暗月博客发表的所有文章

Complex webshell manager, quasi-http botnet（webshell在线管理）

Complex webshell manager, quasi-http botnet（webshell在线管理） quasiBot quasiBot 0.3 - Read Me ...

11月21日moonsec_com670 views评论

阅读全文

moonsec_com

Seay批量域名解析IP

Seay批量域名解析IP 渗透大型网站必备。 Seay批量域名解析IP.rar

11月21日680 views评论

阅读全文

系统运维工程师装逼完全指南

12、最后，骨灰级早就超出三界外，不在五行中，他们注定有着传奇的色彩。他们正忙于对装逼者们进行职业发展规划。装逼助理、初级装逼、高级装逼、资深装逼、装逼总监直至CBO。如果发展了到...

11月21日moonsec_com817 views评论

阅读全文

查找域控的几个常用方法

1.net view 2.set log 3.通过srv记录 4.使用nltest 5.使用dsquery 6.使用netdom 这些都是win系统自带的命令，有的时候win版本不...

11月21日moonsec_com1,343 views评论

阅读全文

FREEBUF.COM 被黑数据无乱码

FREEBUF.COM 被黑数据无乱码 58669 bobos2000 $P$BPgv9cIx1tPEdd6wWejI30l9VJ82Na1 bobos2000 [email protected] 20...

11月21日moonsec_com13,502 views评论

阅读全文

命令行下收集主机信息

使用wmic识别安装到系统中的补丁情况识别正在运行的服务识别开机启动的程序，包括路径

11月21日moonsec_com362 views评论

阅读全文

moonsec_com

菜刀Customize类型服务端asmx版

作者:RedFree 前些天刚学了点ASP.NET的知识，怕学的东西忘了，于是趁热打铁，顺道看了下WebService。WebService这东西以前没有接触过，比较陌生，一点点的...

11月21日558 views评论

阅读全文

moonsec_com

HTTP.sys远程执行代码漏洞（CVE-2015-1635，MS15-034）

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐...

11月21日423 views评论

阅读全文

moonsec_com

K8飞刀_1125 IE神洞 MS14-065 Exp生成

K8飞刀 _1125 IE神洞 MS14-065 Exp生成看到这个神器的时候我只能说 k8大哥为何你这么叼。

11月21日426 views评论

阅读全文

moonsec_com

Discuz! X系列远程代码执行漏洞分析

上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell，刚好我在原来看discuz代码时曾经有过几个相关的想法，但是一直没有仔细去看，接着这个机会去看了下，果...

11月21日308 views评论

阅读全文

moonsec_com

New IE mutation vector

I was messing around with a filter that didn’t correctly filter attribute names and allowe...

11月21日467 views评论

阅读全文

暗月博客

Complex webshell manager, quasi-http botnet（webshell在线管理）

Seay批量域名解析IP

系统运维工程师装逼完全指南

查找域控的几个常用方法

FREEBUF.COM 被黑数据无乱码

命令行下收集主机信息

最新最全的KCon 2016 顶级黑客议题PPT

菜刀Customize类型服务端asmx版

HTTP.sys远程执行代码漏洞（CVE-2015-1635，MS15-034）

K8飞刀_1125 IE神洞 MS14-065 Exp生成

Discuz! X系列远程代码执行漏洞分析

New IE mutation vector

在线咨询

微信