01 2016 档案

综合一句话Shell破解
摘要:之前我在论坛发过了一句话的破解工具。所以决定还是在基础上在改改,符合某些人的利用。上一版只支持HTTPS/ASPX,这次改进后,也算是最后一版。支持:PHP/HTTP/HTTPSASPX/HTTP/HTTPS缺点:界面用了线程,而网络这块没有用多线程。(这个我是根据自己的需要写的,自己并不需要)这个... 阅读全文
posted @ 2016-01-12 21:26 杀死比特 阅读(809) 评论(0) 推荐(0)
大家来聊聊如何PASS 360
摘要:真正做到PASS 360,启动项什么的。我觉得还是有可能的把?虽然它就是一个流氓,但是我们要想办法比它更流氓。只是有一个点:那就是行为监控,那既然行为监控(云分析抛开)。那就找一个可信任的程序来调用呗。所以我萌生以下几种思路:1:找大厂商的软件,来进行DLL劫持。2:直接以shellcode的方式来... 阅读全文
posted @ 2016-01-11 20:30 杀死比特 阅读(684) 评论(2) 推荐(0)
python 获取探针页面,自动查询公司出口
摘要:在一些渗透当中,我们需要批量探针出口来达到我们的目的。所以就有了这个丑陋简洁的小脚本。#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport httplibimport reimport timeclass... 阅读全文
posted @ 2016-01-11 20:25 杀死比特 阅读(1050) 评论(0) 推荐(0)
一次穿墙渗透测试,利用IPC跨域
摘要:Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。来看下环境把:看把,ICMP包都封了。如此以来几个判断就如下了:1:系... 阅读全文
posted @ 2016-01-11 20:20 杀死比特 阅读(723) 评论(0) 推荐(0)
MFC 任务管理器设计
摘要:在学习界面设计,因为对一些控件不熟悉,所以也参考了别人的。核心代码如下。void CTasklistDlg::Expand(){ m_list.SetExtendedStyle(LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT); m_list.Insert... 阅读全文
posted @ 2016-01-09 21:24 杀死比特 阅读(1675) 评论(0) 推荐(1)
MFC clist 学习设计
摘要:最近想设计一款WEBSHELL的综合破解工具。然后设计到了日志输出那儿,因为MFC不熟悉,刚学。所以一直在想用edit控件好还是clist比较好。今天设计了一下日志输出界面,然后记录一下学习笔记。void CshellDlg::panted(){ m_list.SetExtendedStyle... 阅读全文
posted @ 2016-01-09 21:18 杀死比特 阅读(639) 评论(0) 推荐(0)
MFC中如何在一个类中调用另一个类的控件
摘要:学习记录:两个类,一个为主类1个为:CCkDlg,主类1个为:Https,用来做HTTPS请求获得页面状态。测试界面如下:CCkDlg 类里定义函数void CCkDlg::printf_r(CString str) //用于输出日志信息{ m_log.SetSel(-1,-1); m_log.... 阅读全文
posted @ 2016-01-09 18:04 杀死比特 阅读(2050) 评论(0) 推荐(1)
python 低版本一段扫描代码
摘要:个人在做Linux渗透测试往内网跨的时候,通常我碰到的Linux环境都会是如下集中情况1: DMZ,严格的DMZ,根本跨不到内网里去。这种最恶心了。2:WEB SERVER,严格区分,工作机和工作机放一块儿,WEB SERVR和SERVER放一块儿。 内网可以直接访问过来,而WEBSERVER却无法... 阅读全文
posted @ 2016-01-05 15:54 杀死比特 阅读(432) 评论(0) 推荐(0)
Coldfusion8 读取HASH工具
摘要:#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport urllibimport httplibclass Mythread(threading.Thread): def __init__(s... 阅读全文
posted @ 2016-01-05 15:46 杀死比特 阅读(662) 评论(0) 推荐(0)
利用OPENSSH自身记录密码
摘要:大家都知道,OPENSSH是基于Linux下,一款开源,安全性不错的Linux SSH会话连接工具。在渗透当中,当我们get root了。我们如何来记录Linux管理员登陆过的SSH?想法如下:1:更改OPENSSH源代码,记录到某个地方。2:在更改源代码的前提下,将OPENSSH 记录到的账户密码... 阅读全文
posted @ 2016-01-05 12:22 杀死比特 阅读(3580) 评论(0) 推荐(0)
批量测试邮箱登录python脚本
摘要:---恢复内容开始---#!/usr/bin/env python#-*- coding:utf-8 -*-import smtplibimport sysimport timeimport threadingclass Mythread(threading.Thread): def __in... 阅读全文
posted @ 2016-01-05 12:16 杀死比特 阅读(958) 评论(0) 推荐(0)
学习远控界面设计五:删除条目
摘要:我们来看上次记录文章里的unistall,当我们点击它的时候,它会将发送消息给被控端,实现卸载功能。因为这会我还没有去学着写SERVER,所以我们来伪卸载。来到函数unistall.void CGhostDlg::OnOlistUninstall(){ CString strIP; in... 阅读全文
posted @ 2016-01-01 17:22 杀死比特 阅读(273) 评论(0) 推荐(0)
学习远控界面设计五: 在列表中显示弹出菜单
摘要:今天我将记录我学习的内容,那就是如何设计在列表中显示弹出菜单。我们先新建立一个资源。我们将ID设置为比较有意义的ID,这样比较好区分。我们来学习GHOST的菜单,当GHOST在选择机器控制的时候,菜单资源才会可用,不然菜单资源就是灰色的。当我们管理机器的时候,需要右键,然后跳出菜单来选择功能。所以我... 阅读全文
posted @ 2016-01-01 17:08 杀死比特 阅读(361) 评论(0) 推荐(0)
学习远控界面设计四: 列表中添加条目
摘要:列表设计思路: (1)服务端上线后要显示在列表中,这样有一个统一的函数来处理会使代码更加简洁。 (2)消息显示分为成功失败两种,还要在其中显示消息产生的时间,这样也应该有一个统一的函数来处理。我们先来添加一个函数:void CGhostDlg::Add... 阅读全文
posted @ 2016-01-01 16:50 杀死比特 阅读(318) 评论(0) 推荐(0)
学习远控界面设计三: 程序界面列表处理2
摘要:上次记录到了上线列表条目设计和日志列表条目设计,这次记录条目会随着窗口的大小来改变大小。我们先来完成上线设计,首先声明列的总宽度:int g_Column_Online_Width=0; //列总宽度然后我们来到InitList(void)函数。g_Column_Online_Width+=g_C... 阅读全文
posted @ 2016-01-01 16:30 杀死比特 阅读(383) 评论(0) 推荐(0)
学习远控界面设计二: 程序界面列表处理
摘要:enum{ ONLINELIST_IP=0, //IP的列顺序 ONLINELIST_Proxy, //代理 ONLINELIST_COMPUTER_NAME, //计算机名/备注 ONLINELIST_OS //操作系统... 阅读全文
posted @ 2016-01-01 16:08 杀死比特 阅读(491) 评论(0) 推荐(0)
学习远控界面设计一: 程序界面大小
摘要:新建一个MFC工程。分别为如下:分别将最大化和最小化开启。程序会这样。如何让程序跟随大小自己变化。 先给控件添加变量。同时给窗口添加响应消息。void CGhostDlg::OnSize(UINT nType, int cx, int cy){ CDialogEx::OnSize(nType,... 阅读全文
posted @ 2016-01-01 15:38 杀死比特 阅读(300) 评论(0) 推荐(0)