News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

渗透测试,网络技术

NMAP详细参数说明文档

jasonx 194 0

介绍:Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。详情请参见:www.nmap.org。域名解析:n 不用解析域名。R为所有目标解析域名。–system-dns使用系统域名解...

安全动态,漏洞研究

宝塔控制面板7.4.2安全事故

jasonx 231 0

简介:昨天在外面突然收到一条来自宝塔的紧急更新通知,因为我博客也用的宝塔控制面板,而且版本号刚好是在影响范围内...马上跑回家更新了控制面板,审计了下相关的日志,还好没有被干.... 然后开始上论坛查看相关的报告。漏洞影响范围:宝塔linux面板 7.4.2 宝塔windows面板 6.8漏洞详情:ip:888/某个路径将会导致无须验证直接进入phpmyadmin管理界面。整个数据库都有被脱库,清空的风险....随便扫描了某个id...

网络技术

win10不能访问共享的解决方法

jasonx 275 0

错误提示:win10连接smb错误提示你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁。解决方法:1.打开注册表win+R,输入regedit2.打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters3.找到AllowInsecure...

渗透测试

远控免杀从入门到实践之白名单总结篇

jasonx 794 0

关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了,白名单程序利用其实是起源于LOLBins,全称“Living-Off-the-Land Binaries”,直白翻译为“生活在陆地上的二进制“,这个概念最初在2013年DerbyCon黑客大会由Christopher Campbell和Matt Graeber进行创造,最终Philip Goh提出了LOLBins这个概念。什么程序才能称之为LOLBins:1、可以是带有...

常用软件

TOOLS自动签到工具

jasonx 450 0

简介:该工具可以实现每天晚上12点对tools账号自动签到。如果你配置了邮箱通知,那么签到失败后会发送邮件通知。注意:如果云服务器拦截了25端口,会导致发送邮件失败。使用说明填入你的tools账号密码等信息,邮箱通知等信息(邮箱信息可不填)注意:不支持无问题答案的账号,你可以设置下答案再使用这个工具。软件截图下载地址TOOLS自动签到.7z

攻防软件,常用软件

系统补丁分析工具

jasonx 451 0

简介:本软件可以分析出你的电脑目前存在那些高危漏洞使用方法:在想要测试的电脑上执行以下命令获取到补丁数据systeminfo 然后把得到的数据复制到软件里面,会自动分析出目前存在那些高危漏洞。检测的补丁数据接口可以自定义,你只要修改下/data/info.ini文件就行了。注意,数据是json类型。随便点击表格里面的数据,会自动跳转到相关漏洞的 说(利)明(用) 页面。跳转的url你可以在json文件里面定义好,可以设置成漏洞工具...

攻防软件,常用软件

云粘贴板 匿名存储空间软件

jasonx 373 0

简介:离上一次博客更新已经很久了。2020发生了太多的事情,现在工作总算稳定下来了,所以抽空造了这个轮子。大佬们应该遇到过这种情况;一、测试一个远程调用的漏洞,但是远程文件没地方放?二、想匿名调用自己的远程代码片段?软件功能:本软件可以把你的代码片段,或者内容匿名上传到云端,然后返回一个短网址。拿到短网址以后就可以随便调用了。软件截图:下载地址https://www.lanzous.com/iay2lif