
宝塔面板Windows提权方法
本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。Table of Contents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell -Command "get-acl C:\BtSoft\pa...
本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。Table of Contents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell -Command "get-acl C:\BtSoft\pa...
dumpall 是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK/dumpall⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否则后果自负!⚠️ WARNING:FOR LEGAL PURPOSES ONLY!
一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了功能清单&nbs...
工具简介WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。开发文档https://yzddmr6.tk/posts/webcrack-release/更新日志2021/02/22 v(2.0)代码重构,解耦,面向对象conf/config.py中可以自定义全局参数去掉预请求,优化核心判断逻辑修复部...
As-Exploits v 1.1中国蚁剑后渗透框架详细介绍:http://yzddmr6.tk/posts/as-exploits/支持类型:php/jsp/aspxPayload部分很多借鉴了冰蝎跟哥斯拉的实现,向其开发者们表示感谢!模块介绍基本信息获取当前服务端信息。支持类型:php/jsp/aspxphpjspaspx反弹Shell跟MSF联动支持类...
FOFA_PRO_SEARCH_GUI v1.4.1---新增---1.新增批量导入fofa语句,支持批量搜索,对发掘资产很有用。---修复---1.修复批量打开网址的问题。2.在批量导入语句时,去除若无结果就弹窗的提示。1.支持fofa pro搜索。2.支持保存&导入txt或csv。3.支持查看搜索语法。4.支持各列的排序。5.支持双击或者多选回车...
360公司的Quake是与Fofa、Shodan类似的搜索引擎,而且效果更好,全名是360网络空间测绘系统该项目起初是为了做QuakeAPI,后续发现实际工作中也有对FofaAPI的需求,所以最终打算兼容FofaAPI具体如何使用可以参考下文和图片内容Quake:https://quake.360.cn/Fofa:https://fofa.so/简介:基于命...
攻防资产处理小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。 __ ________ ______ / /_ __ __/ __/ __/__ _____/ __/ /_ __ / __ \...
一、简介 ██╗ ██╗███████╗ ██████╗ █████╗ ███╗ ██╗ ██║ ██╔╝██╔════╝██╔════╝██╔══██╗████╗ ██║ █████╔╝ ███████╗██║ ███████║██╔██╗ ██║ ██╔═██╗ ╚════██║██║ ██╔══██║██║╚██╗██║...
用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。 ______ ___ (_) | / (_) _|_ __ ,_ \__ _ / | |/ \_| | / |...
您也可以使用第三方帐号快捷登录