nmap 语法

1、常见端口扫描 map [Scan Type(s)] [Options] {target specification} scan type(s) 用于指定扫描类型 options 用于指定选项 target specification 用于指定扫描目标 -s 指定扫描类型 如下: -sP ...

一些批处理笔记

1、延时的三种方法: TIMEOUT /T 10 2>nul choice /t 10 /d y /n ping -n 10 127.0.0.1 >nul 推荐用 timeout 命令更省资源更精确,win2k3及以上自带该命令,xp及以下版本不带该命令 choice win7 (win20...

进程监控小脚本

新添加功能: 每秒刷新监控指定进程 r参数 @echo off setlocal EnableDelayedExpansion set process=%1 set Refresh=%2 ::code by lostwolf ::如果不存在 打印帮助信息 if not...

mysql dump脚本

首发于: https://www.t00ls.net/thread-25759-1-1.html 测试1000w 数据正常dump! 作者:lostwolf 平時有權限訪問數據庫目錄的話 直接下載該數據庫目錄 有權限執行命令的話 通過mysqldump 、或者into outfil...

php 反弹shell

该反弹shell 跟 nc 反弹效果是一样的 和传统php 反弹不一样的是 使用php自己的函数 传统shell 里面调用perl 该shell 仅支持linux 半交互 执行 passwd 命令可正常输入 代码来源 : http://pentestmonkey.net/to...

.net 环境下载安装

命令行安装 .net 4.0(管理员权限) dotNetFx40_Client_x86_x64.exe /q /norestart /ChainingPackage FullX64Bootstrapper /log %temp%\test.html 一些.net 环境 https://www.microsoft.com/en-us/d...

php 版iisspy

作者:dust2 文章来源:https://www.t00ls.net/viewthread.php?tid=22864 日期:2013-5-16 [html]

使用windbg 获取php所有连接mysql内容

zcgonvh windbg 中调试 httpd进程 访问该服务器中所有web 即可获取所有php连接mysql 的 连接用户名 密码信息 [bash]bp php5ts!mysqlnd_connect ".printf \"host:%ma,user:%ma,pass:%ma\\n\",poi(@esp+8),poi(...

wmic 常用技巧

[bash]wmic process list brief [/bash] #简单列进程 brief 简洁 full 详细 Description 进程名 Name 进程名 ExecutablePath 路径 CommandLine 执行命令 ProcessId 进程id 如查询某进程信息 [bash]w...

Wireshark入门与进阶系列二之IP地图

文章来源:Wireshark入门与进阶系列二之IP地图 作者:煜铭2011 0x00 前言 Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络...

c sharp学习第一天,简单端口扫描器

代码来源:http://blog.csdn.net/xiaohui_hubei/article/details/7515103 [csharp] using System; using System.Text; using System.Net; using System.Net.Sockets; using System.Collections; nam...

十种MySQL报错注入

文章来源:http://www.cnblogs.com/wocalieshenmegui/p/5917967.html 以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() [bash] select * from test where id=1 and (select 1 from (select ...

后渗透阶段的攻防对抗-wooyun峰会2016文档

[pdfviewer width="100%" height="849px" beta="true/false"]http://7xsnf8.com1.z0.glb.clouddn.com/%E5%90%8E%E6%B8%97%E9%80%8F%E9%98%B6%E6%AE%B5%E7%9A%84%E6%94%BB%E9%98%B2%E5%AF%B9%E6%8A%97.pdf[/pdfvie...

你必须非常努力,才能看起来毫不费力

文章来源:http://motozhang.com/wordpress/4554#more-4554 有一群人,他们积极自律,每天按计划行事,有条不紊;他们不张扬,把自己当成最卑微的小草,等待着人生开出花朵的那天。他们早晨5点多起来健身...

Zabbix Jsrpc.php Injection Exploit

来源:https://github.com/RicterZ/zabbixPwn Zabbix 2.2.x / 3.0.x - SQL Injection Zabbix 2.2 < 3.0.3 - API JSON-RPC Remote Code Execution #!/usr/bin/env python ''' Tcpdump Debug: tcpdump -...

Meterpreter免杀技巧分享

来源:Meterpreter免杀技巧分享 作者:Green_m 0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的...

内网中hostname对应ip查询

@echo off title Local IP address finder :start setlocal EnableDelayedExpansion set i=0 for /F %%a in ('net view') do ( set line=%%a if "!line:~0,2!" equ "\\" ( ...

获取电脑产品编号和型号信息

品牌电脑要获取保修 或下载驱动 需要提供 产品编号 这个时候我们可以打开cmd 执行如下命令 来获取 wmic baseboard get  Product,SerialNumber 联想ThinkPad: wmic bios get SerialNumber

全局抓取iphone 手机数据包

传统方法用 burpsuite 只能抓(wifi) http数据包 iOS 5后,apple引入了RVI remote virtual interface的特性,它只需要将iOS设备使用USB数据线连接到mac上,然后使用rvictl工具以iOS设备的UDID为参数在Mac中建立...

后期渗透思路

room362.com 的后期渗透思路:room362.com linux/UNIX/BSD 的后期渗透思路: http://bit.ly/pqJxA5 windows 的后期渗透思路:http://bit.ly/lem7gvG OSX 的后期渗透思路:http://bit.ly/leR3cbz Metas...

正则表达之环视(Lookaround)

http://blog.csdn.net/lxcnn/article/details/4304754 (?<=Expression) 逆序肯定环视,表示所在位置左侧能够匹配Expression (?<!Expression) 逆序否定环视,表示所在位置左侧不能匹配Expression (?=Ex...

几种常见的hash加密

来源:wooyun.org 系统:DES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度: 13 个字符 描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值 系统:MD5(Unix...

多线程ssh 爆破脚本

来源:https://github.com/nullsecuritynet/tools/blob/master/cracker/against/release/against.py #!/usr/bin/env python # -*- coding: latin-1 -*- #####################################################...