首页作者admins
  • 全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户

    varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具:iislpe.exe编译:.net3.5  全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户原理:     通过NTLM重放将权限提升…
  • 免杀ms16-032

    免杀ms16-032下载地址:https://www.lanzous.com/i35mp7c
  • “冰蝎”动态二进制加密网站管理客户端

    Behinder“冰蝎”动态二进制加密网站管理客户端功能介绍原文链接:《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799工作原理原文链接:《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744《利用动态二进制加密实现新型一句话木马之.NET篇…
    • 默认分类
    • 2019-2-16 11:22
    • 7113
    • 0
  • AspxSpy2014 Final-aspx大马

    AspxSpy2014受bin牛委托修改并发布,版权归bin牛所有。免责声明:本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。 已测试的系统:Markupwin2003+iis6+.net2.0win2008+iis7+.net4.0win8+iis8+.net4.5注意:此版本最低需要.net2.0环境,不再支持.net1.1。如果目标机…
  • 内网渗透使用代理访问内网

    windows环境:reGeorg与proxifier1.1 搭建reGeorg运行环境python1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的Python1.1.2 安装完后验证python是否安装成功:命令提示符下敲Python --verseion1.2&nb…
  • MS17-010漏洞检测与内网穿透技术的应用

    0x00前言本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下,并没有新的知识点,可以为刚入门的新手抛砖引玉,提供一条解决问题的思路,同时也记录一下过程,加强记忆。主要分为两个知识点,一是SMB漏洞的批量检测,二是内网穿透技术。首先是环境的搭建,具体如下表所示:主机IP备注Kali64位192.168.232.13…
  • linux下内网端口转发工具:linux版lcx 使用方法

    这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping一个外网IP即可。这个工具之前折腾了很久发现有点不稳定,断掉无法重新连接,昨晚重新调整了下命令参数总算可以正常使用,稳定性妥妥的。linux版lcx工具下载linux版lcx端口转发2016.6.10-12.04K…
  • 不使用eval、assert制作webshell

    1、include函数实现思路:将POST过来的参数写入到一个文本里,再去包含文本实现代码执行也可以使用菜刀连接 2、preg_replace函数实现思路:使用/e修饰符实现代码执行 3、ReflectionFunction&动态函数http://127.0.0.1/code_exec.php?func_name=system&args[0]=whoami动态函数example…
  • ecshop2.x代码执行

    前言问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析0x01-SQL注入先看user.php$back_act变量来源于HTTP_REFERER,我们可控。 assign函数用于在模版变量里赋值 再看display函数读取user_passport.dwt模版文件内容,显示解析变量后的html内容,用_ech…
  • Thinkphp5.1 ~ 5.2 全版本代码执行

    最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.php/***当前的请求类型*@accesspublic*@parambool$origin是否获取原始请求类型*@returnstring*/publicfunctionmethod($origin=fal…