渗透利器之hash破解

*本博客文章可随意转载,但请注明来源 本文链接:http://wolvez.club/?p=509 0x01 了解hash类型 1 识别hash类型 1.1、  hashID 项目主页:http://psypanda.github.io/hashID/ *kali 下 Hash Identifier...

命令行下基础信息收集

使用wmic识别安装到系统中的补丁情况 C:\> wmic qfe get description,installedOn 识别正在运行的服务 C:\>sc query type= service C:\>net start 识别开机启动的程序,包括路径 C:\>wmic ...

nmap 语法

1、常见端口扫描 map [Scan Type(s)] [Options] {target specification} scan type(s) 用于指定扫描类型 options 用于指定选项 target specification 用于指定扫描目标 -s 指定扫描类型 如下: -sP ...

一些批处理笔记

1、延时的三种方法: TIMEOUT /T 10 2>nul choice /t 10 /d y /n ping -n 10 127.0.0.1 >nul 推荐用 timeout 命令更省资源更精确,win2k3及以上自带该命令,xp及以下版本不带该命令 choice win7 (win20...

进程监控小脚本

新添加功能: 每秒刷新监控指定进程 r参数 @echo off setlocal EnableDelayedExpansion set process=%1 set Refresh=%2 ::code by lostwolf ::如果不存在 打印帮助信息 if not...

mysql dump脚本

首发于: https://www.t00ls.net/thread-25759-1-1.html 测试1000w 数据正常dump! 作者:lostwolf 平時有權限訪問數據庫目錄的話 直接下載該數據庫目錄 有權限執行命令的話 通過mysqldump 、或者into outfil...

php 反弹shell

该反弹shell 跟 nc 反弹效果是一样的 和传统php 反弹不一样的是 使用php自己的函数 传统shell 里面调用perl 该shell 仅支持linux 半交互 执行 passwd 命令可正常输入 代码来源 : http://pentestmonkey.net/to...

.net 环境下载安装

命令行安装 .net 4.0(管理员权限) dotNetFx40_Client_x86_x64.exe /q /norestart /ChainingPackage FullX64Bootstrapper /log %temp%\test.html 一些.net 环境 https://www.microsoft.com/en-us/d...

php 版iisspy

作者:dust2 文章来源:https://www.t00ls.net/viewthread.php?tid=22864 日期:2013-5-16 [crayon-587fe610dd591445128095/] 以下是本人(lostwolf) 日期:2012-7-28 发于 90sec 版本 来源:https://fo...

wmic 常用技巧

[crayon-587fe610ddfb3676521996/] #简单列进程 brief 简洁 full 详细 Description 进程名 Name 进程名 ExecutablePath 路径 CommandLine 执行命令 ProcessId 进程id 如查询某进程信息 [crayon-5...

Wireshark入门与进阶系列二之IP地图

文章来源:Wireshark入门与进阶系列二之IP地图 作者:煜铭2011 0x00 前言 Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络...

十种MySQL报错注入

文章来源:http://www.cnblogs.com/wocalieshenmegui/p/5917967.html 以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() [crayon-587fe610deb42571547314/] 2.extractvalue() [cray...

你必须非常努力,才能看起来毫不费力

文章来源:http://motozhang.com/wordpress/4554#more-4554 有一群人,他们积极自律,每天按计划行事,有条不紊;他们不张扬,把自己当成最卑微的小草,等待着人生开出花朵的那天。他们早晨5点多起来健身...

Zabbix Jsrpc.php Injection Exploit

来源:https://github.com/RicterZ/zabbixPwn Zabbix 2.2.x / 3.0.x - SQL Injection Zabbix 2.2 < 3.0.3 - API JSON-RPC Remote Code Execution #!/usr/bin/env python ''' Tcpdump Debug: tcpdump -...

Meterpreter免杀技巧分享

来源:Meterpreter免杀技巧分享 作者:Green_m 0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的...

全局抓取iphone 手机数据包

传统方法用 burpsuite 只能抓(wifi) http数据包 iOS 5后,apple引入了RVI remote virtual interface的特性,它只需要将iOS设备使用USB数据线连接到mac上,然后使用rvictl工具以iOS设备的UDID为参数在Mac中建立...

后期渗透思路

room362.com 的后期渗透思路:room362.com linux/UNIX/BSD 的后期渗透思路: http://bit.ly/pqJxA5 windows 的后期渗透思路:http://bit.ly/lem7gvG OSX 的后期渗透思路:http://bit.ly/leR3cbz Metas...

正则表达之环视(Lookaround)

http://blog.csdn.net/lxcnn/article/details/4304754 (?<=Expression) 逆序肯定环视,表示所在位置左侧能够匹配Expression (?<!Expression) 逆序否定环视,表示所在位置左侧不能匹配Expression (?=Ex...