标题
时间
操作
评论文章:Linux SSH密码暴力破解技术及攻防实战

@ lambanban  hydra那个版本我没有更新。您说的是正确的。一看您就是用过。

2018-01-15 12:11:45
评论文章:Linux SSH密码暴力破解技术及攻防实战

@ freebuffzck  请发表几篇高质量的文章出来,我学习学习。

2018-01-15 12:10:34
评论文章:使用sqlmap直连数据库获取webshell

几个问题: 1.服务器是内网还是外网? 2.当前注入点是root权限还是什么权限? 有几个建议: 1.如果存在mysql注入的话,有可能直接获取os-shell 2.可以读取系统敏感文件,尝试能否突破 3.利用已有密码进行社工 4.内网密码一般比较简单。 5.看看有无文件包含漏洞

2018-01-12 08:33:36
评论文章:技术揭秘:如何分析中国菜刀是否包含后门?

www.maicaidao.com 这个是官方网站,目前已经停止解析了。很多都是冒牌的。

2016-01-19 17:40:32
2016-01-19 12:10:00
评论文章:技术揭秘:如何分析中国菜刀是否包含后门?

统一回复一下大家: 1.写本文的目的是让大家学会分析网上的来的工具可能包含后门. 2.本文提及的工具均在虚拟机中运行,不是原创工具,不能保证是否有后门,杀毒软件目前已经将中国菜刀定义为病毒.建议所有测试工具均在虚拟机中运行!!! 3.原版的工具已经不提供下载了,所以提供一个山寨版本以及包含后门的中国菜刀进行分析. 4.本文的目的是交流,不是掐架,有本事你就多写点技术文章进行分享. 5.说实话,国内安全圈真正还在踏踏实实做安全技术研究的很少,请扪心自问,您不是在娱乐,而我仍在在坚持做技术研究.安全技术没有三到五年的沉淀都是操蛋的.在社会上懂1个技术就忽悠说懂10个! 6.不好意思说下,我自己硬考高级工程师通过了,本人喜欢学习,喜欢技术.欢迎前来交流.

2016-01-19 12:06:00
评论文章:技术揭秘:如何分析中国菜刀是否包含后门?

已经更正,com已经停止,org是山寨。谢谢

2016-01-18 14:04:36
评论文章:技术揭秘:如何分析中国菜刀是否包含后门?

Domain Name: MAICAIDAO.COM Registry Domain ID: 1555873638_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Update Date: 2015-01-28T17:45:02Z Creation Date: 2009-05-16T12:17:54Z Registrar Registration Expiration Date: 2016-05-16T12:17:54Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited Registry Registrant ID: Registrant Name: mai caidao Registrant Organization: maicaidao Registrant Street: FangXinYuan Registrant Street: BeiJing Registrant City: BeiJing Registrant State/Province: FenTaiQu Registrant Postal Code: 100072 Registrant Country: CN Registrant Phone: +86.01086886789 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: root@maicaidao.com Registry Admin ID: Admin Name: mai caidao Admin Organization: maicaidao Admin Street: FangXinYuan Admin Street: BeiJing Admin City: BeiJing Admin State/Province: FenTaiQu Admin Postal Code: 100072 Admin Country: CN Admin Phone: +86.01086886789 Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email: root@maicaidao.com Registry Tech ID: Tech Name: mai caidao Tech Organization: maicaidao Tech Street: FangXinYuan Tech Street: BeiJing Tech City: BeiJing Tech State/Province: FenTaiQu Tech Postal Code: 100072 Tech Country: CN Tech Phone: +86.01086886789 Tech Phone Ext: Tech Fax: Tech Fax Ext: Tech Email: root@maicaidao.com Name Server: NS61.DOMAINCONTROL.COM Name Server: NS62.DOMAINCONTROL.COM

2016-01-18 14:03:42
评论文章:技术揭秘:如何分析中国菜刀是否包含后门?

官方的菜刀没有问题。外面所谓的过安全狗什么的,绝大部分都有,有没有后门按照方法自己检测一下就知道了。

2016-01-18 13:56:18
css.php