Know it,Then Hacking it!
ngrok内网穿透 ngrok内网穿透
0X00 前言在渗透测试过程中,可能目标主机是内网里面的机器,由于外网无法直接访问内网,我们就需要反向代理,来为下一步的工作做准备。 0X01 ngrok简介ngrok是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一
2017-10-05
MySQL demolition script MySQL demolition script
别再说珍重,我只剩忧愁。 一个mysql爆破的脚本,某司里面一个表哥发的,虽然爆破的软件很多,但是个人觉得主要是学习代码。code: import pymysql import argparse import threading,Qu
2017-10-01
she11ter she11ter
我们在时光交错中偶然碰头,不曾想你会转身就走! 0X00 简介shellter是一个开源的免杀工具,动态注入shellcode,继而实现免杀! 0X01 安装apt-get install shellter 0X02 演示命令行输
2017-09-28
简易BadUsb教程 简易BadUsb教程
就老去吧 孤独别醒来! Badusb简介BadUSB是USB的一款严重漏洞。攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。利用原理 HID攻击HID是Human Interface Device的缩写,由其名称可以
2017-09-14
win10完美安装.net3.5 win10完美安装.net3.5
待君归携手红尘去,待火桑落后我亦归去. 因为以前的一些个tool,都需要net3.5的支持,没有个人觉得不方便,但是安装.net3.5会出现很多玄学问题。在线安装和离线安装都GG,绝望之中看到一个用dism++安装的方法,才得以解决。
2017-09-11
SQL注入中的常用函数 SQL注入中的常用函数
 要想征服天空,你需要的不是一双翅膀,而是一个想飞的梦。 sql注入过程中需要用到一些函数来完成测试过程。 mid()函数mid(column_name,start[,length])这个函数作用是从指定字段中提取出字段的内容。c
2017-09-10
NetCat使用指南 NetCat使用指南
你的微笑,慌乱了我的年华。 Netcat是什么NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。 Nc主要功能 Nc可以在两台设备上面相互交互,即侦听模式/传输模式 Telnet功能 获取banner信息 传输文
2017-08-31
WIFI破解神器——Fluxion WIFI破解神器——Fluxion
0X01 前言谈到wifi破解,我很清楚的记得我入坑就是玩kali玩的,当时是看逆、小战的视频,子夜说:他的视频可以让人获得成就感,确实如此。fluxion对比其他框架的特点就是他有社工的特点,你不输入正确的密码就无法连接,而且能
2017-08-29
像我这样的人! 像我这样的人!
有没有这样一首歌,让你无限循环! 像我这样优秀的人本该灿烂过一生怎么二十多年到头来还在人海里浮沉像我这样聪明的人早就告别了单纯怎么还是用了一段情去换一身伤痕像我这样迷茫的人像我这样寻找的人像我这样碌碌无为的人你还见过多少人像我这样庸
2017-08-27 Wing
sphinx+mysql搭建社工库 sphinx+mysql搭建社工库
凡是杀不死你的,都会使你更强大! 0x00 前言sphinx是什么Sphinx是一个基于SQL的全文检索引擎,可以结合MySQL,PostgreSQL做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应用程序更容易实现专业化的
2017-08-23
一款跨平台本地密码查看工具 一款跨平台本地密码查看工具
你或许喜欢法国大面包,那,你喜欢自带BGM的面包吗? 在得到服务器权限之后,如果想要获取本地的账号密码,有很多方法和工具,比如mimikatz(法国大面包),可获取管理员明文密码,但是LaZagne在我看来,它还是挺好玩的,它可以读
2017-08-20
C段存活主机及端口探测 C段存活主机及端口探测
在这个世界上,不是所有合理的和美好的都能按照自己的愿望存在或实现。 –平凡的世界 前言在渗透测试中,C段和旁站是一个很重要的突破口,有时候目标站点如果是一个cms,C段和旁站也有可能是同一个cms,C段中的端口同样是一个重点,因此我写了一
2017-08-20
7 / 9