安全博客 - 第 262 | CN-SEC 中文网

安全博客

mssql linux 命令行工具

背景: 已知内网某台机器mssql密码，想利用，php连接mssql又缺少库、webshell无root权限、不能出网、无交互、基于web建立socks通道很容易断、python打包文件过大或缺少库…...

09月14日50 views评论

阅读全文

keylogger

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整...

09月14日安全博客41 views评论

阅读全文

c++ 修改注册表键值

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...

09月14日安全博客91 views评论

阅读全文

查看注册表键值修改时间

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...

09月14日安全博客167 views评论

阅读全文

安全博客

从零开始学windows API

0x01 前置基础知识宽窄字符刚开始学编程的时候我们就接触了 char、char* 之类的，属于窄字节的，按照刚刚讲的，又多了一个 wchar_t 类型的字符，字符串指针的话就可以是 wchar_t*...

09月14日52 views评论

阅读全文

安全博客

CVE-2020-0601 伪造签名笔记

安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...

09月14日53 views评论

阅读全文

安全博客

CVE-2020-0688 powershell版

专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...

09月14日49 views评论

阅读全文

dump lsass进程

64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...

09月14日安全博客66 views评论

阅读全文

安全博客

获取wdigest明文密码加密传输至远程服务器

该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码修改注册表实现记录明文密码通过Windows原生http方式将密码通过aes加...

09月14日41 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

09月14日122 views评论

阅读全文

全局抓取iphone 手机数据包

传统方法用 burpsuite 只能抓(wifi) http数据包iOS 5后，Apple引入了RVI remote virtual interface的特性，它只需要将iOS设备使用USB数据线连接...

09月14日安全博客148 views评论

阅读全文

wmi一些操作

使用wmic识别安装到系统中的补丁情况 1C:> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Qu...

09月14日安全博客171 views评论

阅读全文

mssql linux 命令行工具

keylogger

c++ 修改注册表键值

查看注册表键值修改时间

从零开始学windows API

CVE-2020-0601 伪造签名笔记

CVE-2020-0688 powershell版

dump lsass进程

获取wdigest明文密码加密传输至远程服务器

sqlmap udf解密脚本

全局抓取iphone 手机数据包

wmi一些操作

在线咨询

微信