个人笔记

入手kettle 折腾笔记(1) 安装运行与连接mssql

上次入手就没坚持一直研究下去 这次决定把每次遇见的问题都记录下来 首先kettle 是一款优秀的国外开源的ETL工具,java编写(自然是可以跨系统咯)   官网下载地址 http://community.pentaho.com/projects/data-integration/   下载后解压即可使用(绿色很舒服) 运行Spoon.bat即可运行 会根据系统语言…继续阅读 »
Windows exploit

CVE-2017-0213 下载

特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运…继续阅读 »
原创工具

IIS 6.0 WebDAV CVE-2017-7269远程代码执行漏洞 多线程批量检测工具

Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意…继续阅读 »
个人笔记

乌班图安装mongodb

最近写了一个扫描框架 在编写mongodb模块时 记下如下记录 sudo apt-get install mongodb-server 根据配置文件启动 sudo mongod -f /etc/mongodb.conf 带密码认证启动 sudo mongod -f /etc/mongodb.conf --auth 连接mongodb mongo 192.168.114.141 创建管理员 use admin db.createUser({user:"root",pwd:"123456",roles:["root"]}) 认证 db.auth("root","…继续阅读 »
个人笔记

centos安装memcached 并开启sasl认证

最近写了一个扫描框架 在编写memcached模块时 记下如下记录 如要开启sasl认证 就不能使用yum安装 需要手工编译 在编译时要使用sasl选项 不然会提示This server is not built with SASL support.   1.安装libevent cd /tmp wget http://jaist.dl.sourceforge.net/project/levent/libevent/libevent-2.0/libevent-2.0.22-stable.tar.gz tar -zxv…继续阅读 »
个人笔记

Windows2008安装postgresql后开启外连

最近写了一个扫描框架 在编写postgresql模块时 记下如下记录 postgresql默认情况下,远程访问不能成功,如果需要允许远程访问,需要修改两个配置文件,说明如下: 1.postgresql.conf 将该文件中的listen_addresses项值设定为“*”,在9.0 Windows版中,该项配置已经是“*”无需修改。 2.pg_hba.conf 在该配…继续阅读 »
个人笔记

Windows获取本机连接过的无线密码

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
Windows exploit

windows本地提权对照表

exp下载 http://www.7kb.org/category/windows-exploit   2003 systeminfo>C:\Windows\Temp\7kb.jpg&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\7kb.jpg|@find /i "%i"|…继续阅读 »
Windows exploit

MS17-017 (KB4013081) CVE-2017-0101 下载

  发布日期:2017-03-15 更新日期:2017-03-16   Microsoft Windows是流行的计算机操作系统。 Windows Transaction Manager未正确处理内存对象,存在权限提升漏洞,成功利用后可使攻击者以提升的权限运行进程。 受影响系统: Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008…继续阅读 »
csharp每日一练 原创工具

Web一句话后门密码检测工具

每日一练小工具 C#开发 2.0环境 思路为土司版主接地气提出 将一句话爆破的速度提高了千倍 11万行的字典 大约15到20秒就爆破完成     ———————————————————————————————————————————— 2016 11 30 晚上 21:30分 ——————————…继续阅读 »