9月份所有文章 | CN-SEC 中文网

dump lsass进程

64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...

09月14日安全博客68 views评论

阅读全文

安全博客

获取wdigest明文密码加密传输至远程服务器

该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码修改注册表实现记录明文密码通过Windows原生http方式将密码通过aes加...

09月14日41 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

09月14日122 views评论

阅读全文

全局抓取iphone 手机数据包

传统方法用 burpsuite 只能抓(wifi) http数据包iOS 5后，Apple引入了RVI remote virtual interface的特性，它只需要将iOS设备使用USB数据线连接...

09月14日安全博客154 views评论

阅读全文

wmi一些操作

使用wmic识别安装到系统中的补丁情况 1C:> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Qu...

09月14日安全博客172 views评论

阅读全文

安全博客

dll nc 反弹代码

最近方程式smb 溢出很火很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译：运行效果：使用...

09月14日98 views评论

阅读全文

安全博客

win下编译最新单文件nmap

nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...

09月14日260 views评论

阅读全文

安全博客

runassystem bat实现

该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限如nircmd.exe psexec wimi sc … 12345678910111213141...

09月14日93 views评论

阅读全文

劫持version.dll 添加用户

核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...

09月14日安全博客124 views评论

阅读全文

安全博客

新版pentestbox支持win10

以完美支持windows 10 以更新至 metasploit 5 增加了 searchsploit 增加 mycli burp 使用新版以破解版壳改为了cmder table 补全更好用了 me...

09月14日102 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

09月14日51 views评论

阅读全文

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

09月14日87 views评论

阅读全文

dump lsass进程

获取wdigest明文密码加密传输至远程服务器

sqlmap udf解密脚本

全局抓取iphone 手机数据包

wmi一些操作

dll nc 反弹代码

win下编译最新单文件nmap

runassystem bat实现

劫持version.dll 添加用户

新版pentestbox支持win10

获取http信息小工具

DNS Log 杂记

在线咨询

微信