低权限php结合高权限python进行socket通信后门

这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了更加隐蔽而且最重要的是不麻烦的享受root权限,不得不利用web进行控制,如何让web也能够是root权限呢?


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:Python 浏览:4159 评论:3

[转载]python反弹tty shell

linux环境下进行内外渗透需要反弹shell连接内网ssh,Telnet等,就需要tty层的shell了。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:Python 浏览:6196 评论:0

闲来无事python爆破某教务处

一个朋友让我日进教务处查个人,渗透了半天,学校主页的服务器都有shell了,教务处没拿到。哎,也是,教务处那么容易被黑的话学校还开个蛋。

不过我问了下初始密码和学号分布规律,直接对着接口各种爆破。(单线程。。多线程的懒)


本文由Hack Blog原创,如需转载注明原文链接

作者:test 分类:Python 浏览:3554 评论:1

python 盲注 HBCMS 1.8.3 漏洞

代码采用二分法,类似于sqlmap的算法


本文由Hack Blog原创,如需转载注明原文链接

作者:落 分类:Python 浏览:1960 评论:0

python自动批量搜索关键词是否被法律屏蔽

既然上层有要求,员工就要想尽办法喽。
发了我2W个关键词,搜索引擎的验证码啊,我用多线程能不能放我一马呢?
先放出单线程Python代码吧,不懂的地方理解下注释。

本文由Hack Blog原创,如需转载注明原文链接

作者:test 分类:Python 浏览:2197 评论:0