内网 安全工具

smb_version_threadpool

于几年前二次开发自 http://www.zcgonvh.com/post/CSharp_smb_version_Detection.html   使用方法 smbver.exe 192.168.1.0 255.255.255.0 20 smbver.exe 地址 子网掩码 线程数 加入功能 1.线程池 提高获取效率 2.判断端口 自动探测139与445端口是否开放 选择开放的端口进行探测 与x年前与zcgonvh老哥交流时二次开发自h…继续阅读 »
个人笔记

Net Core下使用纯真IP库笔记

事情的起因是这样的,最近因沉迷net core所以将之前windows下的程序陆续转成netcore迁往linux下。 在这期间碰上很多坑,也填了很多坑,比如线程池一类就困扰了很久,但是之前一段时间太忙,个人又比较懒,遂没有写成笔记,这次写一点简单记录吧。 这次是个爬虫想给内容加个中文的归属地,首先…继续阅读 »
原创工具

[7kbScan]-RDP-Sniper [铸剑实战靶场内部版]

使用net4.0框架,为提高效率所以采用了线程池技术,可有效的利用字典同时对多个目标进行多线程弱口令测试 。 **调用微软官方类库,使用rdp协议6.1版本 ,并支持NLA (详情请搜索Network Level Authentication) 。 支持对Windows主流版本测试,支持管理员模式登录(可突破远程桌面最大连接数限制) 。 编…继续阅读 »
原创工具

7kbscan 之 WebLogic_CNVD_C2019_48814 CVE-2017-10271

  https://github.com/7kbstorm/WebLogic_CNVD_C2019_48814
原创工具

(20.01.25日更新)又一款web路径探测工具 7kbscan-WebPathBrute 1.6.2 (集成三字典)

新版已转移到 https://github.com/7kbstorm/7kbscan-WebPathBrute   1.5.8版本图片   1.5.6版本图片 -------------------------邪恶的分割线--------------------- ----------- 使用与更新说明 下次更新准备改善读取文本方式 1.6.0 Beta 加入目录暴力爆破等功能 修复变量不支持非80端口获取 修复多ur…继续阅读 »
原创工具

7kbScan 之 UcenterSniper 原创Ucenter爆破工具

首先取一段百度百科的介绍: UCenter 的中文意思就是“用户中心”,其中的 U 代表 User 也代表 You ,取其中的含义就是“用户中心”,或者说“你(最终用户)的中心”。 UCenter 是 Comsenz 旗下各个产品之间信息直接传递的一个桥梁,通过 UCenter 站长可以无缝整合 Comsenz 系列产品,实现用户的一站式注册、…继续阅读 »
原创工具

7kbScan 之 WordPressSniper 原创WordPress爆破工具

首先我认为Wordpress是一款非常成熟的世界性的CMS,目前除了皮肤插件等问题,其核心程序暴露出的致命问题并不太多,具体可以参见下图。(地址:https://www.exploit-db.com/search?q=wordpress&cve=&type=&platform=&port=&text=&e_author=&tag=) 对于此类漏洞的检测当然是wpscan比较好了。 言归正传吧,本次教程…继续阅读 »
未分类

愿天堂没有病痛

2018-06-30-07:31 您走了 音容犹在慈祥笑 片片追忆祖孙情 一缕思念寄夜雨 两世重隔眼朦胧  
个人笔记 安全运维

密码保护:给elasticsearch 5.X 安装sql插件 并修复安全隐患

这是一篇受密码保护的文章,您需要提供访问密码:

Windows exploit

CVE-2018-8120 下载

1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内…继续阅读 »