小马博客

一个无聊的人,一个无聊的博客

一. 前言 之前在红队测试内网中遇到了大量主机装了Navicat,因时间有限当时是直接通过Navicat直接导出.ncx放到本地解密,比较的麻烦。为了方便下次使用,故写个小工具配合Cobalt Strike脚本自动读取并解密。 二. Navicat加密规则 ...

发布 2 条评论

我们先看官方博客的两篇文章: 一.Cobalt Strike Team Server Population Study Cobalt Strike Team Server Population Study 由于关乎渗透人员自身的安全,建议大家好好看看,这里我贴出最重要的防护部分: 不要在Cobalt Stri...

发布 2 条评论

验证网站存不存漏洞POC: #!/usr/bin/python #coding=utf-8 ''' s2-048 poc ''' import urllib import urllib2 def post(url, data): req = urllib2.Request(url) ...

发布 2 条评论

GitHub:https://github.com/x0rz/EQGRP_Lost_in_Translation 网盘下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码”Reeeeeeeeeeeeeee” Start.jar //图形界面 EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具 ETERNALROMANCE 是 SMB1 ...

发布 0 条评论

注入exp: import requests import sys import urllib url = sys.argv[1] print 'Phpcms v9.6.0 SQLi Exploit Code By Luan' sqli_prefix = '%*27an*d%20' sqli_info = 'e*xp(~(se*lect%*2af*r...

发布 0 条评论

前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipenguin 使用实例 需求: ...

发布 0 条评论

昨天支付宝更新到10.0.0后多了个AR红包功能,热门程度由图可知: 当别人在找图形的时候,我们完全可以利用PS在电脑面前去收附件所有的红包。 所需软件: 1.PS 下面看我操作: 我先藏了一个红包,为了增加难度,我在下面多放了跟火腿...

发布 0 条评论

看了 接地气写的《让你的一句话爆破速度提升千倍》一文后,觉得思路很666,于是写了个小工具。 可爆ASP/ASPX/PHP/JSP一句话: 实测爆破本地php一句话,近10万字典用时10秒左右。 由于JSP常用一句话特殊性,所以只能判断密码的区间,...

发布 7 条评论

reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine...

发布 1 条评论

昨天苹果WWDC发布了ios10,据说能删内置软件了,赶紧体验了一把 升级: 用Safari浏览器访问http://att4.weiphone.net/temp16/201601/12/5/iOS_beta_Configuration_Profile.mobileconfig 重启升级即可 网上说升级后卡,但是我升完后没感...

发布 5 条评论