Know it,Then Hacking it!
记一次通过某软件的查询接口获取MM信息 记一次通过某软件的查询接口获取MM信息
0x01 前言昨晚刚想掏出尘封多年的武林秘籍(线代)来学习时,听见室友在抱怨说:wing,上次你说的那个优雅的监听女友的方法然并卵啊,女朋友是啥?能吃吗?好吃吗?心疼的抱住自己。QAQ wing:亲,表哭,要坚强!你还记得我们平时最讨厌
2017-12-23
wing-port-scan wing-port-scan
体验了下figlet这个工具,然后将就写了个端口扫描的脚本,效率肯定没有人家专业的高,当做练手吧! ```python python #!/usr/bin/env python * coding:utf-8 *Author : wing
2017-12-20
Reverse Shell 备忘录 Reverse Shell 备忘录
在渗透测试中,若目标存在命令执行漏洞,我们的最终目标是获得目标的系统权限,在那之前我们可以利用命令执行建立一个交互式shell,环境不同,反弹shell的姿势也不一样,下面的根据不同环境来量身定制! bash```bash bash
2017-12-19
异地恋党的福利-如何优雅的监听女友! 异地恋党的福利-如何优雅的监听女友!
前言小明:wing,我昨天不知道女朋友干嘛去了,发QQ没回,半夜两点给她打电话,她喘着气说在跑步,然后我听到啪啪啪的声音,她说穿着拖鞋在跑,旁边有个男人喘着气说他要冲刺了,结果我听到了啊~、哦~、嗯~~~的声音,你说你扭到脚了。我跟她说我
2017-12-13
DNSLOG在渗透测试中的使用技巧 DNSLOG在渗透测试中的使用技巧
0x00 前言这篇文章主要是介绍如何利用dnslog在渗透测试中起到不一样的效果。 在渗透测试的过程中,或许我们都遇到过sql注入中的盲注,手工测试盲注通常很麻烦,因为速度很慢,所以通常用sqlmap去跑,但是其实还有其他的思路去实现我
2017-12-11
BadUsb+Empire 让目标持久怀孕 BadUsb+Empire 让目标持久怀孕
当我抬起头,眼泪变得很自由! 0x00 前言 Empire这个工具在后渗透的工作中可以说很神,具体介绍文末会有链接。Empire生成的payload是powershell代码,我联想到上次玩的badusb,简易BadUsb教程.那次其
2017-10-24
mysql 中with rollup的用法 mysql 中with rollup的用法
如果世界不喜欢你,那世界就是我的敌人了。 今天看到一个审计的题目,解析里面说需要用到mysql的group by xxx with rollup这个语句。没用过,不知道干什么的,度娘之后那些博客解释得很难受,那种感觉就是你觉得他写的
2017-10-12
ngrok内网穿透 ngrok内网穿透
0X00 前言在渗透测试过程中,可能目标主机是内网里面的机器,由于外网无法直接访问内网,我们就需要反向代理,来为下一步的工作做准备。 0X01 ngrok简介ngrok是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一
2017-10-05
MySQL demolition script MySQL demolition script
别再说珍重,我只剩忧愁。 一个mysql爆破的脚本,某司里面一个表哥发的,虽然爆破的软件很多,但是个人觉得主要是学习代码。code: import pymysql import argparse import threading,Qu
2017-10-01
she11ter she11ter
我们在时光交错中偶然碰头,不曾想你会转身就走! 0X00 简介shellter是一个开源的免杀工具,动态注入shellcode,继而实现免杀! 0X01 安装apt-get install shellter 0X02 演示命令行输
2017-09-28
简易BadUsb教程 简易BadUsb教程
就老去吧 孤独别醒来! Badusb简介BadUSB是USB的一款严重漏洞。攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。利用原理 HID攻击HID是Human Interface Device的缩写,由其名称可以
2017-09-14
win10完美安装.net3.5 win10完美安装.net3.5
待君归携手红尘去,待火桑落后我亦归去. 因为以前的一些个tool,都需要net3.5的支持,没有个人觉得不方便,但是安装.net3.5会出现很多玄学问题。在线安装和离线安装都GG,绝望之中看到一个用dism++安装的方法,才得以解决。
2017-09-11
2 / 4