本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Cobalt Strike脚本之Navicat自动解密

2019.04.4 , , No Comments ,

一. 前言 之前在红队测试内网中遇到了大量主机装了Navicat,因时间有限当时是直接通过Navicat直接导出.ncx放到本地解密,比较的麻烦。为了方便下次使用,故写个小工具配合Cobalt Strike脚本自动读取并解密。 二. Navicat加密规则 当我们使用Navicat新建数据库连接时,需要我们填写的信息如下图,对我们有用的就是IP、用户名、密码...

Cobalt Strike 3.13

2019.02.28 , , 1 Comment ,

我们先看官方博客的两篇文章: 一.Cobalt Strike Team Server Population Study Cobalt Strike Team Server Population Study 由于关乎渗透人员自身的安全,建议大家好好看看,这里我贴出最重要的防护部分: 不要在Cobalt Strike中使用默认的HTTPS证书。 1.1 如...

s2-048 POC

2017.07.8 , , 2 Comments ,

验证网站存不存漏洞POC: #!/usr/bin/python #coding=utf-8 ''' s2-048 poc ''' import urllib import urllib2 def post(url, data): req = urllib2.Request(url) data =...

方程式组织黑客工具

2017.04.15 , , No Comments ,

GitHub:https://github.com/x0rz/EQGRP_Lost_in_Translation 网盘下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码”Reeeeeeeeeeeeeee” Start.jar //图形界面 EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具 ETERNALROMANCE 是...

phpcms漏洞

2017.04.11 , , No Comments ,

注入exp: import requests import sys import urllib url = sys.argv[1] print 'Phpcms v9.6.0 SQLi Exploit Code By Luan' sqli_prefix = '%*27an*d%20' sqli_info = 'e*xp(~(se*lect%*...

Linux下密码抓取神器mimipenguin发布

2017.04.6 , , No Comments ,

前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipenguin 使用实例 需求: ROOT权限 以下环境测试通过 Kali 4.3...

支付宝AR红包BUG之在家收任意红包

2016.12.23 , , No Comments ,

昨天支付宝更新到10.0.0后多了个AR红包功能,热门程度由图可知: 当别人在找图形的时候,我们完全可以利用PS在电脑面前去收附件所有的红包。 所需软件: 1.PS 下面看我操作: 我先藏了一个红包,为了增加难度,我在下面多放了跟火腿肠 藏好后的图片: 1.我们在查看红包预览图片的时候用手机截屏功能截下图片并发送到电脑的PS软件中,然后在PS中截取下我们所...

一句话快速爆破工具

2016.12.7 , , 4 Comments ,

看了 接地气写的《让你的一句话爆破速度提升千倍》一文后,觉得思路很666,于是写了个小工具。 可爆ASP/ASPX/PHP/JSP一句话: 实测爆破本地php一句话,近10万字典用时10秒左右。 由于JSP常用一句话特殊性,所以只能判断密码的区间,不能直接显示出结果,谁有好的想法,欢迎留言。 用工具实战了2天,解决了很多环境下的bug. 代码没有混淆,想看的反...

改造reGeorg之突破限制

2016.11.26 , , 1 Comment ,

reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine',说明是正常的,如下图(为了目标的安全性,故把域名进行了替换):...

升级IOS10

2016.06.14 , , 5 Comments ,

昨天苹果WWDC发布了ios10,据说能删内置软件了,赶紧体验了一把 升级: 用Safari浏览器访问http://att4.weiphone.net/temp16/201601/12/5/iOS_beta_Configuration_Profile.mobileconfig 重启升级即可 网上说升级后卡,但是我升完后没感觉,用着挺顺的,一些界面、照片也都有不同的改动...