七彩网络

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/W......

2021-7-25阅读（29）评论(0)

不会编程的攻防都是瞎扯淡，从代码层认识漏洞产生的原理可以更理解漏洞的本质。 环境：windows+phpstudy+dvwa 首先安装好dvwa如图： 安装好会自动进入首页。 将从不同安全等级进行代码分析。 按照顺序第一个是命令注入，low级别看代码： ......

2021-6-18阅读（113）评论(0)

在测试xss的时候手工测试很麻烦吧，这款图形化xssfuzz工具可满足你。 双击brutexss.py即可启动 wordlist.txt是payload，可以自定义。 链接：https://github.com/rajeshmajumdar/BruteXSS ...

2021-6-4阅读（90）评论(0)

你想自己写工具吗？摆脱使用别人工具的短处，学会自己开发相应工具是heike的基础。 首先编程语言有很多种，为什么我要推荐c#，因为快速方便，可以很快的写出自己的工具而且简单。做安全并不同于做开发要把界面做得多华丽只需要实现功能即可。 有人说c#过时了学了没什么用，我只想告诉你只要windows不淘汰c#永远不会淘汰。 ......

2021-5-26阅读（71）评论(0)

提权基础 权限划分 Administrators：管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。 Power Users：高级用户组,Power Users 可以执行除了为 Administrators 组保留的任......

2021-5-26阅读（75）评论(0)

端口号 端口说明(服务) 攻击技巧(对应的漏洞) 21/22/69 ftp/tftp：文件传输协议 爆破嗅探 溢出；后门 ......

2021-5-26阅读（61）评论(0)

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 – (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行......

2021-4-6阅读（116）评论(0)

Ubuntu（又称乌班图）是一个以桌面应用为主的开源GNU/Linux操作系统，Ubuntu 是基于Debian GNU/Linux，支持x86、amd64（即x64）、ARM和ppc架构，由全球化的专业开发团队（Canonical Ltd）打造的。  其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词 &......

2021-4-6阅读（93）评论(0)

近日无事闲逛，偶遇某群有人在招程序员帮忙写Exp和收shell啊收0day啊，又觉近日无文章可写，所以便尝试社会一波大佬。 首先呢先问问套路一下，看看他干啥的. 这个人想找人帮忙写批量的Exp 然后假装自己能写，先套路一波，进入角色，让对方以为我真的可以写。 ......

2021-4-6阅读（153）评论(0)

狗蛋扫描器 端口扫描；目录扫描；旁站查询；字典生成；编码转换 兼容平台：windows7/8/10/xp/03/08/server xp/03/08可能需要手动安装.net framework 链接: https://github.com/hackerjainxin/dogegg ...

2021-4-6阅读（129）评论(0)

不知道社区还有转正这个功能，今天上号提示账号即将到期。看了一下规则，要发一个转正申请的文章。必须是实战。那没办法了来吧。 首先说明：这个文章以前在圈子发过然后py交易管理删了，有点敏感。不过一段时间过去了那个站已经修复了，所以重发一下用来转正。那篇文章当时在社区发的时候我转到博客了所以有圈子的水印（本人旧贴）。然后本人当时并没有利用这个东西搞一些东西......

2021-4-6阅读（106）评论(0)

想睡觉忽然发来一个邮件，邮件内容：xxxxxxx. 打开看了一下url： 我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。 通过cookies内容有新发现： 我日，这不是xx吗，解密一下：123456.我日这么吊？为什么密码会是这个，首先这个站有注入，asp+sqls......

2021-4-6阅读（139）评论(0)