神奇小工具

IIS 6.0 WebDAV CVE-2017-7269远程代码执行漏洞 多线程批量检测工具

Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意…继续阅读 »
个人笔记

乌班图安装mongodb

最近写了一个扫描框架 在编写mongodb模块时 记下如下记录 sudo apt-get install mongodb-server 根据配置文件启动 sudo mongod -f /etc/mongodb.conf 带密码认证启动 sudo mongod -f /etc/mongodb.conf --auth 连接mongodb mongo 192.168.114.141 创建管理员 use admin db.createUser({user:"root",pwd:"123456",roles:["root"]}) 认证 db.auth("root","…继续阅读 »
个人笔记

centos安装memcached 并开启sasl认证

最近写了一个扫描框架 在编写memcached模块时 记下如下记录 如要开启sasl认证 就不能使用yum安装 需要手工编译 在编译时要使用sasl选项 不然会提示This server is not built with SASL support.   1.安装libevent cd /tmp wget http://jaist.dl.sourceforge.net/project/levent/libevent/libevent-2.0/libevent-2.0.22-stable.tar.gz tar -zxv…继续阅读 »
个人笔记

Windows2008安装postgresql后开启外连

最近写了一个扫描框架 在编写postgresql模块时 记下如下记录 postgresql默认情况下,远程访问不能成功,如果需要允许远程访问,需要修改两个配置文件,说明如下: 1.postgresql.conf 将该文件中的listen_addresses项值设定为“*”,在9.0 Windows版中,该项配置已经是“*”无需修改。 2.pg_hba.conf 在该配…继续阅读 »
个人笔记

Windows获取本机连接过的无线密码

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
个人笔记 未分类

详细咨询律师 删除擦边程序 重开博客

详细咨询律师 删除擦边程序 重开博客
7kbtools csharp每日一练 神奇小工具

Web一句话后门密码检测工具

每日一练小工具 C#开发 2.0环境 思路为土司版主接地气提出 将一句话爆破的速度提高了千倍 11万行的字典 大约15到20秒就爆破完成     ———————————————————————————————————————————— 2016 11 30 晚上 21:30分 ——————————…继续阅读 »
个人笔记

利用西里尔字母社工(从土司看的帖子 记录一下 )

大写斯拉夫字母:АВЕКМНОРСТУХЫЬ 2.小写斯拉夫字母:авекмнорстухыь 3.普通英文字母 :aBekMHopcTyXblb   аdmin  bоss   lоve  nоkia   rооt  gоd  wаp  Emаil  mаil  foxmаil  Gmаil gооgle bаidu sоhu yahоо dоs  rооtkit  wеbshell  shеll  sinа  microsоft tencent  МSN  windоws  Ghо…继续阅读 »
7kbtools 神奇小工具

Distinct7kb 文本去重小工具

c#开发 .net 4.0环境 支持拖放文件 大文件单独启动线程去重处理 主窗体稳定 之前有朋友想要一个单独的小工具 所以提取出来优化了一下     下载地址: Distinct7kb
7kbtools csharp每日一练

(已更新2.5 修复导出bug)原创小工具7kbscan domain gather(搜索引擎资产查询工具)

  下载链接在最下方 更新历程以及各功能说明 文章内讲过的问题不予回复 其他问题请留言 我会回复 2016-11-06 更新功能 2.5 Beta 1.修复大数据量导出时会出现的各种bug 以后不过多少结果导出都不会出问题了) 2.更改谷歌接口配置 修复获取title 3.修改自定义谷歌地址 可以自定义为http https协…继续阅读 »