============================================================================================= +++++++++++++++++++++++...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
自定义端口爆破 以Ssh密码爆破为例,默认端口为22,其实这些功能一直都有,发现我也没写专门的文章,当然WIKI里也有了,但很多人可能不去看那么仔细,经常有人问能不能自定义端口,也不看看文档,只是今天朋友发现了SSH无法自定义端口的B...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
K8加强版NC、NetCat,可监听执行windows\Linux\Mac等系统,或多种方式反弹的Shell,对于Windows还可以自动加密执行PowerShell、以及内存加载执行Ladon扫描(无文件落地)…
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
与2300星的Subbrute对比,明显Ladon速度快很多倍 作者说它的工具携带字典包含2000个常用子域名 Ladon字典SubDomain.dic上万个高效率子域名…
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
由于很多杀软对于powershell脚本的查杀能力比较差,所以可以将.NET程序转成PowerShell脚本,当然并非是反编译EXE再将代码转成PowerShell,方法很多,我们用.NET自带函数反射加载执行…
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。…
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
============================================================================================= +++++++++++++++++++++++...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org