原创作品 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

如何渗透Discuz论坛(一)

mOon    原创作品     6935次查看    5条评论    2016年06月20日

如何渗透Discuz论坛(一) 作者:mOon     博客:www.moonsec.com 0x01:叙述: 这几篇文章主要的分享给那些经常渗透Discuz 或者对 Discuz论坛无从下手的初学者,可能帮助或者提高你对Discuz论坛的安全认知,从而找到突破的方法,这几篇都是作者真实渗透的案例,如有雷同纯属巧合,毕竟渗透手法基本相...

tipask注入漏洞分析(附exp)

mOon    原创作品     1847次查看    抢沙发    2016年05月20日

tipask注入漏洞分析 ps 几百年没写文章了。有点生疏 各位看客 凑合看下吧。 前几天在52py看到tipask注入利用工具 http://www.52py.org/forum.php?mod=viewthread&tid=1268 以下是lcy帅哥写的exp #encoding=utf-8 #tipask注入...

dz论坛密文生成器【Python】

mOon    原创作品     2394次查看    2条评论    2016年04月27日

dz论坛密文生成器【Python】 一般我们去cmd5.com 解密 破解dz的密文 还是很有难度的。当cmd5破不到的时候, 倒不如自已生成一些密文 然后碰撞 dz uc_server的生成密文方式:         $salt = substr(uniqid(...

多线程后台扫描器【Python】

mOon    原创作品     5046次查看    抢沙发    2016年03月12日

多线程后台扫描器【Python】 作者mOon 博客 www.moonsec.com 先来一张图吧:   相信很多人都用过御剑这款后台扫描工具吧。   扫描速度还是很可算可以的。暗月这款也是可以的。 用法。 E:\workspace\mscan\myto...

phpscan 扫描备份工具(python)

mOon    原创作品     4391次查看    抢沙发    2016年03月12日

phpscan 扫描备份工具(python) 0x01 介绍:         这个工具是扫描网页的备份文件用的。有一定的局限性。在渗透测试陷入僵局的时候可能会对你起到一丝帮助。 0x02 用法:      &...

暗月2015年写过的工具

mOon    原创作品     6883次查看    抢沙发    2016年02月19日

暗月2016年以前写过的工具 2015年基本上都是在搞编程 学习了很多种编程  不过就没一个研究的很深 不过达到自身的需求了 也是可以了。  写的都是小工具。客官觉得有用就拿去吧。 暗月百度&谷歌批量url批量获取工具 这个工具要填写谷歌可以访问的镜像 用win7才能获取url的 记得...

joomla 反序列化漏洞 EXP(数种最近关于这个漏洞的exp)

mOon    原创作品     4448次查看    抢沙发    2015年12月18日

    joomla 反序列化漏洞 EXP(各种小程序) 第一个是原版: ''' Simple PoC for Joomla Object Injection. Gary @ Sec-1 ltd http://www.sec-1.com/ ''' import requests #...

mysql udf linux by mOon

mOon    原创作品     3604次查看    抢沙发    2015年10月06日

mysql udf linux by mOon mysql udf提权一直都没什么提及,教程更是很少,原因是要求权限太高,假如是 mysql root 的权限 一般都是不可以的导出插件目录。 少于5.1应该可以提权的。 本工具 32或者64位都支持。 教材 已经录制好了。 工具...

fck遍历漏洞利用工具

mOon    原创作品     3262次查看    3条评论    2015年09月26日

fck遍历漏洞利用工具 本工具由暗月编写。 fck遍历漏洞利用工具。简单说的就是把指定的目录或者盘符下的所有文件遍历出来,说不准还可以找到前辈留下的木马,还可以找到一些备份,bak ,rar web.config 各种有利用价值的地方! txt部分内容 工具已在内部共享,有需...

审计一套webshell箱子

mOon    原创作品     3667次查看    抢沙发    2015年08月22日

审计一套webshell箱子 孤狼写的。 WEBSHELL箱子系统V1.0 纯asp写的。 本文 暗月原创 转载请注明暗月博客 www.moonsec.com 列表文件 inc/checkstr.asp  过滤文件 <% Public Function...