登录

最新发布 第2页

hi0x0.com | 信息安全博客 关注黑客 专注安全

实用工具

burpsuite_pro_v1.7.11.zip burp最新版泄露下载

burpsuite_pro_v1.7.11.zip burp最新版泄露下载
最新版的burp1.7.11泄露了,博主几天前拿到,一直没时间更新,今天更新一下。 BurpSuite是一款信息安全从业人员必备的 集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HT……继续阅读 »

0x0 11个月前 (12-08) 460浏览 0评论 2个赞

实用工具

HttpDdos V3.0,高度自定义Attack 网站ddos cc攻击工具

HttpDdos V3.0,高度自定义Attack 网站ddos cc攻击工具
本次更新支持POST参数设置随机值,举个最简单的例子,利用该工具设置好目标网站注册POST参数之后,通过[随机数字]设置变量。可以实现不停的CC攻击网站注册系统,短时间内对数据库进行大量读写操作并产生大量垃圾用户塞满数据库。 中小型网站可秒死。 具体更多功能各位可以自行开发 该工具则是在本人多年的应用层攻击处理经验上总结出的工具。headers参数全部可以……继续阅读 »

0x0 11个月前 (12-02) 461浏览 0评论 6个赞

科普知识

关于新手学习安全,以及学习静不下心的建议

关于新手学习安全,以及学习静不下心的建议
很多新手朋友总问我这个问题,好多朋友都耐心讲解过,之前有个人讲的很好,但忘记在哪儿了。这个朋友讲的也不错,分享给新手朋友们看: 我也算是总结一下吧 很多人自学。在网络上看到很多所谓的大牛,其实这些人学历不高,能力没有,装逼不错,说着很多大道理头头是道,然而忽悠了很多人 我给你们举例说明 几年前刚刚认识一个朋友,叫做落泪红尘,很厉害。真的很厉害 他大学是计算机……继续阅读 »

0x0 11个月前 (11-18) 208浏览 0评论 4个赞

奇淫巧技

eset+防护神+主机套件 连接远程3389远程桌面

eset+防护神+主机套件 连接远程3389远程桌面
服务器已经拿下了,首先感谢各位的热心帮助。 这里着实感谢下 eset+防护神+主机套件。 各种exp都没拿下,最后采用的方法是各位支招的读配置信息。 1,root的默认密码是保护神的网址。 2,读的kangle配置信息,拿到密码。 3,读狗的配置信息,得到白名单的计算机名。 3389连接,拿下。 而且这个c段好多服务器密码都是一样的,开心。 再次感谢各位……继续阅读 »

0x0 11个月前 (11-18) 317浏览 0评论 5个赞

内网渗透

mstsc 保存的凭证导出(远程桌面保存密码(凭据)的备份导出)

mstsc 保存的凭证导出(远程桌面保存密码(凭据)的备份导出)
请教下 渗透了到了管理员的一台win7 保存的mstsc连接凭证 直接就可以登陆 因为有20多个凭证我不可能每个都去管理员机器去登陆,那样太容易被发现,凭证有导出的办法吗 跪求大神指点 ? 三种方法: 第一种是:桌面导出。 第二种是:rdpv.exe 一键抓取保存的rdp密码 第三种是:network passowrd recovery 都是微软自己的东……继续阅读 »

0x0 11个月前 (11-18) 500浏览 0评论 3个赞

业内新闻

(分享一个新闻)史上最嚣张黑客,毁了希拉里的总统梦!体重400斤身价几十亿!

(分享一个新闻)史上最嚣张黑客,毁了希拉里的总统梦!体重400斤身价几十亿!
注:一行代码只是一个比喻,并不是说真的一行代码就搞定了 Kim Dotcom ,1974年出生在德国,他的父亲是德国人,母亲是芬兰人,所以他拥有双重国籍,原本他的姓氏是Schmitz,但是为了感谢股市泡沫让它成为了百万富翁,任性地把姓氏变为了.com。 他从小就是个天才级的刺头,小小年纪,就能自在入侵美国国家航空航天局、美国五角大楼和花旗银行,但都……继续阅读 »

0x0 12个月前 (11-07) 193浏览 0评论 7个赞

exploit-poc

Abusing & Hijacking Registry to Bypass UAC

Abusing & Hijacking Registry to Bypass UAC
这个是原文。 “Fileless” UAC Bypass Using eventvwr.exe and Registry Hijacking 之前看雪出文章的时候,我就去分析了。 可是因为能力问题,问题并没有搞清楚。 刚才去GITHUB找了段代码,确实是可以成功绕过的。 只是增加了一个注册表的值,然后调用了某个程序,而这个程……继续阅读 »

0x0 1年前 (2016-10-12) 436浏览 0评论 5个赞