jsp内网简单探测脚本v2.0

因为有两三个人问我要有没有完善版本的,所以还是抽了点时间写出来了。因为时间问题,其中还有部分细节问题未解决,不过基础功能测试后可以正常使用。 直接上图: 之前是使用的参数模式,现在搞了一个简单的UI。 前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决方法..) 功能: 代理访问虽然是个简单的功能,但是我觉得够用了。完全可以用来直接扫描内网其他we...

阅读全文>>

mysql udf快速提权小工具

直接上图: PS0:乱码可能是因为我数据库问题,因为我在phpmyadmin里面执行的返回结果也是乱码。 PS1:不要在意这些细节。 用途: 其实没什么卵用..可能大家搞站比较多,一般都是直接菜刀执行sql语句或者使用udf.php等提权脚本。 此工具只能用于mysql开启了外连并且知道用户名密码的,当然你也可以用于内网。 (写此小工具是因为前面写了一个爆破mysql的程序,不想一个个去提权了) 使用方法:(其实图里有了,不过废话一下吧。) jav...

阅读全文>>

mysql设置端口仅对指定IP开放

mysql访问控制的问题,可能大家第一时间想到的就是设置mysql.user表 %代表任何IP都可以连接 localhost代表只可以本机连接 虽然设置为localhost可以限制访问,但是通过nmap扫描主机,还是可以看见对外开放着3306端口,身为强迫症.. 搜索一番,发现配置my.cnf即可实现仅对指定IP开放端口,指定为127.0.0.1即可实现限制访问 PS:其实最开始搜索到的时利用iptables设置防火墙拦截3306 my.cnf配置文件如下: [mysqld] datadir=/var/lib/mysql ...

阅读全文>>

nginx配置ssl证书

折腾了一个反向代理的Google,考虑到GFW可能墙掉,所以买了一个证书,这里记录一下配置方法。 nginx配置文件: server {     listen       80 ;     server_name g.jeary.org;     rewrite ^(.*)$  https://g.jeary.org/$1 permanent; } server {     l...

阅读全文>>