python CVE-2023-42820.py -t http://IP:Port -e email -u username好久好久没打过内网了,最近项目是内网的项目,才发现自己的储备已经远远不够了。推荐几个还不错的BOF 添加用户 反正过火绒是无压力的,项目中使用了,非常不错adduserbysamr sysadmin p@ssw0rd Administrators痕迹清理-自删除 项目已用,稳定好用self_delete PID命令执行套件 公鸡队之家修改版,主要利用Windows API来完成对应的命令,非常不错 屏幕截图 CS自带的屏幕截图在某些环境下会截不全,这个BOF可以保证你的截图是全的,很厉害。 其他的我暂时还没有用到,用到了再补充。
该字典存在如下: ·fileleak(本项目含金量最高) ·参数字典( 只要常用关键词够多,程序员总会词穷 ) ·备份文件字典( 备份?源码拿来吧你 ) ·字符字典( 只要我全字符穷举,总会有结果 ) ·手机号字典( 为什么留测试手机号 ) ·用户名&密码字典( 这个纯属自己收集 ) ·请求头字典
这篇文章聚焦于市面上的几种syscall的一些项目的特点做了介绍,主要就是介绍几种syscall如何获取系统调用号和如何系统调用,对于部分syscall还介绍了相关对stub的处理。
阅读的时候需要注意前面博主提到的名词:syscall stub,也就是这个
mov r10,rcx
mov eax,[系统调用号]
syscall
ret
因为后面会反复提及这个名词