随笔分类 - tools
摘要:因为在家闲的无事,便开始利用winform编写了一个插件式工具。 下面将介绍插件编写的过程。 插件项目地址:https://github.com/sf197/Mamba-Plugin 一、插件构建 插件可以通过直接建立Winform工程来编写,上手简单,及易修改。 这里工具对插件有个硬性要求,那就是
阅读全文
摘要:前提概要 项目地址:https://github.com/Ch0pin/AVIator AV:全名为AntiVirus,意指为防病毒软件 AVIator是一个后门生成器实用程序,它使用加密和注入技术来绕过AV检测。进一步来说: 它使用AES加密来加密给定的shellcode 生成包含加密有效负载的可
阅读全文
摘要:C开源代码如下:
阅读全文
摘要:只能组合jpg和zip 把程序放在同文件目录下 把要隐写的文件改成1.jpg和1.zip 下面是程序源代码 有c写出来的
阅读全文
摘要:最近方程式的漏洞着实活了一把,分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议,其他的没写,基本上一样
阅读全文
摘要:一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,
阅读全文
摘要:#encodeing=utf-8 import requests import sys reload(sys) sys.setdefaultencoding('utf-8') payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.') headers = { 'Cac...
阅读全文
摘要:今天我们将讨论在WordPress插件WordPress插件与重点会员简化v1.58作为这个剧本的创作时间不打补丁的扶贫开发实践。脆弱脚本如下: CVE-ID:cve-2017-1002008 当然,也可以利用Google来找 问题 下面是上面脚本的一些问题: ①该脚本不检查有效登录WordPres
阅读全文
摘要:作者:sai52[B.H.S.T]国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连
阅读全文
