记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

MS15-051 修正版Exploit(Webshell可用)

MS15-051简介:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 官方表示该漏洞影响的操作系统有: Windows Server 2003,Windows Vista,Windows Server 2008,Windows Server 2008 R2  等 加上了对2003的支持,又精简了部分代码,加上了ntdll.lib库,最后支持在webshell下运行。 原始代码即使编译成2003兼容的格式在03上也是不能执行的,因
发布时间:2015-05-15 03:00 | 阅读:152062 | 评论:0 | 标签:国产神器 权限提升 渗透测试 exp

NTDS.dit密码提取工具

受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。 ntds.dit其实就是个esent数据库,微软本身就有一系列的文档化api能够操作这个数据库,其链接是: https://msdn.microsoft.com/en-us/library/windows/desktop/gg294074.aspx 既然是windows api,那么效率自然不用提了:本地测试300M的ntds.dit,内含近万条HASH。用512M内存的ubuntu虚拟机跑了将近一个小时,而在相同配置的2003虚拟机上此工具仅用了5秒钟就处理完毕,相差可谓天上地下。 windows的东西么,还是交给windows自己的好。 附件内NTDSDump.exe
发布时间:2015-05-09 19:30 | 阅读:121882 | 评论:0 | 标签:国产神器 权限提升 渗透测试 漏洞利用

【分享】开源跳板机Jumpserver

相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。 架构: 后端主要技术是LDAP,配置了LDAP集中认证服务器, 所有服务器的认证都是由ldap完成的,我的做法是每个用户一个密码,把密码加密放到了数据库中,当用户输入ip从跳板机登陆服务器的时候,跳板机系统取 出密码,并解密,通过pexpect模块将密码发送过去,来完成登录的。 登录界面和方法 用户登录跳板机,用的是秘钥认证,登录跳板机后会自动执行跳板机的系统 输入完整IP或者部分IP可以完成登录,如果输入的部分ip匹配的ip不是唯一,会有提示,没有权限的会提示没有权限 输入P/p可以查看自己拥有权限的服务器
发布时间:2015-04-23 02:40 | 阅读:1856633 | 评论:0 | 标签:国产神器 网络安全

BugScan:第一款基于社区的扫描器

BugScan是国内第一款社区化的扫描器,经历了五次代码重构,我们重新定义了扫描器的概念; 产品特征: Golang+Angularjs+Django实现架构,代码简洁清晰; 自动模糊测试,使用业内先进的技术; Python实现引擎,无任何依赖的第三方库; 高效插件可用户自定义,用户独立使用框架,标准插件接口联动匹配框架; 云端插件模式,星状多节点扫描结构; 可以对内网的B/S架构实行精准的扫描,我们跨越了传统疆界; 融合Nmap、Metspolit、Kail、Nessus等框架的优势模式,更快速、更准确、更稳定; 跨平台,支持电脑平板手机设备,支持WindowsLinuxMacAndroid系统; 多节点并行执行任务,自动负载均衡; 稳定的线程池,多进程多线程框架; 主进程负责任务的接收和分配,子进程负责任
发布时间:2015-02-07 00:05 | 阅读:116503 | 评论:0 | 标签:国产神器 渗透测试 扫描

Chrome插件:梧桐雨工具箱

一直以来,我都希望能在使用Chrome的基础上,能进行一些渗透测试,以及跨站测试,虽然工具网上都有,但是每次用到的时候都需要访问特定的url,或者打开某个软件,让我觉得步骤颇多。因此,我就开发了基于Chrome的扩展,即梧桐雨工具箱。 主要界面如下: 这次给自己团队来稿,主要还是介绍下它的功能,以及可能用到的场景。 先来说说浏览器相关的模块: 包含了添加cookie,删除cookie,清空历史记录以及清空所有数据等一系列的功能,下面给大家介绍下这些功能。 1,先说说添加cookie部分。 在一些跨到后台的情况下,可以考虑通过添加cookie的方式登录后台;不需要再安装其他组件。 一键获取当前cookie 则能很好的查看目前浏览器存在哪些cookie。 2,删除cookie功能不多说,一般调试越权的时候可以用
发布时间:2014-08-06 16:50 | 阅读:64280 | 评论:0 | 标签:国产神器 渗透测试 黑客工具

[投稿]梧桐雨工具箱ver1.1

一直以来,我都希望能在使用Chrome的基础上,能进行一些渗透测试,以及跨站测试,虽然工具网上都有,但是每次用到的时候都需要访问特定的url,或者打开某个软件,让我觉得步骤颇多。因此,我就开发了基于Chrome的扩展,即梧桐雨工具箱。主要界面如下:这次给自己团队来稿,主要还是介绍下它的功能,以及可能用到的场景。先来说说浏览器相关的模块:包含了添加cookie,删除cookie,清空历史记录以及清空所有数据等一系列的功能,下面给大家介绍下这些功能。1,先说说添加cookie部分。在一些跨到后台的情况下,可以考虑通过添加cookie的方式登录后台;不需要再安装其他组件。一键获取当前cookie 则能很好的查看目前浏览器存在哪些cookie。2,删除cookie功能不多说,一般调试越权的时候可以用到。当然,如果你是C
发布时间:2014-04-04 14:10 | 阅读:93759 | 评论:0 | 标签:国产神器 黑客工具

C段、旁注查询工具

简介:使用必应接口 快速查询 同服务器网站/C段域名必应将ip查询接口关闭了,现在只能通过申请api-key来进行查询,K8团队开发了一款可自添加key并全自动进行旁、C查询的工具,小编在这里推荐给大家。上图:导出数据,自动按照域名还有查询方式以及绑定的IP来导出。当然也会导出 所有和这域名绑定的IP。导入数据,也会原样导回去。如果是合作搞站,可以把导出结果发给对方,让人导入就可以看到一模一样的了。导入导出数据,不会丢失掉Banner,也不会丢失掉标题,更不会丢失掉IP等等。下面是效果图:支持多个浏览器打开,为适应不同用户Key 可以手动编辑K8set.ini文件添加 或者直接通过工具来添加功能:使用必应接口 快速查询 服务器 旁站域名/C段域名 (要自己申请Key 才可查询 )1 同服查询/C段查询 (当Ke
发布时间:2013-12-22 15:45 | 阅读:433365 | 评论:0 | 标签:国产神器 渗透测试

XSS之分布式破解

XSS可以做什么?窃取信息,worm攻击,钓鱼欺骗,DDOS。。。那XSS之分布式破解又是怎么回事呢??XSS是基于用户PC而非服务器的,那么被X的量肯定是很大滴,比如一个百度贴吧的xss分分钟就可以让你的收信箱爆掉,那为何我们不好好利用这些PC来为我们做服务呢?因为浏览器的限制,能提供的服务可能显得很少,但是做计算还是可以的。比如我在我的服务器上写个js脚本,每个被xss的用户来调用它都会为每个用户分配一个密文和一段不同的爆破区间(比如1-100000,100001-200000。。。),来让用户浏览器进行计算匹配如果某个浏览器计算并匹配成功就返回破解的明文,否则就再次加载这个js,继续爆破,如果xss量大的话,可以秒破哦!!!好了思路就是这样子,贴MD5破解的测试代码:<?php $link = my
发布时间:2013-09-29 14:35 | 阅读:102212 | 评论:0 | 标签:国产神器 xss 渗透测试 黑客工具

关于免备案使用CDN的一种技巧

新的时代来了,各种各样的cdn加速和防火墙出现在站长们面前,使网站主能够在无任何安全知识的情况下就能防住黑客的攻击。cdn网络具有的ip隐藏和热补丁的两大主要功能,让大大小小的黑客都比较头疼。ip隐藏不用我细说了,旁注扫描一下,出来一大堆cdn服务器的ip,黑客们没办法实施旁站和c段攻击,让攻击手段直接变少。热补丁功能则是针对0day的攻击exp的特征数据进行云端的安全防御,它的原理是cdn拦截最新的exp的特性码或者特殊的攻击的数据提交,用这种针对exp的数据提前进行阻止这些数据达到真实服务器的一种防御手段,可以快速的拦截使用cdn防火墙产品的攻击,而不用客户自己更新服务器代码,减少损失。这么好的功能却碰到了小小的限制,这些cdn产品需要域名备案。但是,这个限制却可以被巧妙地绕过。我们来看一组用某免费CDN做
发布时间:2013-08-04 12:35 | 阅读:150518 | 评论:0 | 标签:国产神器 黑客工具

大文件秒开器

程序截图: 作用介绍: 可方便打开各种大型txt,log.. 嗯,作为”库”的搜索也不错。话不多说,大家自行下载测试。 下载链接: http://pan.baidu.com/share/link?shareid=486936&uk=1325491136 本软件
发布时间:2013-05-23 23:10 | 阅读:91623 | 评论:0 | 标签:国产神器 黑客工具

Struts S2-013 0day利用工具

一共是3个struts2 的利用  网上之前的工具也只是搞2010的而已 当然重点是昨天刚出的s2-013 0day 这个是没补丁的 我不会告诉你们这洞很鸡肋 最好你自己打个环境来测一下 免得你以为工具不能用 实战 鸡肋  (要不然这工具也不会丢出来了  最好你自己打个环境来测一下 免得你以为工具不能用) 触发条件: s2 架构 使用了s2的 a标签 includeParams=all <s:a includeParams=”all”>k8team</s:a> 在ie下看到的a标签 和普通html没啥区别 在firefox下会看到 使用了s2 a标签的链接源码是这样的 *.jsp;jsessionid Google: inurl: *.jsp;jse
发布时间:2013-05-22 19:00 | 阅读:118377 | 评论:0 | 标签:国产神器 漏洞利用 黑客工具 0day

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词