资源共享 ’ 目录归档

unix-privesc-check

unix-privesc-check是一个检查Unix错误配置,由此可以提升本地用户权限的脚本。当你在找不到local root explit的时候很有帮助。
它大概检查以下几项:
1.寻找可写主目录,如果存在你就可以在里面添加.rhost或者.ssh/authorized 等文件,或者修改.bash_profile文件来获取一个 suid shell
2.尝试读取/etc/shadow,列出无密码用户
3.检查是否存在计划任务权限,一般cron jobs在/etc/crontab 和 /var/spool/cron/crontabs/.shell会去检查cron是否可以通过非root

阅读全文

mimikatz 2.0 修改版

前些天朋友让我帮忙修改下新版mimikatz,使它直接读出hash来,不需要再输入复杂的命令.
也不是太复杂,直接共享出来.
包含32,64位版,源码修改,保证无毒,不信误下
32位测试:
mimix32

下载地址

阅读全文

常见的hash加密

2014.9.10更新

自动识别hash加密工具

https://code.google.com/p/hash-identifier/source/browse/trunk/Hash_ID_v1.1/Hash_ID.py

常见的hash加密

—————*nix系————————
系统:ES(Unix)
例子: IvS7aeT4NzQPM
说明:Linux或者其他linux内核系统中
长度: 13 个字符
描述:第1、2位为salt,例子中的’Iv’位salt,后面的为hash值

系统:MD5(Unix)

阅读全文

Auto_Save_Image 2.3 修改版

Auto_Save_Image是wordpress里一个很好的远程保存图片插件,并且可以去除非本站链接,拥有水印,标题检查重复等实用功能,非常强大。
鉴于wordpress本身添加媒体没有水印功能,所以计划引用Auto_Save_Image这里面的水印类,做出本地图片水印功能。
插件代码比较简单,改了几处即可达到目的。
1.两个checkbox 增加属性 checked = true,使插件默认开启。

改为

2.过滤图片地址条件由非本站链接图片地址改

阅读全文

POP3登陆邮箱批量验证

其几天有需求,写了这个工具,共享出来.

支持SSL加密登陆,每行一个,邮箱密码之间一个空格,右边textbox为登陆成功的帐号,密码,邮件数

软件截图

poptest
Download

阅读全文

return top