剑心哥哥Blogs-剑心哥哥,网络安全,渗透测试,信息安全,渗透培训

七彩网络

〖工具〗K8tools工具合集

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/W......

阅读(22)评论(0)

代码审计实战-代码层理解漏洞

不会编程的攻防都是瞎扯淡,从代码层认识漏洞产生的原理可以更理解漏洞的本质。 环境:windows+phpstudy+dvwa 首先安装好dvwa如图: 安装好会自动进入首页。 将从不同安全等级进行代码分析。 按照顺序第一个是命令注入,low级别看代码: ......

阅读(110)评论(0)

渗透文章

xssfuzz可视化工具

在测试xss的时候手工测试很麻烦吧,这款图形化xssfuzz工具可满足你。 双击brutexss.py即可启动 wordlist.txt是payload,可以自定义。 链接:https://github.com/rajeshmajumdar/BruteXSS ...

阅读(86)评论(0)

C#安全编程培训

你想自己写工具吗?摆脱使用别人工具的短处,学会自己开发相应工具是heike的基础。 首先编程语言有很多种,为什么我要推荐c#,因为快速方便,可以很快的写出自己的工具而且简单。做安全并不同于做开发要把界面做得多华丽只需要实现功能即可。 有人说c#过时了学了没什么用,我只想告诉你只要windows不淘汰c#永远不会淘汰。 ......

阅读(67)评论(0)

提权技巧

Windows提权知识

提权基础 权限划分 Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。 Power Users:高级用户组,Power Users 可以执行除了为 Administrators 组保留的任......

阅读(70)评论(0)

kali Linux命令大全

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 – (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行......

阅读(114)评论(0)

Ubuntu系统常用命令大全

Ubuntu(又称乌班图)是一个以桌面应用为主的开源GNU/Linux操作系统,Ubuntu 是基于Debian GNU/Linux,支持x86、amd64(即x64)、ARM和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的。  其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词 &......

阅读(89)评论(0)

某群遇某产继而入侵某BC内网的奇妙故事

近日无事闲逛,偶遇某群有人在招程序员帮忙写Exp和收shell啊收0day啊,又觉近日无文章可写,所以便尝试社会一波大佬。 首先呢先问问套路一下,看看他干啥的. 这个人想找人帮忙写批量的Exp 然后假装自己能写,先套路一波,进入角色,让对方以为我真的可以写。 ......

阅读(144)评论(0)

狗蛋扫描器

狗蛋扫描器 端口扫描;目录扫描;旁站查询;字典生成;编码转换 兼容平台:windows7/8/10/xp/03/08/server xp/03/08可能需要手动安装.net framework 链接: https://github.com/hackerjainxin/dogegg ...

阅读(125)评论(0)

渗透文章

传X盘刷钱

不知道社区还有转正这个功能,今天上号提示账号即将到期。看了一下规则,要发一个转正申请的文章。必须是实战。那没办法了来吧。 首先说明:这个文章以前在圈子发过然后py交易管理删了,有点敏感。不过一段时间过去了那个站已经修复了,所以重发一下用来转正。那篇文章当时在社区发的时候我转到博客了所以有圈子的水印(本人旧贴)。然后本人当时并没有利用这个东西搞一些东西......

阅读(102)评论(0)

渗透文章

风花雪月之又一“楼凤”沦陷

想睡觉忽然发来一个邮件,邮件内容:xxxxxxx. 打开看了一下url: 我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。 通过cookies内容有新发现: 我日,这不是xx吗,解密一下:123456.我日这么吊?为什么密码会是这个,首先这个站有注入,asp+sqls......

阅读(127)评论(0)