2016年3月11日
GoAccess日志分析工具使用文档
摘要: ----Sevck 2016/3/4 17:24:13 #1软件说明: GoAccess是一款开源、实时,运行在命令行终端下的web日志分析工具。该工具提供快速、多样的HTTP状态统计,可以令管理员不再纠结于统计各类数据,和繁杂的指令以及一大堆管道/正则表达式说byebye。据GoAccess官方的 阅读全文
posted @ 2016-03-11 19:49 sevck 阅读(1840) 评论(0) 推荐(0) 编辑
error: command 'gcc' failed with exit status 1 的解决办法
摘要: yum install gcc python-devel 之前yum install gcc* 了 所以没成功。 wget http://prdownloads.sourceforge.net/docutils/docutils-0.7.tar.gz?download # tar -zxf docu 阅读全文
posted @ 2016-03-11 14:42 sevck 阅读(815) 评论(0) 推荐(0) 编辑
2016年3月9日
CVE-2015-1328(本地提权漏洞)
摘要: /* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebel # Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Ke 阅读全文
posted @ 2016-03-09 14:41 sevck 阅读(2084) 评论(0) 推荐(0) 编辑
2016年3月8日
shell脚本批量ping测试IP是否通
摘要: #!/bin/bash rm -f result.txt cat ip.txt | fping > result.txt 2行代码就搞定,很方便,初学shell,很强大,问了下同事,但是shell的高并发还是没py的强大 效果: ps 如果提示fping这个命令没有找到的话,直接yum instal 阅读全文
posted @ 2016-03-08 11:38 sevck 阅读(4898) 评论(0) 推荐(1) 编辑
jenkins远程命令执行利用工具
摘要: 昨天看小飞侠写的py的jenkins的脚本,昨天晚上在微信里评论今天写一个JAVA的GUI的tools. 早上花了点时间写一下: code: package com.tools; import java.io.BufferedReader; import java.io.IOException; i 阅读全文
posted @ 2016-03-08 11:34 sevck 阅读(2889) 评论(0) 推荐(0) 编辑
2016年3月5日
py延迟注入SQL脚本
摘要: 延迟注入工具(python) #!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 import time import socket import threading import requests class 阅读全文
posted @ 2016-03-05 12:31 sevck 阅读(2662) 评论(0) 推荐(0) 编辑
2016年2月28日
MS16-016 提权EXP
摘要: 测试环境 win7 32 位未打任何补丁 1、使用net user 指令 测试得到结果没有权限新建用户 2.查看系统用户 3、复制EXP到win7 下 使用命令打开 添加新用户再查看用户列表 阅读全文
posted @ 2016-02-28 21:14 sevck 阅读(1088) 评论(0) 推荐(0) 编辑
CVE-2015-7547
摘要: 危险漏洞补丁修复通知 漏洞编号 漏洞编号为CVE-2015-7547 漏洞说明: Google安全团队近日发现glibc存在的溢出漏洞。 glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞。当软件用到getaddrinfo库函数(处理名字到地址以及服务到端口的转换)时,攻击者便可借助特制的域 阅读全文
posted @ 2016-02-28 21:13 sevck 阅读(1597) 评论(0) 推荐(0) 编辑
Zookeeper未授权访问
摘要: l 漏洞名称: zookeeper未授权访问 l 漏洞影响版本: zookeeper l 漏洞细节: ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。b它是一个为分布式应用提供一致性服务的软件,提供 阅读全文
posted @ 2016-02-28 21:10 sevck 阅读(6381) 评论(0) 推荐(0) 编辑
Jenkins-CVE-2016-0792漏洞利用及修复建议
摘要: 漏洞概述: 国外网站 Contrast Security 于2016年2月24日在公开了Jenkins近日修复的一个可通过低权限用户调用 API 服务致使的命令执行漏洞详情。通过低权限用户构造一个恶意的 XML 文档发送至服务端接口,使服务端解析时调用 API 执行外部命令。 利用方法: 1. 登陆 阅读全文
posted @ 2016-02-28 21:09 sevck 阅读(4726) 评论(0) 推荐(0) 编辑
2016年2月23日
python多线程ssh爆破
摘要: 本周需要给客户做渗透测试,扫描器中发现客户存在SSH弱口令,于是在网上找个一个SSH爆破的脚本,顺便改了一下,测试,虽然没成功~ 程序目录如下: |--ssh.scan.py |--/log: sshd |--/dict: ip password下面上源码吧,文件保存为ssh.scan.py,查看使 阅读全文
posted @ 2016-02-23 12:45 sevck 阅读(1744) 评论(0) 推荐(0) 编辑
CSRF的防御实例(PHP)
摘要: CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。 1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机 阅读全文
posted @ 2016-02-23 12:39 sevck 阅读(2485) 评论(0) 推荐(0) 编辑
linux下inotify的使用
摘要: 有时候我们需要检测某个目录下文件或者子目录的改动状况,如添加、删除、以及更新等,Linux系统上提供了inotify来完成这个功能。inotify是在版本2.6.13的内核中首次出现,现在的发行本应该都包含这个系统调用了。 下面的描述中的文件如无特别说明包括文件以及目录 使用inotify的第一步就 阅读全文
posted @ 2016-02-23 12:38 sevck 阅读(9656) 评论(1) 推荐(1) 编辑
2016年2月19日
暗月2015工具合集
摘要: 暗月2016年以前写过的工具 2015年基本上都是在搞编程 学习了很多种编程 不过就没一个研究的很深 不过达到自身的需求了 也是可以了。 写的都是小工具。客官觉得有用就拿去吧。 暗月百度&谷歌批量url批量获取工具 这个工具要填写谷歌可以访问的镜像 用win7才能获取url的 记得多试几次 过滤也要 阅读全文
posted @ 2016-02-19 12:46 sevck 阅读(990) 评论(0) 推荐(0) 编辑
2016年1月28日
Python渗透测试工具合集
摘要: 摘自:http://www.freebuf.com/tools/94777.html 如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可 阅读全文
posted @ 2016-01-28 16:46 sevck 阅读(859) 评论(0) 推荐(0) 编辑
2016年1月15日
第一次写python爬虫
摘要: 花了4天终于把写完了把国内的几个漏洞平台爬完了,第一次写py,之前一直都在说学习,然后这周任务是把国内的漏洞信息爬取一下。花了1天学PY,剩下的1天一个。期间学习到了很多。总结如下:===========================================================... 阅读全文
posted @ 2016-01-15 18:40 sevck 阅读(666) 评论(0) 推荐(0) 编辑
2016年1月8日
安全漏洞API接口
摘要: 这个是avfisherapi写的API,经常用,每次找他的博客都搜到AV,尴尬。。在这里记下来。0x01 查询最新安全事件和漏洞的接口接口URL:乌云网:http://avfisherapi.sinaapp.com/wooyun/Freebuf:http://avfisherapi.sinaap... 阅读全文
posted @ 2016-01-08 18:54 sevck 阅读(1624) 评论(0) 推荐(0) 编辑
2016年1月7日
CentOS系统下各文件夹的作用
摘要: linux下的文件结构,看看每个文件夹都是干吗用的/bin二进制可执行命令/dev设备特殊文件/etc系统管理和配置文件/etc/rc.d启动的配置文件和脚本/home用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示/lib标准程序设计库,又叫动态链接共享库,... 阅读全文
posted @ 2016-01-07 21:57 sevck 阅读(549) 评论(0) 推荐(0) 编辑
PHPwebshell分析
摘要: 这几天已知在做webshell的检测,JSP的不说了,特征检测起来很好匹配到,而且全是一家亲,互相模仿的居多。今天看了一篇文章,看到14年蘑菇的webshell的后门然后很不错。============================================是按位取反。~PHP:位运算符-... 阅读全文
posted @ 2016-01-07 17:40 sevck 阅读(598) 评论(0) 推荐(0) 编辑
2016年1月1日
2016年计划
摘要: 总结一些2015 2015年的计划基本完成了,(sevck.lofter.com),唯一的不足是太自信,很多书也没有读完我买的那些书。2015都做了什么:1.搞安全2.学习了JAVA,自己也写了一些工具,完成了一年写10个项目,比如U盘EXE恢复工具,WEBSCAN的fuzz工具。3.做了很多面试的... 阅读全文
posted @ 2016-01-01 20:53 sevck 阅读(502) 评论(0) 推荐(0) 编辑