Tuuu Nya's Blog

Tuuu Nya's Blog

一个想当黑客的艺术家 ✨

Ubuntu下ettercap进行DNS内网DNS劫持
0x01 安装ettercapctrl+alt+T打开命令行,输入: sudo apt-get install ettercap 0x02 修改配置文件sudo vim /etc/ettercap/etter.dns 在最后一行加入: *.com A 192.168.1.1 *.cn A 192.168.1.1 IP地址是要把IP解析到的IP 0x03 开始DNS劫持ettercap -T -i wlan0 -q -P dns_spoof /// /// -T文本模式 -i接要欺骗的适配器 -q安静模式 -P dns_spoof调用这个插件 /// ///代表所有IP和子网掩码(其他文章...
和柠檬草叔叔的泪奔史:从注入到内网漫游
作者:王松_Striker && 柠檬草邮箱:song@secbox.cn团队:安全盒子团队 前言注入点是jcms的一个注入点,然后进行注入获取密码以后,安全核心核心成员wefgod对密码进行了逆向(在此感谢wefgod大神),但是登陆后台提示密码错误,各种无解,最终发现注入点可以执行命令,自己鼓捣了很久无果,于是拉上草叔叔,就有了下文,非常精彩的一个过程。 0x01撕开内网入口松叔叔给我发了一个sa权限的注入点。条件是:库站分离。ps:也是比较蛋疼的,sqlmap的回显比较慢,虽然可以加上–threads参数提高线程速度,但是还是有些偏慢。其实最不好的处理的是库站分离,...
笔记本安装Ubuntu及渗透工具折腾笔记
作者:王松_Striker邮箱:song@secbox.cn团队:安全盒子团队 本文是博主在安装ubuntu之后的一系列操作,其中涵盖:ubuntu安装、更换软件源、安装搜狗输入法、安装WineQQ、安装Nmap、安装SqlMap、安装metasploit、安装Nessus、安装burpsuite、安装OWASP ZAP、安装DirBuster等等,欢迎各位交流。 Ubuntu安装方法首先去Ubuntu官方下载镜像,或者去国内的源下载也是可以的。然后用WinDiskImager写入到U盘,写入前先格式化U盘。(一定要用WinDiskImager,好像是因为什么新特性,只有这个软件支持)写...
记渗透某韩国网站的过程
作者:王松_Striker邮箱:song@secbox.cn团队:安全盒子团队 许久没有上(ri)过网(zhan)了,前几天朋友给我发来一个棒子站大概看了一下,基本环境是:PHP+MYSQL+Apache,大小写切换了一下,把最后的php换成phP,得知系统为Linux 随便点了几个链接,发现必须登陆才能访问, 会提示无法访问然后跳到登陆页面,简单测试了一下,发现登录框存在注入 得知表前缀为:g4_ 字段前缀是mb_注入了一会儿发现尼玛这条语句没有带入where mb_password啊…就想着是分开判断的, 这会就愁了啊, 学着各位论坛朋友的姿势,去楼上看了会AV, 顿时感觉神清...
利用Nginx实现简易负载均衡
作者:王松_Striker邮箱:song@secbox.cn团队:安全盒子团队 基本思路如下: 比如我们有三个服务器: 其中:130.251是反向代理转发服务器130.251和130.238分别是负载服务器Mysql服务器没有标出来,为方便区分,我们先把1号负载的首页写成111111111 2号负载的首页写成222222 然后我们现在控制130.251, 把nginx配置文件里面原本的server{}全部删掉, 在http{}里面加上: Upstream myweb1{ #定义地址池 Server 192.168.130.238 Server 192.168.130.154 ...
分享一款遇到的PHP后门
这个后门是我在渗透某站时遇到的 代码代码分析利用方式先把要写入的内容URL编码,比如: 编码后:%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%20%3F%3E然后去掉里面的百分号(%)得到:3C3F70687020706870696E666F28293B203F3E然后给我们的后门POST内容:z1=/robots.php&z2=3C3F70687020706870696E666F28293B203F3E 可以看到我们的phpinfo已经写入到根目录下的robots.php:
avatar
Tuuu Nya
Security researcher
FRIENDS
links