摘要: 有一群人,他们积极自律,每天按计划行事,有条不紊;他们不张扬,把自己当成最卑微的小草,等待着人生开出花朵的那天。他们早晨5点多起来健身,你在睡觉;7点开始享受丰盛的早餐,蛋白质维生素淀粉粗纤维样样俱全,为新的一天起了一个好头,当他们收拾妥当准备开始一整天的工作时,你还在睡觉; 他们用上午的高效时间完 阅读全文
posted @ 2017-07-10 15:16 轻落语 阅读(170) 评论(0) 推荐(0) 编辑
摘要: 注入语句如下: payload1 = '/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(1,user()),1)' payload2 = '/index.php?o 阅读全文
posted @ 2017-05-22 11:14 轻落语 阅读(363) 评论(0) 推荐(0) 编辑
摘要: 一大早就各种消息弹框,于是就来测试一波 https://github.com/nixawk/metasploit-framework/blob/8ab0b448fdce15999f155dfd7b22479e5f79de3a/modules/exploits/windows/fileformat/m 阅读全文
posted @ 2017-04-18 14:02 轻落语 阅读(524) 评论(0) 推荐(0) 编辑
摘要: kali linux/ubuntu下安装: 不得不说安装这个模块很蛋疼,决定做个记录。 sudo apt install build-essential unzip python-dev libaio-dev http://www.oracle.com/technetwork/topics/linu 阅读全文
posted @ 2017-04-13 15:50 轻落语 阅读(1438) 评论(0) 推荐(0) 编辑
摘要: 经常内网渗透或者爆破需要生成字典。于是就自己写了个。 阅读全文
posted @ 2016-12-15 15:05 轻落语 阅读(1732) 评论(0) 推荐(0) 编辑
摘要: 平时工作中经常需要用到这些python小技巧,顺便做个记录 import requests import time def get_pr(domain): pr = 6 time.sleep(1) html = requests.get("http://pr.web3389.com/pr/%s" % domain.strip()) string = html.... 阅读全文
posted @ 2016-12-08 10:44 轻落语 阅读(260) 评论(0) 推荐(0) 编辑
摘要: 公司搞底层的改了一下,说做到了几个不死机 阅读全文
posted @ 2016-10-27 11:48 轻落语 阅读(300) 评论(0) 推荐(0) 编辑
摘要: 渗透总结: 环境为172段,拿到shell,补丁全打,站库分离,360分分钟教我做人,上了个大马,net一套命令下来,有域,恰好库在域这个段,此时我想通过mssql执行cmdshell种马(其实通过mssql已经拿到几台服务器了。但是感觉用shell去访问不行) vbs下载者,bitsadmin下载 阅读全文
posted @ 2016-10-11 14:13 轻落语 阅读(402) 评论(0) 推荐(0) 编辑
摘要: 其实msf里面存在这样的模块,search owa 即可,字典这种东西还是找规律密码去破解比较好 然后担心遇到渗透测试没有msf情况下,还是得自己写个脚本,网上找了一下lijiejie,但是运行不了,于是我就改了一下。单线程版本,outlook2010版本,我是判断headers中是都存在owa版本 阅读全文
posted @ 2016-09-22 15:13 轻落语 阅读(2320) 评论(0) 推荐(0) 编辑
摘要: 前些天,基友发我一个ssh爆破工具,看起来很吊的样子。然后我就无聊自己写了个py脚本的。 单线程:慢成狗 运行会出现:No handlers could be found for logger "paramiko.transport" 错误 http://stackoverflow.com/ques 阅读全文
posted @ 2016-09-08 10:04 轻落语 阅读(1549) 评论(0) 推荐(0) 编辑