anything的博客

摘要： 本文出处：http://blog.csdn.net/xizhibei 相信搞网络的应该都听说过nbtscan这个工具，当我们处于局域网中，想查询同处一个局域网的主机时，它就是个不错的工具（比如追踪ARP诈骗源） 它也很好用，在win下，nbtscan+ip范围即可，如：（我机子的IP是172.17. 阅读全文

摘要： 文章写的一般，如果有错误的地方，请指教~ 0x01 任意文件下载常见利用方式 0x02 信息收集部分 0x03 代码审计部分 0x04 总结 0x01 前言 在web语言中，php和java常常会产生任意文件下载漏洞，由于渗透测试的需要，常常需要进一步getshell，笔者对常见的任意文件下载漏洞常 阅读全文

摘要： 环境： * CentOS release 6.4 (Final) * Python 2.6.6 pip install pyspider ，发现lxml没有安装好 直接sudo yum instal libxslt-devel 安装好了 在pip安装pyspdier 就成功了 阅读全文

摘要： FreeBuf公开课（直播课程）：POWERSHELL内网渗透实例 ppt:http://static.freebuf.com/2015/09/powershell%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F_light_v2.01.pdf http://open.fre 阅读全文

摘要： 由于密码泄露越来越普遍，使得各类“密码分析”工具越来越多。比如最近很火的Pipal，由ruby编写的一款程序，可以分析出密码频率TOP N。但实际使用中发现效率较低。 实际上通过简单的bash命令就可以实现上述的功能： 提取password词频TOP10的密码 time cat pass.txt | 阅读全文

摘要： 在内网渗透中有时需要在某台WEB服务器中留下后门，该机器可以通过内网IP建立IPC连接，但还需要获知外网IP或域名才能访问Wbshell，在无网关权限的情况下，我总结了有如下方法： 1、通过nslookup访问外部地址 回显IP 但多数内网都是统一的出口流量 2、查看dns缓存 如果某站点频繁被访问 阅读全文

摘要： 变懒了啊··· 阅读全文

摘要： 1、powershell文件下载 powershell突破限制执行：powershell -ExecutionPolicy Bypass -File .\1.ps1 2、vbs脚本文件下载 Set xPost=createObject("Microsoft.XMLHTTP") xPost.Open 阅读全文

摘要： 工作的最根本是要有结果 对结果负责，努力有时候没办法能百分百有结果 努力只能说提高有成果的几率 今年和去年比缺少了什么？ 去年那次恋爱真的是把我整个心都伤透了，后面真的整个人没有那么开心，就在昨天··还··想了很多·· 今年身体没有那么好，虽然20几岁的人，可总是作息不规律 带来的后果就是人经常会没 阅读全文

摘要： 作者: Striker 平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等...... 其中lcx.exe、nc.e 阅读全文