自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Matthew

邮箱:matthew_zhu8@163.com github:https://github.com/Double08

原创 Ngrok内网穿透的几种利用

其实这篇之前投稿了,不过版权在我这里,地址在这里:http://bobao.360.cn/learning/detail/3041.html       Ngrok是这样介绍:一条命令解决的外网访问内网问题,本地WEB外网访问、本地开发微信、TCP端口转发。有tcp端口转发的功能,就尝试利用ng...

2016-09-22 08:38:02

阅读数 16146

评论数 0

原创 利用MSBuild制作msf免杀的后门

今天看到三好学生对MSBuild的利用,它的好处这里已经说完,http://bobao.360.cn/learning/detail/3046.html,说可以有提供一种直接执行shellcode的方法,然后就尝试了一下通过MSBuild进行msf的木马后门的免杀。         我这次选择了...

2016-09-22 08:32:31

阅读数 67510

评论数 0

原创 Windwos密码导出的几种姿势

这篇文章主要是介绍怎么在本地提取用户密码,把知识整理了一下,把知识整理起来的威力还是挺大的。以下的方式分为要免杀和不需要免杀的方式。文章介绍的技术具有一定的攻击性,主要用于学习。 要免杀: 1.Getapss Getapss是由闪电小子根据mimikatz编译的一个工具,可以获取明文密码。现在...

2016-09-14 23:16:57

阅读数 7077

评论数 0

原创 mongodb未授权访问脚本

有事候知识整合起来会发生很大的威力,尝试着写了一个poc来测试mongodb的未授权访问漏洞,发现危害还是很大的。 把脚本放在https://github.com/Xyntax/POC-T,框架的script目录下面。脚本仅供学习: #!/usr/bin/python # -*- coding: ...

2016-09-11 13:15:44

阅读数 5129

评论数 0

原创 SSH的几种玩法

得到一台Linux的服务器,我们可以进行以下几种玩法: 先讲一讲几个参数: -f    要求 ssh 在执行命令前退至后台. 它用于当 ssh 准备询问口令或密语, 但是用户希望它在后台进行. 该选项隐含了 -n 选项. 在远端机器上启动 -N    不执行远程命令. 用于转发端口. -C  ...

2016-09-02 14:55:26

阅读数 2185

评论数 0

提示
确定要删除当前文章?
取消 删除