原创工具

IIS 6.0 WebDAV CVE-2017-7269远程代码执行漏洞 多线程批量检测工具

Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意…继续阅读 »
个人笔记

乌班图安装mongodb

最近写了一个扫描框架 在编写mongodb模块时 记下如下记录 sudo apt-get install mongodb-server 根据配置文件启动 sudo mongod -f /etc/mongodb.conf 带密码认证启动 sudo mongod -f /etc/mongodb.conf --auth 连接mongodb mongo 192.168.114.141 创建管理员 use admin db.createUser({user:"root",pwd:"123456",roles:["root"]}) 认证 db.auth("root","…继续阅读 »
个人笔记

centos安装memcached 并开启sasl认证

最近写了一个扫描框架 在编写memcached模块时 记下如下记录 如要开启sasl认证 就不能使用yum安装 需要手工编译 在编译时要使用sasl选项 不然会提示This server is not built with SASL support.   1.安装libevent cd /tmp wget http://jaist.dl.sourceforge.net/project/levent/libevent/libevent-2.0/libevent-2.0.22-stable.tar.gz tar -zxv…继续阅读 »
个人笔记

Windows2008安装postgresql后开启外连

最近写了一个扫描框架 在编写postgresql模块时 记下如下记录 postgresql默认情况下,远程访问不能成功,如果需要允许远程访问,需要修改两个配置文件,说明如下: 1.postgresql.conf 将该文件中的listen_addresses项值设定为“*”,在9.0 Windows版中,该项配置已经是“*”无需修改。 2.pg_hba.conf 在该配…继续阅读 »
个人笔记

Windows获取本机连接过的无线密码

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
Windows exploit

windows本地提权对照表

exp下载 http://www.7kb.org/category/windows-exploit   2003 systeminfo>C:\Windows\Temp\7kb.jpg&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\7kb.jpg|@find /i "%i"|…继续阅读 »
Windows exploit

MS17-017 (KB4013081) CVE-2017-0101 下载

  发布日期:2017-03-15 更新日期:2017-03-16   Microsoft Windows是流行的计算机操作系统。 Windows Transaction Manager未正确处理内存对象,存在权限提升漏洞,成功利用后可使攻击者以提升的权限运行进程。 受影响系统: Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008…继续阅读 »
csharp每日一练 原创工具

Web一句话后门密码检测工具

每日一练小工具 C#开发 2.0环境 思路为土司版主接地气提出 将一句话爆破的速度提高了千倍 11万行的字典 大约15到20秒就爆破完成     ———————————————————————————————————————————— 2016 11 30 晚上 21:30分 ——————————…继续阅读 »
Windows exploit

MS16-135 (KB3198234) CVE-2016-7255 下载

MS16-135 Win32k 特权提升漏洞 在微软Windows Vista SP2的内核模式驱动程序的Windows Server2008 R2 SP1,SP2,Windows 7 SP1,Windows 8.1,Windows Server 2012gold和R2,RT的Windows 8.1,Windows 10,1511,和1607,Windows Server 2016允许本地用户获得特权,通过craftedapplication,又名“Win32K特权提升的漏洞。“ 发布时间:2016 年 11 月 8 日…继续阅读 »
个人笔记

利用西里尔字母社工(从土司看的帖子 记录一下 )

大写斯拉夫字母:АВЕКМНОРСТУХЫЬ 2.小写斯拉夫字母:авекмнорстухыь 3.普通英文字母 :aBekMHopcTyXblb   аdmin  bоss   lоve  nоkia   rооt  gоd  wаp  Emаil  mаil  foxmаil  Gmаil gооgle bаidu sоhu yahоо dоs  rооtkit  wеbshell  shеll  sinа  microsоft tencent  МSN  windоws  Ghо…继续阅读 »