Meterpreter Guide

发布时间:September 6, 2015 // No Comments

0x01 入门篇(生成与接收) 功能介绍 msfpayload和msfencode已经被时代淘汰了现在都转为msfvenom了 msfvenom命令行选项如下: Options: -p, --payload payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或...

阅读更多...

分类:工作日志,linux,VC/C/C++,代码学习

爬虫结合sqlmapi判断注入

发布时间:September 5, 2015 // No Comments

最近在弄点蛋疼的东西.爬虫,扫描。扫描交给sqlmapapi来进行.现在的资料不是很多,但是还是可以找到一些 《使用sqlmapapi.py批量化扫描实践》http://drops.wooyun.org/tips/6653  看看他所封装的sqlmapapi的类 #!/usr/bin/python #-*-coding:utf-8-*- import requests im...

阅读更多...

分类:开发笔记,代码学习,python,生活琐事

Silic PHP大马Cookie欺骗漏洞

发布时间:August 27, 2015 // No Comments

$password="ebd9a3c106064a255aaee28b6eb4f21c"; if($_COOKIE['admin_silicpass'] != md5($password)) //如果cookie 里面的admin_silicpass 不等于 md5($password) { ob_start(); ...

阅读更多...

分类:PHP,代码学习,linux,windows

中间人攻击框架 bettercap 笔记

发布时间:August 26, 2015 // No Comments

Mac os x git clone https://github.com/evilsocket/bettercap cd bettercap gem build bettercap.gemspec sudo gem install bettercap*.gem brew install libtins 如果出现了 Unable to resolve dependencies: be...

阅读更多...

分类:linux,生活琐事

IIS短文件名扫描工具

发布时间:August 25, 2015 // No Comments

#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import httplib import urlparse import string import threading import Queue import time import string class Scanner(): def __init__(se...

阅读更多...

分类:运维工作,开发笔记,工作日志,linux,windows,python

Sqlmap写文件为空之谜

发布时间:August 18, 2015 // No Comments

恰逢有一个SQL注入可以通过sqlmap进行,而且权限高得离谱,直接就是root权限。既然是root权限当然是想直接getshell咯。可是只是sqlmap -u xxx --os-shell的时候却失败了 $ sqlmap -u 'http://php.0day5.com/login.php' --data='user=josh&pass=pass...

阅读更多...

分类:PHP,linux,python,windows,转帖文章

python采集fofa批量扫描zabbix

发布时间:August 17, 2015 // No Comments

主要是利用fofa的采集功能,然后提取地址,再加载payload.把结果从里面提取出来 #!/usr/bin/python #-*- encoding:utf-8 -*- import urllib2,urllib,cookielib import re,sys import base64 import os,json def vulwebsearch(keywords):...

阅读更多...

分类:开发笔记,linux,windows,python

分布式漏洞扫描系统设计与实现

发布时间:August 13, 2015 // No Comments

0x00·概述 1.1 前言   由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。 1.2&nbs...

阅读更多...

分类:工作日志,运维工作,linux,代码学习,转帖文章,windows,python

WIFI万能钥匙密码查询接口

发布时间:August 11, 2015 // 5 Comments

拜读了《WIFI万能钥匙密码查询接口算法破解(可无限查询用户AP明文密码)》http://www.wooyun.org/bugs/wooyun-2015-099268一文 通过程序包分析算法(说一下在,各种key,salt明文存储,连混淆哪怕是字符拼接都没有。。。) 这个是查询密码用到的数据包,以及参数中sign(签名)的算法,其实就是这些数据进行排序后用salt算个md5。新版本...

阅读更多...

分类:工作日志,PHP,开发笔记,windows

Nmap源码分析(服务与版本扫描)

发布时间:August 7, 2015 // No Comments

  Nmap提供了丰富的命令行选项(100多个选项),所以Nmap的命令行用法既可以简单到直接输入nmap targetip,也可以复杂到添加几十个选项对扫描过程进行性能优化。对Nmap的各类命令行选项有个总体把握,是熟练使用Nmap的先决条件。因此,这里以思维导图方式将Nmap的常用选项绘制出来,给用户清晰直观的印象。   Nmap的思维导图(Mindmap)   下载地址:http:...

阅读更多...

分类:开发笔记,运维工作,工作日志,VC/C/C++,linux,转帖文章,windows