admin 发表的所有文章 | CN-SEC 中文网

劫持version.dll 添加用户

核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...

05月17日安全博客205 views评论

阅读全文

安全博客

runassystem bat实现

该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限如nircmd.exe psexec wimi sc … 12345678910111213141...

05月17日89 views评论

阅读全文

安全博客

win下编译最新单文件nmap

nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...

05月17日82 views评论

阅读全文

安全博客

dll nc 反弹代码

最近方程式smb 溢出很火很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译：运行效果：使用...

05月17日79 views评论

阅读全文

wmi一些操作

使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...

05月17日安全博客137 views评论

阅读全文

全局抓取iphone 手机数据包

传统方法用 burpsuite 只能抓(wifi) http数据包iOS 5后，Apple引入了RVI remote virtual interface的特性，它只需要将iOS设备使用USB数据线连接...

05月17日安全博客46 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

05月17日35 views评论

阅读全文

windows 下tcpdump+arpspoof arp嗅探

arp 欺骗: arpspoof.exe /l ##列出网络接口arpspoof.exe 192.168.3.1 192.168.3.5 80 0 1 嗅探： tcpdump -D //查看网络接口t...

05月17日安全博客143 views评论

阅读全文

正则表达式笔记

POSIX字符集[:space:] 所有空白字符（新行，空格，制表符）[\t\r\n\v\f] [:digit:] 数字 [:xdigit:] 任何一个十六进制数（即：0-9，a-f，A-F） [:p...

05月17日安全博客16 views评论

阅读全文

dz 一键导库脚本

特点：不会出现乱码无需作任何配置数据量超过500w 自动将数据保存至该服务器默认 dump uc_members 表，如不存在则dump members 表。用法： wget http://...

05月17日安全博客18 views评论

阅读全文

安全博客

webshell扫描脚本

tools论坛@imspider写了一款完美扫描PHP特殊一句话后门感觉挺漂亮的，博主加入了一些其它规则，目前仅支持php。可扫描 weevelyshell 生成或加密的shell 及各种变异w...

05月17日59 views评论

阅读全文

windows 7 小容量ssd硬盘解决方案

文章发表于T00ls参考资料超级本通常都设计得小、薄、待机长、开机速度快体积小功耗小就得牺牲硬件性能通常超级本都配置一个小容量的(固态硬盘) ssd 我测试的机器固态硬盘体积22GB...

05月17日安全博客57 views评论

阅读全文

admin

劫持version.dll 添加用户

runassystem bat实现

win下编译最新单文件nmap

dll nc 反弹代码

全局抓取iphone 手机数据包

sqlmap udf解密脚本

windows 下tcpdump+arpspoof arp嗅探

正则表达式笔记

dz 一键导库脚本

webshell扫描脚本

windows 7 小容量ssd硬盘解决方案

在线咨询

微信