个人笔记

乌班图安装mongodb

最近写了一个扫描框架 在编写mongodb模块时 记下如下记录 sudo apt-get install mongodb-server 根据配置文件启动 sudo mongod -f /etc/mongodb.conf 带密码认证启动 sudo mongod -f /etc/mongodb.conf --auth 连接mongodb mongo 192.168.114.141 创建管理员 use admin db.createUser({user:"root",pwd:"123456",roles:["root"]}) 认证 db.auth("root","…继续阅读 »
个人笔记

centos安装memcached 并开启sasl认证

最近写了一个扫描框架 在编写memcached模块时 记下如下记录 如要开启sasl认证 就不能使用yum安装 需要手工编译 在编译时要使用sasl选项 不然会提示This server is not built with SASL support.   1.安装libevent cd /tmp wget http://jaist.dl.sourceforge.net/project/levent/libevent/libevent-2.0/libevent-2.0.22-stable.tar.gz tar -zxv…继续阅读 »
个人笔记

Windows2008安装postgresql后开启外连

最近写了一个扫描框架 在编写postgresql模块时 记下如下记录 postgresql默认情况下,远程访问不能成功,如果需要允许远程访问,需要修改两个配置文件,说明如下: 1.postgresql.conf 将该文件中的listen_addresses项值设定为“*”,在9.0 Windows版中,该项配置已经是“*”无需修改。 2.pg_hba.conf 在该配…继续阅读 »
个人笔记

Windows获取本机连接过的无线密码

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
Windows exploit

windows本地提权对照表

exp下载 http://www.7kb.org/category/windows-exploit   2003 systeminfo>C:\Windows\Temp\7kb.jpg&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\7kb.jpg|@find /i "%i"|…继续阅读 »
Windows exploit

MS17-017 (KB4013081) CVE-2017-0101 下载

  发布日期:2017-03-15 更新日期:2017-03-16   Microsoft Windows是流行的计算机操作系统。 Windows Transaction Manager未正确处理内存对象,存在权限提升漏洞,成功利用后可使攻击者以提升的权限运行进程。 受影响系统: Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008…继续阅读 »
csharp每日一练 原创工具

Web一句话后门密码检测工具

每日一练小工具 C#开发 2.0环境 思路为土司版主接地气提出 将一句话爆破的速度提高了千倍 11万行的字典 大约15到20秒就爆破完成     ———————————————————————————————————————————— 2016 11 30 晚上 21:30分 ——————————…继续阅读 »
Windows exploit

MS16-135 (KB3198234) CVE-2016-7255 下载

MS16-135 Win32k 特权提升漏洞 在微软Windows Vista SP2的内核模式驱动程序的Windows Server2008 R2 SP1,SP2,Windows 7 SP1,Windows 8.1,Windows Server 2012gold和R2,RT的Windows 8.1,Windows 10,1511,和1607,Windows Server 2016允许本地用户获得特权,通过craftedapplication,又名“Win32K特权提升的漏洞。“ 发布时间:2016 年 11 月 8 日…继续阅读 »
个人笔记

利用西里尔字母社工(从土司看的帖子 记录一下 )

大写斯拉夫字母:АВЕКМНОРСТУХЫЬ 2.小写斯拉夫字母:авекмнорстухыь 3.普通英文字母 :aBekMHopcTyXblb   аdmin  bоss   lоve  nоkia   rооt  gоd  wаp  Emаil  mаil  foxmаil  Gmаil gооgle bаidu sоhu yahоо dоs  rооtkit  wеbshell  shеll  sinа  microsоft tencent  МSN  windоws  Ghо…继续阅读 »
原创工具

Distinct7kb 文本去重小工具

c#开发 .net 4.0环境 支持拖放文件 大文件单独启动线程去重处理 主窗体稳定 之前有朋友想要一个单独的小工具 所以提取出来优化了一下     下载地址: Distinct7kb