归档之于 ‘ 2014 年七月

边界神器—SSH隧道,代理神器—proxychains

SSH在渗透时是一个非常好用的东西,sshd,pam后门就不说了,谈下在拿到一个ssh帐号时怎么代理进取继续做内网渗透。
SSH作为unix/linux系自带的终端管理工具在数据传输时是非常稳定的,交互shell,动态端口转发(socks代理),正向端口转发,反向端口转发等功能非常完善。

边界神器—SSH隧道

首先介绍下SSH一些参数


下面命令网络环境如上图

1.动态端口转发(socks代理)

格式说明

一般这么用
[crayon-54

阅读全文

常见的hash加密

2014.9.10更新

自动识别hash加密工具

https://code.google.com/p/hash-identifier/source/browse/trunk/Hash_ID_v1.1/Hash_ID.py

常见的hash加密

—————*nix系————————
系统:ES(Unix)
例子: IvS7aeT4NzQPM
说明:Linux或者其他linux内核系统中
长度: 13 个字符
描述:第1、2位为salt,例子中的’Iv’位salt,后面的为hash值

系统:MD5(Unix)


阅读全文

meterpreter 脚本模块

arp_scanner -用于执行 ARP 扫描发现的脚本。
autoroute -Meterpreter 会话无需背景会话。
checkvm -脚本用于检测目标主机是一个虚拟机。
credcollect -脚本收获在主机上找到的凭据,并将它们存储在数据库中。
domain_list_gen -用于提取使用域管理员帐户列表的脚本。
dumplinks -Dumplinks 分析.lnk 文件从用户的最近的文档文件夹以及 Microsoft Office 最近的文档文件夹中,如果存在。.Lnk 文件包含时间戳,包括共享名称、 卷串行 #s 和更多的文件位置。此信息可帮助您更多的系统的目

阅读全文

Auto_Save_Image 2.3 修改版

Auto_Save_Image是wordpress里一个很好的远程保存图片插件,并且可以去除非本站链接,拥有水印,标题检查重复等实用功能,非常强大。
鉴于wordpress本身添加媒体没有水印功能,所以计划引用Auto_Save_Image这里面的水印类,做出本地图片水印功能。
插件代码比较简单,改了几处即可达到目的。
1.两个checkbox 增加属性 checked = true,使插件默认开启。

改为

2.过滤图片地址条件由非本站链接图片地址改

阅读全文

POP3登陆邮箱批量验证

其几天有需求,写了这个工具,共享出来.

支持SSL加密登陆,每行一个,邮箱密码之间一个空格,右边textbox为登陆成功的帐号,密码,邮件数

软件截图

Download

阅读全文

return top