016-2-23 admin SQL注入类

把编写的过狗一句话的思路和成品分享出来。 【php最新过狗一句话】 先讲php,需要用到三个函数 //$b = str_replace(‘aa’,’a’,$a);//1.被...

阅读全文>>

评论(0) 浏览(1266)

比lcx更好使的内网打洞工具

2016-2-21 admin 代理&辅助

背景介绍 经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点: 1、linux下不支持lcx,这时只能拿msf出来; 2、不免杀; ...

阅读全文>>

评论(1) 浏览(1390)

免杀所有杀软的端口转发工具

2015-12-28 admin 代理&辅助

平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe...

阅读全文>>

评论(0) 浏览(1651)

网络小黑揭秘系列之黑产江湖黑吃黑——中国菜刀的隐形把手

2015-12-26 admin 黑客与极客

引子 人在做,天在看。 黑产乃法外之地,被丛林法则所支配。没有了第三方强制力量的保障和监督,在那个圈子里我们可以看到两个极端:想做大生意的往往极重信誉,而那些只想捞一票就走的则...

阅读全文>>

标签: 菜刀

评论(0) 浏览(1119)

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部