摘要:
本人小菜一枚,大牛勿喷 看图: 一个越南狗的网站,看了看好多人来过哦,估计都是在这跪下了,试了好多别人上传滴都不行,看了看是IIS7.5,难怪都卡在这里了,于是小编直接上神器Burp Suite… 截断内容,吧截断到的数据包扔到repeater里面去 吧名字改为如下 然后提... 阅读全文
摘要:
保存为sqlbak.bat 目录我直接放winrar 的根目录了 或者拷贝一个winrar.exe 具体目录随意。然后添加计划任务个人的话建议一周或者一天 虚拟主机等 建议每周或者每月@echo offnet stop MSSQLserverwinrar.exe a -ag"-[YYYY-MM-DD... 阅读全文
摘要:
from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的。文章也列举出找... 阅读全文
摘要:
群里的石板路同学给了一个后台,phpweb的,不要问我怎么进去的 后台搞shell什么的都不说了 后缀改了 改成asp;1.gif或者php;1.gif let's go, 完美getshell 看了 习惯 卧槽 有前辈来过 这样 ,不行 上... 阅读全文
摘要:
0x01小隐拿站篇 某省还是市级还是县级的空防部 先来刺探目录,拿起御剑, 啪啪啪 (鼓掌)后台出来了 试试弱口令 擦 需要管理员验证码,这个咋玩????这个注入都不用找了,就算注射出账号密码也没用,你么有验证码啊 接着看扫到的信息,随便打开一个 安装信息 ... 阅读全文
摘要:
关于WebView中接口隐患与手机挂马利用的引深看我是怎样改造Android远程控制工具AndroRat1.修改布局界面2.配置默认远程ip和端口3.LauncherActivity修改为运行后自动开启服务并自动返回到主界面4.修改xml让程序不显示在最新使用的程序0x00 搭建Android环境 ... 阅读全文
摘要:
0×00渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。 0×01记录root密码小工具 root.py 123456789101112131415161718192021#!/usr/bin... 阅读全文
摘要:
大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹 普通权限 我用的到时MS12042 这个大家都会用单独讲sysret.... 阅读全文
摘要:
默认配置是抓不到明文密码了,神器mimikatz显示Password为nullAuthentication Id : 0 ; 121279 (00000000:0001d9bf) ... 阅读全文
摘要:
好久没发RFID类文章,最近有小伙伴问到UID卡的问题,在这里就写一写吧。首先是UID修改的问题,只要卡是UID卡,就都可以修改UID,首先读卡器连接电脑,卡片放到读卡器上。 然后我们要用一个工具,UID207。打开UID207.exe,点Initialize,初始化。 然后点Connect连接... 阅读全文