首页存档201903
  • 护卫神主机大师被提权漏洞利用

    “护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQLServer和MySQL;Web方式管理,拥有独立前台和后台面板。支持WindowsServer2008/2012。结合护卫神14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。&rdqu…
  • Nessus无IP限制版虚拟机(插件已更新)

     新版更新后只能扫16个IP了~~因此同事(Shad0wpf)制作了此款虚拟机~~ 使用Vm12双击Nessus8_VM12.ovf导入此虚拟机即可无限制扫IP(注:插件也已经更新到了最新版),导入了注意看描述。 Nessus8.2.3VM*无IP数量限制 国外不限速网盘,需要扶下墙。 https://mega.nz/#F!AgYkDCqb!PQx…
  • CentOS-7使用msfupdate更新后无法启动问题

    记录一下今天在VPS上更新msf遇到的问题        今天在启动msf的时候,提醒我超过两周未更新了,于是便使用了提示中的,msfupdate对框架进行了升级。            安装过程很简…
  • Cobalt Strike 3.13 TeamServer for Windows

    CobaltStrike3.13TeamServerforWindows0x001环境CS3.12或3.13Kali或Win最好安装jdk1.8.5或之后版本设置环境变量,如path=C:\ProgramFiles\Java\jdk1.8.0_05\bin0x002启动中转启动TeamServer.exe(第一次运行Win7后系统需右键管理员)TeamServer.exeIPpass2019030…
  • 某decms v5.7 sp2 后台 getshell

    前言Dedecms最新版后台getshell太多了,以往漏洞复现可参考[代码审计day3]Dedecms版本:deedcmsv5.7sp2下载链接:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz漏洞利用在后台默认模板管理先创建一个html。内容为一句话webshell。接着在生成处更新主页的HTM…
  • KALI 2018.1安装VMware-tools

    kali2018.1#cat/etc/issueKaliGNU/LinuxRolling传统的vmtools已经被抛弃,VMwareWorkstation自带的vmware-tools安装后仍然不能相互复制文件,现在建议使用Open-VM-tools。修改源vi/etc/apt/sources.list#中科大更新源debhttp://mirrors.ustc.edu.cn/kalikali-ro…
  • JuicyPotato 免杀过全网提权EXP

    JuicyPotato免杀过全网提权EXP如图,需要什么免杀EXP可以下面留言过全网链接:https://s.threatbook.cn/report/file/3af9119e633ea63d065542db2f4b7a16f35cd84833af5473d1e3433545ef133b/?sign=history&env=win7_sp1_enx86_office2013下载地址:https:…
  • 神器Cobalt Strike3.13破解版

    介绍CobaltStrike是一款渗透测试神器,常被业界人称为CS神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。关于CobaltStrike3.13Trial已经出来挺久的了,参考师傅的CobaltStrike3.12Trial破解思路,xor32、64的用3.12版本的,往各位大佬斧正~原…
  • K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)

    varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具: K8 Struts2 Exploit组织: K8搞基大队[K8team]作者: K8拉登哥哥发布: 2014/7/31 10:24:5…
  • K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY

    varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具: K8_FuckOneShell20161224编译: VS2012  C# (.NET Framework v4.0)组织: …