0×01 利用Cobalt strike制作一个word宏病毒 首先我们需要制作一个word宏病毒来进行远控操作。在Cobalt strike中,需要新建一个监听程序来进行监听,如下图: 然后点击attacks -> packages -> ms of...
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧...
PHPMailer远程代码执行高危漏洞(CVE-2016-10033)含PoC
这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开...
渗透工具之nmap使用
简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。 ...
Centos 6/7 x86_64 系统开启TCP-BBR拥塞控制一键安装脚本
内核特点 1、使用自编译好的内核; 2、无需手动修改grub启动项; 3、已经默认设置拥塞算法为BBR,无需额外设置,重启即可用 脚本一键安装 wget -O- https://soft.alphabrock.cn/Linux/scripts/b...
Debian/Ubuntu系统开启TCP-BBR拥塞控制一键安装脚本
注意:TCP-BBR和锐速一样,不支持Openvz,查看本教程之前,请先确定你的VPS的虚拟化技术! 注意:本教程涉及到VPS更换内核,所以如果步骤错误,或者VPS不兼容最新的内核,会导致无法开机等错误,请勿用于生产环...
锐速破解版linux一键自动安装包
破解版锐速linux一键自动安装包在本贴持续更新,大家可以加收藏夹,以后有更新都会在这个文章同步。 本破解锐速是是无限带宽版的,破解版锐速的一些代码将逐步开源在github这里。也欢迎大家订阅我的Twitter,实...
python实现文本去重复脚本
平时使用中经常用到去除文本中的重复行问题,最近开始接触Python,使用Python实现脚本效果如下 python代码 #!/usr/bin/env python # -*- coding: utf-8 -*- # 去除文本中的重复行 import sys def fil...
Shodan新手使用指南
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan ...
VPS自动备份网站文件和数据库上传到FTP空间
本文将为您介绍如何使用sh脚本完成对于VPS自动备份网站数据到FTP空间上 #你要修改的地方从这里开始 MYSQL_USER=root #mysql用户名 MYSQL_PASS=123456 ...