以下是小编收集整理的友情检测红盟,本文共5篇,欢迎阅读与借鉴。本文原稿由网友“乌云来”提供。
篇1:友情检测红盟
友情检测红盟[r00ts Security Team]
作者:落泪红尘
注明:r00ts Security Team
技术文章内容的具体域名地址做了隐藏处理保护对方名誉不受损害
=======================================================
今天大哥红颜说没事做,太阳个站把,
我说好吧,求目标,他就发了www.*****.com的站点出来,
我说日红盟?他说恩。我说:好吧,这样有点得罪人。他说:友情测试。
下面开始:
主要讲解的是思路。
========================================================
扫了下C段,看了一下段,因为红盟在251这个IP,所以扫描的时候我只扫描后C段。
129到255,发现那个2XX的IP站挺多的。
日旁站或者C段,最好是从公司站入手,没公司站就看看最近有没有出什么程序漏洞,看网站的特征来日吧。
如果C段全是SF的那种那就十分纠结了,那只能看你细心把,不过我觉得SF用的那些很多都是Pjblog,最近有个漏洞,大家可以虐一番了。
看到了231这个段,先用最新的那个御剑扫一下目录,因为那个速度很快,很快就扫到了很多有利用的信息,一些后台,上传,之类的。
表示我大哥看后台,我看上传点,这样比较快,他很快就拿下了一个webshell,发现是星外的,准备颤抖了,不支持aspx,好。
我就开始日aspx的站点,发现aspx站点不多,日了几个都不支持,人品还是没爆发,只能慢慢看,把aspx站点筛选出来发了出来,
我和我大哥一起弄,发现了几个有注入点的,扔到了工具里面跑去,跑出了账号密码出来之后,用google来找下后台,登陆进去,后台很简陋,但是无法阻止iis6.0的解析漏洞。
就这样,我们为爱歌唱。
支持aspx的星外,那就表示不是最新的星外,所以这样简单很多。
用啊D扫可写可读目录的那个asp上传上去,发现在根目录,还是不错啊,
上传了星外0day的那个,然后上传了iis.vbs,各种0day往上面扔,人品不错,读出了密码:
222.73.85.***
freehostrunat
3XXXe82bXXXX5fca5XXXX8158a9XXXX
不太好暴露密码。
进去服务器了,发现加载不了桌面,什么usp.dll动态链接库不能加载,然后我就ctrl+shift+esc打开了任务管理器,运行explorer.exe还是同样的问题。
然后打开cmd,dir一下,然后直接cd 进C盘的program 的那个文件夹,打开ie,进入了我网盘下载嗅探的工具,cain,幻境网盾(skiller),想着不行的话还是需要个netfuke的。
其实为什么要弄个网盘呢,因为在服务器,一个那个服务器上网安全配置实在是太麻烦了,不如弄个网盘,很快就全部下载稳完毕。
然后这几个就下载下来了,发现rar打不开,烦了,直接把服务器重起,看人品把。
然后接着日另外一个C段服务器,
日着一半的时候,ping了下那个日下的星外,可以了,然后输入帐号密码,OK了,桌面出来了,人品还是不错的。
然后打开幻境网盾,打开cain,启动arp,发现一嗅探红黑就死。
好吧,调了一下发包大小,调小了一点,继续嗅探,嗅探了好久都嗅探不出密码,好吧,瘠薄头来了,传说中的神器。
netfuke出动,调了下arp配置,我就讲一下配置方法
网关填写中间,然后个人IP在第一个,目标第三个,
再把嗅探配置调好,选择好网卡,选择的要在右边出现IP的那个,不然不会成功,然后看下面,除了icmp嗅探不选择,其他都选择。
然后选择主动转发,好了,按确定,然后在插件,插件管理,嗅探器,下面有个http_injection,说白了就是现在经常说的arp劫持,然后再BODY那里填写你要劫持的内容,歌颂MJJ跟我说过,不E直接写内容,如果直接写,除了IE浏览器,其他浏览器都不会显示,我忘记那个代码了,算了,上次是:
By.r00ts Security Team 围观群…………。这样,然后点开始,发现第一次不成功,然后再调了那个发包的更加猛了,然后下载了少龙2B发给我的那个arp发包软件,成功了。
www.****.com完美被日。
完全小菜,只是一些思路,只是劫持了10分钟,然后暂停了,没什么恶意。
篇2:对朋友站的一次友情检测
作者:流Irqq
首发:红色 联盟 www.7747.net
目标站点:*.xxxxxx.com
打开站点分析了下,DZ论坛,从来没拿过DZ论坛的我,从没想过能直接从文件上去找漏洞,拿shell,
只有旁注咯..打开 www.myipneighbors.com 输入站点名,搜索
有8个站,域名看上去都还行,但貌似俺眼里特好。。。
第一眼看到的是 一 org.cn 结尾的域名,更重要的是前面有个AU。。
玩过劲舞的都知道AU是劲舞吧,虽然俺没过俺也知道…
打开站点…
晕死了,全都广告,但虽然全部都是广告,看起点眼熟,拿出工具便扫起的目录。
扫描结果:
Admin
Data
其他目录就不说了不重要,最重要的在这里
有个,admin 目录,(有了admin目录就能找到后台,在后台能找大很多东西,在一般的站里面大家可以试试默认用户名,)还有个data 目录,(一般情况下是村数据库的)先不管。进admin目录再说。
嘿嘿,首页是 login.asp,服务器竟然没设置首页,
我就喜欢这样,…忽忽,虽然干不了什么。但是…既然它的目录给了浏览权限那data 目录岂不是也可以浏览,不说废话直接进..
不出我所料,真能看到。。(不过加了#就算你知道了数据库名,在IE上浏览它是浏览是下载不到的,还有,如果目录设置好了,它会显示无权访问,这是个防下载的好办法)
直接目标另存为….
拿到数据库后,瞧了瞧,嘿嘿。
Cmd5.解密 。。嘿嘿,人品还不错,解出来了。。。(密码和帐号就不公布了,小勇。开了很多站,网上很多他名字)
好咯,既然拿到后台帐号密码还废话干啥。
www.xxxxx.org.cn/login.asp
登陆。。。
…竟然登陆出错,,
没办法了。出错了也不拿这一站耗时间,!
看到用户名的我就已经猜出点啥了,mem_name 表中是勇哥的名字,
嘿嘿,邪恶的我想到这个密码虽然是纯数字的,像个电话号码,抱着试一试的的心态,跑到 目标论坛 登陆 admin xxxxxx 看到页面开始进入,哈哈,,笑死我了,,!!
竟然进去了,
。
进去之后才知道后悔了,
本人没拿过DZ的shell要我从何入手啊,黑友们都不在,问也没地方问,
哎,没办法,撤退。、、、
虽然论坛没办法,其他地方还是有办法的。
勇哥不是开了很多站吗。不可能都不在一服务器上吧,。。
目标锁定到一织梦的CMS上,地址/dede/
忽忽,竟然是默认的后台地址(其实我在以前就知道他这里的是默认的,只是没深入)
好了,不废话,试试运气,admin xxxxx !!!
忽忽,啥反映也没有,直接进去了。。。哈哈。
进去后才发现俺也没拿过织梦的CMSshel,惭愧,。。。
到处看了看,嘿嘿 ,,,不错!!
发现了一个上传文件管理的地方,进去瞧瞧,不瞧不知道,一进去就看见右上角有个上传文件,忽忽,兴奋的,迅速的点击浏览,找到俺的PHP大马,(为保险,用的是PHP的免杀大马)点击上传,
忽忽,为我鼓掌吧。成功咯….
直接进入大马,
新建文件,, chinallww.php
把大马保存到里面。
然后再返回织梦CMS。清理了下操作痕迹,把从后台上传的大马也给删除了。
清理了操作痕迹后,就进大马观察咯。。
…
。。
瞧了瞧。看了看,服务器权限设置很松。不能说是送,是特别松。。。
直接上传cmd,exe net user 看了下用户,,呵呵,貌似还没被人日过…
提权就不写了,能直接上传cmd 直接运行的服务器,你觉得容不容易提权…
(偶没提权,只是看了下,毕竟是朋友的站提了也没意思)
最后挂个漏洞提示黑页,发给管理...修补漏洞了。
过程有点简单化。
这次入侵,
虽然没什么技术含量,
但在入侵的过程中你会学到很多东西,
多动脑,灵活运用,多注意细节,这是我常说的。
篇3:酵母核糖核酸与中性红相互作用及电化学检测
酵母核糖核酸与中性红相互作用及电化学检测
采用循环伏安法对酵母核糖核酸与中性红的`相互作用进行了研究.NR在玻碳电极上有一对氧化还原峰,加入yRNA后,氧化还原峰电流降低,但没有新的氧化还原峰出现,表明NR与yRNA发生了较强的相互作用,紫外光谱进一步证实该作用方式为静电作用.求得NR与yRNA的结合比为1:2,建立了一种间接检测酵母核糖核酸的电化学方法,检测范围为5.0×10-3~0.25 g/L,检出限达1.0×10-5 g/L.
作 者:廖钫 艾珍 朱清涛 何晓英 蔡铎昌 LIAO Fang AI Zhen ZHU Qing-tao HE Xiao-ying CAI Duo-chang 作者单位:西华师范大学,化学化工学院,四川,南充,637002 刊 名:分析测试学报 ISTIC PKU英文刊名:JOURNAL OF INSTRUMENTAL ANALYSIS 年,卷(期): 26(6) 分类号:O657.1 Q522 关键词:中性红 酵母核糖核酸 循环伏安法 电化学检测篇4:红码做几次核酸检测就可以转绿码
红码做几次核酸检测就可以转绿码
红码做几次核酸检测,需要根据变红码的原因而定,具体如下所示:
1、如果红码人员是密切接触者,需要实行14+7的隔离措施,分别是14天集中隔离和7天居家健 康观察,其中14天集中隔离完成4次核酸检测,7天居家健康监测期间完成两次核酸检测后即可转 绿码。
2、如果红码人员是密切接触者,在完成7天集中隔离和三次核酸检测,结果均为阴性且其密接者 也是阴性即可恢复绿码。
3、如果红码人员近14天去过中高风险地区,健康码变成红码后,按照规定完成14天集中隔离和 三次核酸检测,核酸检测结果都为阴性即可转为绿码。
健康码变成红码要多久恢复正常
最快14天。
健康码变成红码后,会要实施14天的集中隔离或居家隔离医学观察,如果期间核酸检测都是阴性,并且健康申报打卡无异常的话,则会被判定没有感染新冠病毒,此时即可解除隔离,同时健康码恢复绿码。
但如果是被误判为红码的,可以按照规定进行申诉,但是如果被误判为红码,需要提交申诉,如果符合申请改码条件,差不多24小时会处理完毕;如果在三天后仍不是绿码,可以电话联系工作人员进行处理。
跟红码的人在一起会变红码吗
需根据实际情况而定。
一般都是不建议解除红码人员的,要是自己不小心解除到了红码人员,那会不会变红码,需根据 实际情况而定。
如果红码人员属于确诊病例、无症状感染者、密切接触者、次密切接触者以及近14天去过中高风 险地区的人员,那么与其密切接触过的人就会被判定为密接或者次密接,此时健康码就会变成红 码。
但如果只是和红码人员发生过短暂接触或者是手机信号上漂移,这时候最可能会被判定为时空伴 随者,健康码会被赋予黄码,而不是红码,因此可以知道,与红码人员接触后,是不是红码,还 需要根据流行病学调查结果而定。
健康码无缘无故变红怎么办
一般来说,健康码是不会无缘无故变成红码的,如果无缘无故变红,主要考虑有以下几种原因,一是被判定为确诊病例、疑似病例、无症状感染者或者其密接、次密接人员,二是近14天内有过高风险地区或者其他疫情严重的地区的停留史或旅居史;三是经属地疫情防控办研判应当赋红码。
如果发现健康码变红,首先要第一时间上报给社区或者疾控中心,然后在工作人员的安排下进行集中隔离或者居家隔离医学观察,同时积极配合进行核酸检测,红码人员总共需要隔离14天,做4次核酸检测,如果核酸检测结果都是阴性,即可解除隔离,同时恢复绿码。
篇5:蓝光酸性红分光光度法检测羟自由基的研究与应用
蓝光酸性红分光光度法检测羟自由基的研究与应用
目的 建立一种测定Fenton反应产生的羟自由基的方法.方法 以蓝光酸性红为指示剂,基于Fenton反应产生的`・OH对蓝光酸性红的褪色反应,优化了体系的反应条件,并用新建立的方法研究了某些抗氧化剂对羟自由基的清除能力.结果 该方法测定得到的各抗氧化剂IC50值所预测的抗氧化能力顺序与文献结果一致.结论 该法所用仪器简单,试剂廉价易得,操作简便,稳定性好,可作为一种抗氧化剂筛选的方法.
作 者:李[ 达彦生 刘丹丹 LI Fan DA Yan-sheng LIU Dan-dan 作者单位:李[,达彦生,LI Fan,DA Yan-sheng(昆明医学院药学院,云南昆明,650031)刘丹丹,LIU Dan-dan(云南大学化学科学与工程学院,云南昆明,650032)
刊 名:昆明医学院学报 ISTIC英文刊名:ACADEMIC JOURNAL OF KUNMING MEDICAL COLLEGE 年,卷(期):2009 30(6) 分类号:O657.3 关键词:蓝光酸性红 分光光度法 测定反应 羟自由基
