网站攻防 - 颓废's Blog - 致力关注于黑客技术、黑帽技术、网络信息安全

颓废's Blog

乌云白帽子
致力于网络安全领域

网站攻防

这家伙很懒,还没填写该栏目的介绍呢~

网站攻防

简单明了的提权思路

阅读(1183)评论(0)

1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试...

网站攻防

国内近年网站后门地址(未完)

阅读(3920)评论(34)

现在的嗨客真的很多 ,也许是一个榜样的不够好还是什么,黑客电影,一个自以为黑客的中学生,同样伴随着网络的高速发展 越来越多的小学生步入到所谓的嘿课行业当中   唉  不多说了  总结一下近年内所有的网站后门地址 如果有网站被黑  请及时删除一下网站路径 下载密码回...

网站攻防

通达最新EXP分享

阅读(4235)评论(0)

通达最新EXP分享   聪明的人都知道是什么东西   转载保留出处  谢谢 <html> <head> </head> <body> <table width="80%" border="0" align="center"> <for...

网站攻防

SQL盲注漏洞利用工具

阅读(3773)评论(0)

#! /usr/bin/env python # coding:utf-8 # -------------------------------------------------- # file_name: SQL延时注入漏洞利用工具 # website: http://www.0dayhack.com # -------------...

网站攻防

EvilFOCA –中间人/ARP嗅探攻击工具

阅读(20895)评论(1)

简介: EvilFOCA 是一个用C#写的嗅探工具的,他的优点在于兼容性更好,对于老牌的嗅探工具 Cain&able大家一定都很熟悉,但是他现在对高版本的windows兼容性已经没有原来那么好了,例如windows 2008,windows 2012等,EvilFOCA由于是c#写的,所以基本上可以在任何 安装了.net的WIndows机器都可以使...

网站攻防

F-NAScan网络资产信息扫描

阅读(11921)评论(0)

在渗透测试(特别是内网)中常常需要对目标进行网络财物收集,即对方效劳器都有哪些IP,IP上开了哪些端口,端口上运转着哪些效劳,此脚本即为实现此进程,比较别的勘探脚本有以下长处:1、轻盈简练,只需python环境,无需安装额定外库。2、扫描完成后生成独立页面陈述。 此脚本的大约流程为 ICMP存活勘探–>端口敞开勘探–>端口指纹效劳辨认–&g...

网站攻防

udf提权工具

阅读(8204)评论(0)

java -jar udf.jar 127.0.0.1 root 123456 [32/64] 最后一个参数为可选参数,不填则默认是32位 使用方法图中都说了    大家自己看

网站攻防

wordperss 批量爆破(犀利)

阅读(9625)评论(0)

先说这一款软件 1.参数化操作 2.内置两种暴力破解方式,通过wp-login模拟发包登录或者采用xmlrpc.php post数据包均可。 3.内置自动获取用户名功能。/?author=1 还有rss 两种方式获取。由于wp主题众多,匹配正则太少,所以会不准。配合百度爬虫试了一下效果,准确率70%。 ...

网站攻防

Java反序列化集成利用工具

阅读(15960)评论(0)

工具暂时支持的功能: 本地命令执行并回显,无须加载外部jar包,支持纯内网环境检测。 支持JBoss、WebSphere和Weblogic的反序列化漏洞检测。 支持https数据传输。 支持文件目录列表。 下面是工具主界面 需要的自己去下载