摘要:
ICMP探测存活主机(nim学习系列) 仅ICMP协议探测存活主机(调用系统ping命令,速度快3-6秒/C段)。当前仅支持windows系统,稍作修改即可支持linux系统。 源代码 mping.nim 编译 nim c -d:release --opt:size --threads=on mpi 阅读全文
摘要:
文件下载(nim学习系列) 下载功能主要用于内网文件传输或者将VPS文件下载至目标机器。 http 协议下载 这里使用到 newAsyncHttpClient 函数 修改默认的user-agent (defUserAgent = "Nim httpclient/1.4.2") 显示下载进度 源代码 阅读全文
摘要:
Fork了源项目,下载回来运行发现有报错,有点代码已经失效(毕竟4年没人更新了),所以对core/scrapers.py和core/exploit_finder.py两个文件进行更新,现已可以正常使用。 截图: 下载地址 转载请注明出处 阅读全文
摘要:
介绍 搬瓦gong优惠码信息是隐藏在具体商品购买页面的,所以整个的脚本流程可以分为两步: 在商品页面正则出这个隐藏的优惠码 在购买页面测出这个优惠码的优惠力度 原因是执行https://github.com/flyzy2005/get_bwh_promo_codes脚本失败,原来是https://b 阅读全文
摘要:
介绍 大公司不可能只有一个域名,所以把相关联域名找出来,然后在继续搜索其子域名,以进一步扩大攻击面。该脚本通过https://securitytrails.com/网站的接口对NS记录、SOA记录、MX记录进行反查以便发现更多关联域名。在反查NS记录时,如果使用的是第三方DNS将不进行反查。 首先进 阅读全文
摘要:
介绍 当你正面硬刚不进去的时候,也许你会想到旁注,该脚本通过 https://securitytrails.com/ 和 https://www.virustotal.com/ 两个接口进行反向IP查询(无需提供APIKEY),以获取旁站。Web指纹识别使用的是 https://www.wappal 阅读全文
摘要:
介绍 也许提权或者上传其他利用程序之前,你想通过tasklist来判断目标服务器安装了什么杀毒软件,好进行针对性免杀。我从网络上收集了一些杀毒软件的名称及其进程名还有官网地址(一共109款国内外杀毒软件,388个进程名),写出python脚本方便日后查询。 使用 如下面一种情况,进程“kxetray 阅读全文
摘要:
介绍 前期通过各种方式获取到了一批子域名/相关域名,可能有上千个,这时候就需要一个工具解析这些域名。domain2ip.py 批量解析子域名,获取IP地址、所在地、ISP、ASN网段、ASN描述信息、简单端口扫描、尝试获取HTTP状态码、httpserver及网页标题,并保存到csv文件方便进一步筛 阅读全文
摘要:
漏洞分析 我们可以通过CVE-2019-11510这个未授权的任意文件读取漏洞把以下文件下载回来。 其中,mtmp/system文件保存了用户名和密码哈希。 dataa/data.mdb缓存了已登录用户的明文密码。 randomVal/data.mdb文件保存了用户的会话。 但是就是获得了账号密码, 阅读全文
摘要:
DNS解析过程 DNS解析过程 DNS 查询的过程如下图1所示。 图1 文字举例说明: 假定浏览器想知道域名xprp8i.dnslog.cn的IP地址。 1、浏览器先向本地DNS服务器进行递归查询。 2、本地域名服务器采用迭代查询。它先向一个根域名服务器查询。 3、根域名服务器告诉本地DNS服务器, 阅读全文