- 博客(15)
- 收藏
- 关注
原创 owasp zed--Web Sockets
[url]http://digi.ninja/blog/zap_web_sockets.php[/url][url]http://digi.ninja/blog/zap_fuzzing.php[/url][color=blue](一)web socket基础使用[/color]下面两张图显示三条信息,箭头表示消息去向/来自客户端[img]http://dl2.iteye.com...
2015-01-31 01:16:37 291
原创 shello shock集会
[url]https://github.com/mubix/shellshocker-pocs/blob/master/README.md[/url]
2015-01-28 22:15:47 121
原创 [译]Skeleton Key Malware & Mimikatz
原文地址:[url]http://adsecurity.org/?p=1255[/url][url]http://adsecurity.org/?p=1275[/url]Skeleton Key Malware安装在一个/多个64位DC上。该软件“patch”系统来启动一个主密码来接受任何域user,包括admins。这样就允许attacker使用他们想用的任何username和恶...
2015-01-28 20:29:40 203
原创 绕过PowerShell执行策略的15种方法
[url]https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/[/url]
2015-01-28 02:27:20 252
原创 [译]linux使用软连接读取本地文件
原文地址:[url]http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-from-facebooks.html[/url]前提条件:可以上传任意后缀文件。首先尝试上传php文件,没有被执行,但是文件内容却在base64解码之后被返回了。接下来我尝试将我的文件命名为"/etc/passwd", "file:///et...
2015-01-25 00:28:03 723
原创 [译]Veil-Pillage
原文地址:[url]http://resources.infosecinstitute.com/post-exploitation-using-veil-pillage/[/url]Veil-Pillage是veil框架的一部分,用来进行后渗透测试。它由一系列可以在目标机器上进行各种任务的模块组成。它有类似msfconsole那样的接口和命令,所以不会觉得陌生。从github进行安...
2015-01-23 03:09:18 156
原创 linux install firefix&plugin
1. download firefox&plugins2. tar vxf Firefox-latest-x86_64.tar.bz23. tar vxf install_flash_player_11_linux.x86_64.tar.gz4. cp install_flash_player_11_linux.x86_64.tar.gz /usr/lib/mozilla/plugin...
2015-01-22 20:56:28 138
原创 gitrob--github信息收集
原文地址:[url]http://michenriksen.com/blog/gitrob-putting-the-open-source-in-osint/[/url]简介[quote]Gitrob is a command line tool that can help organizations and security professionals find such sen...
2015-01-17 00:36:05 543
原创 Sinatra--超级轻量级web框架
Sinatra是一个超轻量级web框架介绍:http://www.infoq.com/cn/articles/sinatra-intro/中文文档:http://www.sinatrarb.com/intro-zh.html英文文档:http://www.sinatrarb.com/intro.html...
2015-01-17 00:30:41 399
原创 内网工具--LANs.py
下载地址:[url]https://github.com/DanMcInerney/LANs.py[/url]简介:[color=blue][quote]Automatically find the most active WLAN users then spy on one of them and/or inject arbitrary HTML/JS into pages they...
2015-01-13 00:01:10 156
原创 tcpdump
原文地址:[url]http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt[/url]基本语法:过滤主机:源/目的IP含有192.168.1.1# tcpdump -i eth1 host 192.168.1.1源# tcpdump -i eth1 src host 192.168.1.1目的...
2015-01-05 00:56:29 68
原创 合并gif和php文件
1. apt-get install gifsicle[img]http://dl2.iteye.com/upload/attachment/0104/9012/e8938c40-c47e-360b-aeea-2e29790e36bf.png[/img]2. gifsicle –comment "`tr '\n' ' ' < simple-backdoor.php`" < hehe...
2015-01-04 23:07:53 190
原创 [翻译]oledump: Extracting Embedded EXE From DOC
原文地址:[url]http://blog.didierstevens.com/2014/12/23/oledump-extracting-embedded-exe-from-doc/[/url]RECHNUNG_vom_18122014.doc[url]https://www.virustotal.com/en/file/d3672a6b3bc839d76b1d4c2e98ab8c3ef84...
2015-01-04 22:40:30 179
原创 [工具]volatility----Windows内存取证
下载地址:[url]https://github.com/volatilityfoundation/volatility[/url]wiki:[url]https://github.com/volatilityfoundation/volatility/wiki[/url]usage:[url]https://github.com/volatilityfoundation/volatili...
2015-01-04 22:01:52 2445
原创 [译]Windows提权:ahcache.sys/NtApphelpCacheControl
原文地址:[url]https://code.google.com/p/google-security-research/issues/detail?id=118[/url]平台:Windows 8.1 Update 32/64 bit(其他版本未测试)Windows8更新的系统函数NtApphelpCacheControl(位于ahcache.sys)当新进程创建时允许缓存程序通用数...
2015-01-03 21:12:19 796
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人