安全博客 - 第 71 | CN-SEC 中文网

安全博客

从注入到webshell

背景：一朋友渗透测试中遇到一个注入点可执行命令，但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上注入点: https://********.com/m...

04月04日13 views评论

阅读全文

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

04月04日6 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

04月04日6 views评论

阅读全文

安全博客

新版pentestbox支持win10

以完美支持windows 10 以更新至 metasploit 5 增加了 searchsploit 增加 mycli burp 使用新版以破解版壳改为了cmder table 补全更好用了 me...

04月04日6 views评论

阅读全文

劫持version.dll 添加用户

核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...

04月04日安全博客6 views评论

阅读全文

安全博客

runassystem bat实现

该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限如nircmd.exe psexec wimi sc … 12345678910111213141...

04月04日6 views评论

阅读全文

wmi一些操作

使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...

04月04日安全博客4 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

04月04日7 views评论

阅读全文

windows 下tcpdump+arpspoof arp嗅探

arp 欺骗: arpspoof.exe /l ##列出网络接口arpspoof.exe 192.168.3.1 192.168.3.5 80 0 1 嗅探： tcpdump -D //查看网络接口t...

04月04日安全博客16 views评论

阅读全文

正则表达式笔记

POSIX字符集[:space:] 所有空白字符（新行，空格，制表符）[\t\r\n\v\f] [:digit:] 数字 [:xdigit:] 任何一个十六进制数（即：0-9，a-f，A-F） [:p...

04月04日安全博客15 views评论

阅读全文

dz 一键导库脚本

特点：不会出现乱码无需作任何配置数据量超过500w 自动将数据保存至该服务器默认 dump uc_members 表，如不存在则dump members 表。用法： wget http://...

04月04日安全博客11 views评论

阅读全文

安全博客

webshell扫描脚本

tools论坛@imspider写了一款完美扫描PHP特殊一句话后门感觉挺漂亮的，博主加入了一些其它规则，目前仅支持php。可扫描 weevelyshell 生成或加密的shell 及各种变异w...

04月04日16 views评论

阅读全文

从注入到webshell

DNS Log 杂记

获取http信息小工具

新版pentestbox支持win10

劫持version.dll 添加用户

runassystem bat实现

wmi一些操作

sqlmap udf解密脚本

windows 下tcpdump+arpspoof arp嗅探

正则表达式笔记

dz 一键导库脚本

webshell扫描脚本

在线咨询

微信