记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

MS15-051 修正版Exploit(Webshell可用)

MS15-051简介:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。
发布时间:2015-05-15 03:00 | 阅读:171347 | 评论:0 | 标签:国产神器 权限提升 渗透测试 exp

NTDS.dit密码提取工具

受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。 ntds.dit其实就是个esent数据库,微软本身就有一系列的文档化api能够操作这个数据库,其链接是: https://msdn.microsoft.com/en-us/library/windows/desktop/gg294074.aspx 既然是windows api,那么效率自然不用提了:本地测试300M的ntds.dit,内含近万条HASH。
发布时间:2015-05-09 19:30 | 阅读:139933 | 评论:0 | 标签:国产神器 权限提升 渗透测试 漏洞利用

【分享】开源跳板机Jumpserver

相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。 架构: 后端主要技术是LDAP,配置了LDAP集中认证服务器, 所有服务器的认证都是由ldap完成的,我的做法是每个用户一个密码,把密码加密放到了数据库中,当用户输入ip从跳板机登陆服务器的时候,跳板机系统取 出密码,并解密,通过pexpect模块将密码发送过去,来完成登录的。
发布时间:2015-04-23 02:40 | 阅读:1892175 | 评论:0 | 标签:国产神器 网络安全

BugScan:第一款基于社区的扫描器

BugScan是国内第一款社区化的扫描器,经历了五次代码重构,我们重新定义了扫描器的概念; 产品特征: Golang+Angularjs+Django实现架构,代码简洁清晰;
发布时间:2015-02-07 00:05 | 阅读:132959 | 评论:0 | 标签:国产神器 渗透测试 扫描

Chrome插件:梧桐雨工具箱

一直以来,我都希望能在使用Chrome的基础上,能进行一些渗透测试,以及跨站测试,虽然工具网上都有,但是每次用到的时候都需要访问特定的url,或者打开某个软件,让我觉得步骤颇多。因此,我就开发了基于Chrome的扩展,即梧桐雨工具箱。 主要界面如下: 这次给自己团队来稿,主要还是介绍下它的功能,以及可能用到的场景。 先来说说浏览器相关的模块: 包含了添加cookie,删除cookie,清空历史记录以及清空所有数据等一系列的功能,下面给大家介绍下这些功能。 1,先说说添加cookie部分。 在一些跨到后台的情况下,可以考虑通过添加cookie的方式登录后台;不需要再安装其他组件。
发布时间:2014-08-06 16:50 | 阅读:76606 | 评论:0 | 标签:国产神器 渗透测试 黑客工具

[投稿]梧桐雨工具箱ver1.1

一直以来,我都希望能在使用Chrome的基础上,能进行一些渗透测试,以及跨站测试,虽然工具网上都有,但是每次用到的时候都需要访问特定的url,或者打开某个软件,让我觉得步骤颇多。因此,我就开发了基于Chrome的扩展,即梧桐雨工具箱。主要界面如下:这次给自己团队来稿,主要还是介绍下它的功能,以及可能用到的场景。先来说说浏览器相关的模块:包含了添加cookie,删除cookie,清空历史记录以及清空所有数据等一系列的功能,下面给大家介绍下这些功能。1,先说说添加cookie部分。在一些跨到后台的情况下,可以考虑通过添加cookie的方式登录后台;不需要再安装其他组件。
发布时间:2014-04-04 14:10 | 阅读:109991 | 评论:0 | 标签:国产神器 黑客工具

C段、旁注查询工具

简介:使用必应接口 快速查询 同服务器网站/C段域名必应将ip查询接口关闭了,现在只能通过申请api-key来进行查询,K8团队开发了一款可自添加key并全自动进行旁、C查询的工具,小编在这里推荐给大家。上图:导出数据,自动按照域名还有查询方式以及绑定的IP来导出。当然也会导出 所有和这域名绑定的IP。导入数据,也会原样导回去。如果是合作搞站,可以把导出结果发给对方,让人导入就可以看到一模一样的了。导入导出数据,不会丢失掉Banner,也不会丢失掉标题,更不会丢失掉IP等等。
发布时间:2013-12-22 15:45 | 阅读:491174 | 评论:0 | 标签:国产神器 渗透测试

XSS之分布式破解

XSS可以做什么?窃取信息,worm攻击,钓鱼欺骗,DDOS。。。那XSS之分布式破解又是怎么回事呢??XSS是基于用户PC而非服务器的,那么被X的量肯定是很大滴,比如一个百度贴吧的xss分分钟就可以让你的收信箱爆掉,那为何我们不好好利用这些PC来为我们做服务呢?因为浏览器的限制,能提供的服务可能显得很少,但是做计算还是可以的。比如我在我的服务器上写个js脚本,每个被xss的用户来调用它都会为每个用户分配一个密文和一段不同的爆破区间(比如1-100000,100001-200000。。。
发布时间:2013-09-29 14:35 | 阅读:122079 | 评论:0 | 标签:国产神器 xss 渗透测试 黑客工具

关于免备案使用CDN的一种技巧

新的时代来了,各种各样的cdn加速和防火墙出现在站长们面前,使网站主能够在无任何安全知识的情况下就能防住黑客的攻击。cdn网络具有的ip隐藏和热补丁的两大主要功能,让大大小小的黑客都比较头疼。ip隐藏不用我细说了,旁注扫描一下,出来一大堆cdn服务器的ip,黑客们没办法实施旁站和c段攻击,让攻击手段直接变少。热补丁功能则是针对0day的攻击exp的特征数据进行云端的安全防御,它的原理是cdn拦截最新的exp的特性码或者特殊的攻击的数据提交,用这种针对exp的数据提前进行阻止这些数据达到真实服务器的一种防御手段,可以快速的拦截使用cdn防火墙产品的攻击,而不用客户自己更新服务器代码,减少损失。
发布时间:2013-08-04 12:35 | 阅读:196025 | 评论:0 | 标签:国产神器 黑客工具

大文件秒开器

程序截图: 作用介绍: 可方便打开各种大型txt,log.. 嗯,作为”库”的搜索也不错。话不多说,大家自行下载测试。 下载链接: http://pan.baidu.com/s
发布时间:2013-05-23 23:10 | 阅读:104820 | 评论:0 | 标签:国产神器 黑客工具

Struts S2-013 0day利用工具

一共是3个struts2 的利用  网上之前的工具也只是搞2010的而已 当然重点是昨天刚出的s2-013 0day 这个是没补丁的 我不会告诉你们这洞很鸡肋 最好你自己打
发布时间:2013-05-22 19:00 | 阅读:137351 | 评论:0 | 标签:国产神器 漏洞利用 黑客工具 0day

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词