SRC工具
关注
分享
扫一扫
樱浅沐冰
我并不是无所不知哦,只知道我知道的事情。知道得越多,就越是有更多不知道的事情。
展开
-
burpsuite设置上游代理访问内网
原理知道了后,开始!拿到B的shell后,添加路由拿到B的shell后,开启sock4在D主机上设置好最后成功抓到包原创 2021-05-11 00:53:27 · 3041 阅读 · 1 评论 -
hash解密和hash碰撞
https://github.com/Kevin-Robertson/Invoke-TheHashhttps://3gstudent.github.io/3gstudent.github.io/%E5%9F%9F%E6%B8%97%E9%80%8F-DCSync/https://github.com/Kevin-Robertson/Invoke-TheHashhttps://www.freebuf.com/news/183634.htmlhttps://www.cnblogs.com/KevinGe原创 2021-01-17 21:36:04 · 473 阅读 · 1 评论 -
导出Firefox浏览器中保存的密码
图形化界面https://www.nirsoft.net/utils/web_browser_password.html命令行界面https://www.nirsoft.net/password_recovery_tools.html命令行下的使用方法:WebBrowserPassView.exe /LoadPasswordsFirefox 1 /shtml "c:\test\passwords.html"参考文章https://3gstudent.github.io/3gstudent原创 2021-01-17 19:22:23 · 1559 阅读 · 0 评论 -
nps内网穿透
github项目地址:https://github.com/cnlh/nps官网的简介NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。环境配置服务端安装下载github下载服务端和客户端:nps下载vps可以wget下载,版本根据实际情况调整wge原创 2020-12-27 16:39:05 · 1511 阅读 · 0 评论 -
Sherlock
https://github.com/rasta-mouse/Sherlock177原创 2020-12-15 00:33:44 · 195 阅读 · 0 评论 -
Windows-Exploit-Suggester
检查系统中存在的漏洞https://github.com/AonCyberLabs/Windows-Exploit-Suggester/blob/master/windows-exploit-suggester.pypython windows-exploit-suggester.py --updatepip install xlrd --upgrade原因是最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read_excel(‘xxx.xlsx’)会报错。可以安原创 2020-12-14 23:53:39 · 1057 阅读 · 0 评论 -
powershell之ms16-032复现
因为楼主没有合适的靶机,就简单说一下环境要求。1、存在ms16-032的靶机2、ms16-032的ps1脚本3、powershell默认是不能运行脚本的,请自己手动开启(百度)4、ms16-032脚本:https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1参考文章http://www.96sec.org/blog/post/209.htmlhttps://blo原创 2020-12-14 23:16:47 · 695 阅读 · 0 评论 -
powershell
https://www.jb51.net/article/53284.htm原创 2020-12-13 22:20:55 · 336 阅读 · 0 评论 -
7-zip解压工具
7-zip免费且开源,比那啥破winrar好用太多了,细的我就不介绍了7-zipi的常用命令参数如下:-r:递归压缩-o:指定输出目录-p:指定密码-v:分卷压缩(设置要适当,否则文件会非常多) a:添加压缩文件e:解压到当前文件夹x:解压到指定路径如果目标机器上装有7-Zip.可以直接使用。如果没有安装,可以在本地下载并安装后,把7-Zip安装目录里的7z.exe文件提取出来,上传到目标机器中。0x01 普通压缩/解压方式把C:\webs目录下的所有内容(包括子目录)打包为1.7z原创 2020-12-13 17:15:13 · 4177 阅读 · 1 评论 -
reGeorg+Proxchains实现内网穿透(附搭建环境超详细)
项目地址:https://github.com/sensepost/reGeorghttps://github.com/rofl0r/proxychains-ngHTTP/HTTPS 协议HTTP Service代理用于将所有的流量转发到内网。常见的代理工具有reGeorg、meterpreter.tunna等。reGeorg是reDuh的升级版,主要功能是把内网服务器端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。reGeorg 脚本的特征非常明显,很多杀毒软件都会对原创 2020-12-13 01:53:00 · 2699 阅读 · 0 评论 -
使用SSH协议搭建隧道(附搭建环境超详细)
0x00 前言SSH协议在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。一个 普通的SSH命令如下。ssh root@192.168.1.1创建SSH隧道的常用参数说明如下。-C:压缩传输,提高传输速度。-原创 2020-12-11 01:28:58 · 18217 阅读 · 2 评论 -
隧道工具Pingtunnel使用ICMP协议搭建隧道(附搭建环境超详细)
0x00 前言ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICM原创 2020-12-10 01:03:12 · 9911 阅读 · 1 评论 -
linux端菜刀Weevely(php菜刀)工具使用超详解
weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely-后门生成&连接测试系统:kali linux 5.3.0 amd64环境:kali linux 自带apache+p原创 2020-12-06 16:40:17 · 798 阅读 · 3 评论