登录

2016年05月的内容

exploit-poc

WIN2003本地提权检测工具

WIN2003本地提权检测工具
WIN2003本地提权检测工具 工具原理很简单。读取注册表再和自己的补丁列表比较下。没有的就输出。你们也可以写。只是有时候看溢出补丁名称看到头疼。所以就写了这个工具。当然你们可以用bat命令一键的,你们喜欢就行 工具是在乌云上面转发过来的~~ 源码: 链接:http://pan.baidu.com/s/1kTTMlU3 密码:e1x2 链接:h……继续阅读 »

0x0 1年前 (2016-05-30) 469浏览 0评论 1个赞

个人笔录

如何在WordPress文章中插入代码 实现代码编辑器功能。

如何在WordPress文章中插入代码 实现代码编辑器功能。
做博客后发现博客竟然不能插入代码,这怎么能成技术博客呢? 去了解了一下,有些版本是直接有这个功能的,我的没有,然后去搜了很多插件都不满足需求。 最后找到一个,syntaxhighlighter 感觉很不错,除了语法高亮外还有行号显示。 使用方法很简单,首先当然要在wp-content/中上传插件了 在管理页面点击启用; 然后在写博文的时候,用HTM……继续阅读 »

0x0 1年前 (2016-05-26) 563浏览 0评论 2个赞

php/asp/jsp/html

webshell扫描脚本-php

webshell扫描脚本-php
可扫描市面上绝大部分webshell 包括callback shell weevelyshell 生成的shell 其它各种变形shell 由于采用正则匹配 php语言千变万化 不可能做到web层 扫描到所有shell 想要更多更强大的建议用d盾 该工具用作辅助还可以 原作者:@imspider 本人只是后期加了些正则 版权归原作者所有 [php]<!……继续阅读 »

0x0 1年前 (2016-05-26) 604浏览 0评论 0个赞

linux安全

Linux防火墙 iptables一些记录

Linux防火墙 iptables一些记录
有时在渗透中容易碰到Linux的ssh存在防火墙规则 iptables -F  关闭防火墙 执行下下面的命令看看详细的规则,可能INPUT/OUTPUT链默认是DROP iptables -L -n && iptables -t nat -L -n 如是policy DROP 开放22端口的访问 iptables -A INPUT -p tc……继续阅读 »

0x0 1年前 (2016-05-26) 170浏览 0评论 0个赞

实用工具

CJExploiter 支持拖放的“点击劫持漏洞”利用工具

CJExploiter 支持拖放的“点击劫持漏洞”利用工具
CJExploiter是一个支持拖放的点击劫持漏洞利用辅助工具。首先在本地用浏览器打开“index.html”,输入目标的URL并点击“View Site”。你可以自定义JS,最后点击“Exploit it”,你就能得到POC了。 点击劫持(Clickjacking),又被称为“UI-覆盖攻击”,是指,攻击者使用多个透明或不透明的图层,当用户想要点击最顶层……继续阅读 »

0x0 1年前 (2016-05-25) 409浏览 1评论 1个赞

科普知识

User Agent注入

User Agent注入
User Agent注入攻击及防御 CloudFlare公司经常会收到客户询问为什么他们的一些请求会被 CloudFlare WAF 屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。 下面是被屏蔽的请求: GET / HTTP/1.1 Host: www.example.com Connection: keep……继续阅读 »

0x0 1年前 (2016-05-25) 582浏览 1评论 1个赞

内网渗透

密码保护:通过Wi-Fi渗透企业内网的思路

密码保护:通过Wi-Fi渗透企业内网的思路
介绍 黑盒渗透测试意味着白帽子对目标网络一无所知。模拟黑客攻击网络,并获取敏感信息。进一步,探索内网,识别内网中的漏洞,通过漏洞访问网络里的重要资源。 目的 在这篇文章中,我们假设白帽子不知道目标网络的任何信息。目的是获取目标网络的敏感信息,获取整个域,并攻破目标网络里的重要资源。让们开始吧。 条件 在开始审计之前,我们不知道目标网络里的任何信息,只能物理访……继续阅读 »

0x0 1年前 (2016-05-25) 1124浏览 0评论 0个赞