- 博客(32)
- 收藏
- 关注
RSS订阅转载 powershell中使用ReflectivePEInjection绕过杀毒
有时候,使用某些exp进行提权的时候,exp可能会被查杀,当然,有源码的话,我们可以在源码上进行修改进行免杀处理,但是今天介绍的是另外一只方法,即使用PEloader来加...
2018-04-22 00:00:00
757
转载 Oracle常用函数(二)
三角函数SIN(x)【功能】返回一个数字的正弦值【示例】select sin(1.57079) from dual;返回: 1 SIGH(x)【功能】返回双曲正弦的值【...
2018-04-18 14:22:35
150
转载 无需ROOT在手机安装kali工具集
大家好,我是你们的老朋友Alex。今天教大家在手机安装kali的工具集,无需ROOT哦~~https://github.com/LionSec/katoolin这个链接就...
2018-04-18 14:21:36
2388
转载 MassBleed - SSL漏洞扫描器
MassBleed是一款SSL漏洞扫描器。它可以检测到以下漏洞:OpenSSL HeartB...
2018-04-18 14:21:31
204
转载 Mosca - 查找错误的静态分析工具
osca是一个静态分析工具,用于查找像grep unix命令一样的错误。特征:创建你自己的模块等...你可以使用C,PHP,JavaScript,Ruby等将结果保存在X...
2018-04-18 14:20:37
115
转载 Oracle常用函数(二)
三角函数SIN(x)【功能】返回一个数字的正弦值【示例】select sin(1.57079) from dual;返回: 1 SIGH(x)【功能】返回双曲正弦的值【示例】select sin(20),sinh(20) from dual;返回:0.91294525, 242582598 COS(x)【功能】返回一个给定数字的余弦【示例】select cos(-3.1415927) from
2018-04-14 00:00:00
143
转载 盘点网络安全行业相关个人认证
大家经常在问从事网络安全工作考什么相关认证比较好。简单总结了一下,基于大家考试认证无非有以下几类目标。1、个人职业发展和荣誉;2、工作职能或企业合规需要;3、个人知识能力补充。所以考什么应该根据自己的目标进行定义。对于每一个认证的知识体系无论国内或国际的知识框架和侧重点都不同。下面整理了一些在国内常见的各类资格认证欢迎大家补充我将及时整理更新!国内认证目录中国信息安全测评中心CISP国家注册信息安
2018-04-13 00:00:00
1018
转载 无需ROOT在手机安装kali工具集
大家好,我是你们的老朋友Alex。今天教大家在手机安装kali的工具集,无需ROOT哦~~https://github.com/LionSec/katoolin这个链接就是我们要安装的工具了首先在手机上面安装GNURoot Debian,https://play.google.com/store/apps/details?id=com.gnuroot.debian&hl=en打开软件等待它首次加载
2018-04-11 00:00:00
3785
转载 XSSYA - XSS漏洞确认工具
XSSYA是一个XSS漏洞确认工具。当前版本的XSSYA(2.0)有更多的有效载荷; 库包含41个有效载荷以提高检测水平。它还包含一个包含44个HTLM5有效载荷的库。现在,您可以选择自定义有效载荷。您可以使用不同类型的编码(如B64,HEX,URL编码,HTML实体,带有半列的HEX)对自定义有效内容进行编码要求:Python 2.7Colorama 0.2.7gdshorten
2018-04-02 00:00:00
276
转载 批量提权小黑服务器
批量提权小黑服务器 简单易用原谅我还不如小黑 我只是个小白。 众所周知 抓鸡的灰阔通常会利用HFS网络文件服务器来做小马的下载的地址HFS2.3B到现象的2.3K 其中很多版本是有0day的 其中2.3B 2.3g 2.3H 直接可以提权的 其他一些同样可以利用NC反弹来提权或者网马提权 但是成功率不是很高 今天来教大家批量提权2.3G 和2.3H的版本
2018-03-31 00:00:00
584
转载 2018年全球网络安全热词排行榜
RSA Conference 2018将会在下个月在旧金山的Moscone Center开幕。一年一度RSAC作为全球网络安全行业的顶级盛会,备受产业利益相关方关注。近年来RSAC的规模和影响力越来越大,参展厂商和与会者也越来越多。每年的RSAC都是全球IT安全趋势的风向标,引领未来一年的产业发展。今年有超过600家全球顶尖的网络安全企业参会,我们对这些企业的业务关键词及变化情况进行了数据分析,希
2018-03-29 00:00:00
291
转载 如何一键配置php脚本
默认是d盘 自动创建phpstudy文件夹点击是允许访问即可 还可以随意更改版本访问127.0.0.1默认会有三个文件 L.phpPhpinfo.phpPhpmyadmin 你可能喜欢突破不支持php脚本进行mysql提权PHP脚本SHELL提权
2018-03-27 00:00:00
192
原创 SmarTTY - 带SCP支持的多标签SSH客户端
SmarTTY - 带SCP支持的多标签SSH客户端 SmarTTY是一个免费的多标签SSH客户端,它支持通过SCP即时复制文件和目录,并就地编辑文件。它没有烦人的多个窗口,不需要重新登录,只需打开一个新选项卡即可。 特征:自动完成文件,文件夹和最近的命令简单的文件导航面板用于查看当前目录中的文件在命令输出中可点击:链接易于使用的APT和YUM包管理器GUIWindows风格的远程目录结构使用SC
2018-03-25 00:00:00
558
转载 windows下提权辅助工具
大家好,我是Alex。今天给大家介绍几个工具方便在windows下提升权限。Windows-Exploit-Suggesterhttps://github.com/GDSSecurity/Windows-Exploit-Suggester它需要从Windows主机输出“systeminfo”命令,以便比较Microsoft安全公告数据库并确定主机的补丁级别。安装依赖关系python-xlrd,$
2018-03-24 00:00:00
619
转载 远程可利用漏洞影响30多万个甲骨文 POS 系统
本月初,甲骨文发布更新,修复了甲骨文 Micros POS 系统中一个可用于安装恶意软件的安全漏洞。不过数月之后该补丁才会部署在受影响系统中。由于 POS 系统属于商业关键系统,系统管理员很少会安排维护和更新操作,因此他们担心不稳定的补丁可能会引发更多的宕机事件和经济损失。 漏洞可用于在易受攻击系统上安装恶意软件ERPScan 安全公司的研究人员 Dmitry Chastuhin 发现了这个漏洞
2018-03-24 00:00:00
249
转载 手把手打造404页面隐藏后门
手把手打造一个404页面后门作者:T0reAd今天教大家打造一个隐蔽的404后门我们先找一个404错误页面把源码复制下来保存到本地asp格式77169"%>"" then%>save! "style="border:solid 1px" size=80> 华夏黑客同盟 把这段代码复制到文件头里然
2018-03-22 00:00:00
936
3
转载 windows下py转exe后门百分百绕过杀毒
大家好,我是Alex。今天讲python后门转换exe并且绕过杀软https://github.com/LukaSikic/HaCoder.py首先下载压缩文件本地然后解压Cmd下运行我们选择3生成payload并设置监听输入监听IP 端口复制秘钥到下方然后输入路径和文件名接下里进入python目录使用pip安装pyinstaller安装完成后,生成exe文件参数:-F, --onefile Py
2018-03-17 00:00:00
1887
1
转载 SQLiPy - Burp套件的SQLMap插件
SQLiPy - Burp套件的SQLMap插件SQLiPy是Burp Suite的Python插件,它使用SQLMap API集成了SQLMap。SQLMap附带一个将执行SQLMap扫描的基于REST的服务器。此插件可以为您启动API或连接到已在运行的API来执行扫描。要求:Jython 2.7测试版,由于使用了jsonJava 1.7或1.8(Jython 2.7的beta版本需要这个)用法
2018-03-13 00:00:00
434
转载 路由器和交换机基本配置命令(一)
大家好,我是Alex。近期几篇文章分享大家一些有关CISCO的基本配置命令。Hostname姓名 改系统名2900系列以上交换机设置IP地址(config)#interface vlan 1 (进入VLA
2018-03-09 00:00:00
1153
转载 子域分析器 - 域信息收集工具
它通过以下步骤收集域中的数据:尝试获取区域传输文件。收集来自DNS记录的所有信息。分析DNS记录(分析来自DNS记录的所有IP地址和从IP地址测试C类范围(例如:127.0.0.1/24)并获取包含所分析域的所有数据)。使用字典攻击测试子域名。要求:Linux安装:sudo apt-get install python-dev python-pipsudo pip install -r requi
2018-03-08 00:00:00
198
转载 Oracle常用函数(一)
数值型函数1.1. 返回绝对值.abs()ABS(x)【功能】返回x的绝对值【参数】x,数字型表达式【返回】数字【示例】 select abs(100),abs(-100) from dual; 1.2. 返回正负值.sign()sign(x)【功能】返回x的正负值【参数】x,数字型表达式【返回】数字,若为正值返回1,负值返回-1,0返回0【示例】 select sign(100),sign(
2018-03-05 00:00:00
189
转载 linux快速找出占用硬盘的文件
有时候某种应用程序的日志藏在文件系统的深处,不易发觉;有时候自己拷贝了一些大文件放在某个地方时间长了就忘了。那么如何在 Linux 系统上找到这些占用硬盘空间的文件呢?首先我们可以统计一下根目录下各个目录占用硬盘的情况,找出最占用硬盘的那个目录:du -sh /* 看看 /home 下哪些用户占用了最多的空间:du -sh /home/*我们再看看 /home/v13 下究竟哪些文件占用了空间,用
2018-02-22 00:00:00
257
转载 linux缓冲区溢出漏洞简介
实验过程:1:安装32位编译工具 lib32z1 libc6-dev-i386,关闭地址空间随机化2:安装编译器zsh并替换sh指向的/bin/bash(因为sh具有保护欺骗性uid程序在整个运行中不保持root权限)3:shellcode(汇编码字节填充,一共64字节)4:su权限编译stack.cFopen(“badfile”,r)badfile必须存在,也就是我们先运行exploit.c生成
2018-02-20 00:00:00
534
转载 如何恢复Linux中的误删文件
写在前面的话在开始教程之前我有必要提醒大家,使用窗口管理器(GUI)删除文件和使用命令行工具(CLI)删除文件这两种方法之间是有区别的。当我们使用窗口管理器来删除文件时,我们仅仅只是将文件从某个目录移动到了另一个目录中(回收站)。在这种情况下,唯一得到更新的就是你文件系统索引节点(inode)的元数据信息,例如被删除文件的时间戳、文件所占存储区块和扩展属性等数据。你可以使用tune2fs(调整和查
2018-02-19 00:00:00
204
原创 不使用宏的情况 Multi-Stage Word 也可让用户中马
垃圾邮件发布者正在使用一种新技术来感染用户中的恶意软件,虽然此攻击依赖于用户打开Word文档,但它并不涉及用户必须允许执行宏脚本。这种新的无宏技术目前正在积极开发之中,Trustwave SpiderLabs的研究人员正在进行恶意软件活动。该公司表示,骗子正在使用这种多阶段,无宏技术来通过密码窃取器感染用户。目前,有证据表明,只有一个组织正在使用这种新颖的技巧,尽管这肯定会被其他人采用。新技术的开
2018-02-19 00:00:00
161
转载 Joy:一款用于捕获和分析网络内部流量数据的工具
今天给大家介绍的是一款名叫Joy的工具,该工具能够捕捉并分析网络流数据以及系统内部流数据,研究人员可以利用这些数据以及分析结果来进行网络研究、取证以及安全监控等活动。工具下载下载地址:https://github.com/cisco/joy/工具介绍Joy是一款基于BSD许可证协议下的软件数据包(基于libpcap),它可以从实时网络流量中提取数据或直接捕捉到数据包文件(pcap文件)。Joy使用
2018-02-10 00:00:00
935
转载 One-Lin3r:懒人的福音,渗透测试单行化工具
今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。One-Lin3rOne-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如:1. Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell;2.
2018-01-31 00:00:00
264
转载 CobaltStrike团体服务器部署并后台运行
大家好,我是你们的老朋友Alex。Cobaltstrike的部署安装很简单,但是在实际使用中出现了问题。我把团队服务器放在ECS上,出现了两个问题:1.客户端无法连接到团队服务器;2.SSH连接ECS,当关闭SSH后发现服务端进程也关闭了。今天就这两个问题来解决。第一个问题,无法连接团队服务器,首先查看teamserver服务是否正常启动!./teamserver IP 用户名/密码如果是这样的话
2018-01-31 00:00:00
965
转载 Oracle常用经典SQL查询(一)
注:本文的查询测试以oracle11.2.0.4.0企业版作为查询测试,截图只是为了证明SQL的可用性及正确性,查询结果因测试环境不同各有差异。1、查看表空间的名称及大小select t.tablespace_name, round(sum(bytes/(1024*1024)),0) ts_sizefrom dba_tablespaces t, dba_data_files dwhere t.ta
2018-01-27 00:00:00
424
原创 Linux时间同步
嗨,大家好。上周讲到了守护进程的管理,这周就来讲讲守护进程中的时间同步守护进程。不管是windows还是linux,都会涉及到时间同步,我们的系统时间是一个标准的时间,由于系统运行时间过长,伴随着各方面的原因,时间总会多多少少出现一些微小的差距。而服务器如果时间与标准时间出现差别的话,会出现某些问题,因为服务器不是单单为个人服务,而是为复数客户端服务的。大家应该都知道,在windows系统下,做时
2018-01-23 00:00:00
360
转载 利用分析利器Angr帮助更好的Exploit
angr主要是一款进行动态符号执行的工具,利用它能够帮助我们更好的分析程序。最近发现了一个利用angr帮助进行exploit的例子,具体的实现在/angr-doc/examples/secuinside2016mbrainfuzz文件夹中,它其实是一个具体的ctf题目,包含四个二进制程序。IDA分析拿到一个二进制程序,首先需要分析一下它的逻辑,所以首先将sample_1二进制文件扔到IDA pro
2017-12-31 00:00:00
318
转载 脚本查看连接端口IP
大家好,我是Alex。今天分享一个脚本用来查看连接到端口的ip以及归属地http://www.kalso.net/archives/461使用vi checkip.sh#!/bin/bash#Purpose: check ip locationipp (){exec while read adosring=`curl -s http://freeapi.ipip.net/${a}| sed 's/
2017-12-21 00:00:00
309
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人