web安全

提权命令

提权命令
windows命令收集 信息收集: 查看系统版本和补丁信息: systeminfo 查看系统开放端口: netstat -ano 查看系统进程: tasklist /svc 列出详细进程: tasklist /V /FO CSV 查看ip地址和dns信息: ipconfig /all 查看当前用户: whoami /user 查看计算机用户列表: net u……继续阅读 »

jianxin 4个月前 (08-02) 409浏览 0评论 35个赞

web安全

红队攻防——外网快速打点方法&技巧总结

红队攻防——外网快速打点方法&技巧总结
一、打点的基本认识 做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。 打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。 通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和 价格成本与……继续阅读 »

jianxin 4个月前 (07-31) 329浏览 0评论 21个赞

软件开发

域名存活验证

域名存活验证
可以导入文件批量多线程验证域名存活,然后按指定格式导出。 运行环境需要.NET4.5 「cunhuo.exe」https://www.aliyundrive.com/s/XmQweALsikH 提取码: a71c 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。 ……继续阅读 »

jianxin 5个月前 (07-02) 379浏览 0评论 9个赞

web安全

弱口令

弱口令
安全设备&VPN弱口令¶ 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD delanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服A……继续阅读 »

jianxin 7个月前 (05-21) 433浏览 0评论 2个赞

软件开发

御剑扫描器增强版

御剑扫描器增强版
御剑增强版,增加了标题获取功能和单线程扫描以及旁站查找。工具只可用来授权测试,任何使用本工具非授权测试造成的任何结果,软件开发者本人不负责任。 链接:https://github.com/hackerjainxin/yujian   ……继续阅读 »

jianxin 7个月前 (05-09) 458浏览 0评论 2个赞

软件开发

极速子域名扫描工具

极速子域名扫描工具
纯http+https协议子域名猜解工具,结果率取决于你的字典。 与别的工具不同之处是:有一个awvs格式的批量导出功能和网站标题显示(防止误报),会以awvs批量导入文件的格式导出,从而可以直接导入awvs批量扫描免去手工修改格式。 双击可以打开选定的url。 字典文件名为dir.txt 图中baidu.com只是测试作用。 框架支持.net4.5。……继续阅读 »

jianxin 7个月前 (04-30) 940浏览 0评论 2个赞

web安全

上传绕过总结

上传绕过总结
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposi……继续阅读 »

jianxin 8个月前 (04-15) 452浏览 0评论 2个赞