个人笔记

Windows获取本机连接过的无线密码

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
Windows exploit

windows本地提权对照表

exp下载 http://www.7kb.org/category/windows-exploit   2003 systeminfo>C:\Windows\Temp\7kb.jpg&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\7kb.jpg|@find /i "%i"|…继续阅读 »
Windows exploit

MS17-017 (KB4013081) CVE-2017-0101 下载

  发布日期:2017-03-15 更新日期:2017-03-16   Microsoft Windows是流行的计算机操作系统。 Windows Transaction Manager未正确处理内存对象,存在权限提升漏洞,成功利用后可使攻击者以提升的权限运行进程。 受影响系统: Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008…继续阅读 »
csharp每日一练 原创工具

Web一句话后门密码检测工具

每日一练小工具 C#开发 2.0环境 思路为土司版主接地气提出 将一句话爆破的速度提高了千倍 11万行的字典 大约15到20秒就爆破完成     ———————————————————————————————————————————— 2016 11 30 晚上 21:30分 ——————————…继续阅读 »
Windows exploit

MS16-135 (KB3198234) CVE-2016-7255 下载

MS16-135 Win32k 特权提升漏洞 在微软Windows Vista SP2的内核模式驱动程序的Windows Server2008 R2 SP1,SP2,Windows 7 SP1,Windows 8.1,Windows Server 2012gold和R2,RT的Windows 8.1,Windows 10,1511,和1607,Windows Server 2016允许本地用户获得特权,通过craftedapplication,又名“Win32K特权提升的漏洞。“ 发布时间:2016 年 11 月 8 日…继续阅读 »
个人笔记

利用西里尔字母社工(从土司看的帖子 记录一下 )

大写斯拉夫字母:АВЕКМНОРСТУХЫЬ 2.小写斯拉夫字母:авекмнорстухыь 3.普通英文字母 :aBekMHopcTyXblb   аdmin  bоss   lоve  nоkia   rооt  gоd  wаp  Emаil  mаil  foxmаil  Gmаil gооgle bаidu sоhu yahоо dоs  rооtkit  wеbshell  shеll  sinа  microsоft tencent  МSN  windоws  Ghо…继续阅读 »
原创工具

Distinct7kb 文本去重小工具

c#开发 .net 4.0环境 支持拖放文件 大文件单独启动线程去重处理 主窗体稳定 之前有朋友想要一个单独的小工具 所以提取出来优化了一下     下载地址: Distinct7kb
安全工具

IBM Rational AppScan 9.0.3 (附License Patcher)

Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。   截至前一分钟 官方最新版本还是9.0.3 为了照顾不想注册账户的同学 我在就博客发布了   下面看几张图片     给这个功能点赞 方便很多 个人感觉类…继续阅读 »
个人笔记

linux架设VPN,转载+自己的总结

一、CentOS 5.3 下 PPTP VPN 服务器安装   1、安装相关软件   32位版:         yum install -y ppp iptables         wget http://poptop.sourceforge.net/yu ... .4-2.rhel5.i386.rpm         rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm   64位版:         yum install -y ppp iptables         wget http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64…继续阅读 »
原创工具

(已更新 修复BUG完成)Struts2 s2-032远程代码执行 Getshell 工具(提供下载)

Struts2 s2-032远程代码执行 2.0        今日Apache Struts2官方发布安全公告,Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令,官方编号 S2-032,CVE编号 CVE-2016-3081。   漏洞影响范围: 1)Struts2 服务动态方法调用-DMI 开启的前提。 2)Apache Struts 2.3.18 ~ 2.3.28 之间版本(除了 2…继续阅读 »