C# winfrom listview 多窗口调用 - 杀死比特 杀死比特 7 years 11 months ago Form1 private void button1_Click(object sender, EventArgs e) { Form f = new Form2(ref listView1); f.Activate(); f.Show(); } Form2 ... 杀死比特
Dll Hijacker - 杀死比特 杀死比特 8 years 1 month ago #coding=utf-8 # # Dll Hijacker # # platform: Python 2.x @ Windows # # author:Coca1ne import os,sys,time import pefile def main(): try: pe = pefile.PE(sys.argv[1]) exportTable ... 杀死比特
PE文件格式学习之PE头移位 - 杀死比特 杀死比特 8 years 1 month ago 以前刚开始学网络安全,是从免杀开始的。记得那时候杀毒软件还很弱。金山江民瑞星还存在。 那会什么原理也不懂,就一直瞎鼓捣。(后来转入渗透行列了) 这段时间一直在学PE格式,突然想起来以前很古老的PE文件头移位。 网上搜了搜,看大家虽然做了视频,但是竟然没人讲原理。借着刚好在学PE格式的知识,就做个PE 杀死比特
远程线程注入shellcode笔记 - 杀死比特 杀死比特 8 years 1 month ago #include "stdafx.h" #include #include char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b\x52\x1c\x8b\x42" "\x08\x8b\x72\x20\x8b\x12\x80\x7e\x0c\x33\x75\xf2\x89\xc7\x03" "\x78... 杀死比特
DLL注入之SHELLCODE数据转换 - 杀死比特 杀死比特 8 years 3 months ago 详细参数说明: 当把shellcode写入代码shellcode变量的时候,输入-bin shellcode.bin 将生成二进制文件数据流。 当需要把二进制数据流转换成hex(16进制的时候)输入-hex shellcode.bin hex.hex 具体请看代码。这是博主自己的学习笔记,请勿喷。 杀死比特
vc libcurl 模拟上传文件 - 杀死比特 杀死比特 8 years 7 months ago http://www.cnblogs.com/killbit/p/5393301.html 附上这篇文章,因为当时就已经想到了模拟上传,但是因为时间关系,所以就直接用PHP写了。现在改进一下,用VC+libcurl库。 我们也直接可以用MYSQL写入这段上传代码就可以了。 upload.html u 杀死比特
Mysql uploader File - 杀死比特 杀死比特 8 years 7 months ago 前几天和哥们做一次渗透测试,内网情况、防护相当严格。 内网不允许访问DMZ,DMZ不允许访问内网,除了服务端口,比如80,3306. 经过长时间的分析,就发现本机连接了内网的一个MYQL,发现WEB开启了PHPMYADMIN,于是模拟发包拿到了一个shell。 通过CURL来传递命令,发现即使对方是 杀死比特
windows 模拟用户会话创建进程 - 杀死比特 杀死比特 8 years 9 months ago 在渗透当中,经常会碰到这样的问题。一个机器,机器上好几个用户,或者域内,想让某个机器的某个会话执行你想要执行的程序,或者中马,以当前会话来上线。 现在模拟如下的一个情况: 严格的DMZ,内网-->Dmz,而dmz->X<-内网. 而DMZ的服务器上有好几个会话,我们可以通过模拟用户登录来创建进程,看 杀死比特
综合一句话Shell破解 - 杀死比特 杀死比特 8 years 10 months ago 之前我在论坛发过了一句话的破解工具。所以决定还是在基础上在改改,符合某些人的利用。上一版只支持HTTPS/ASPX,这次改进后,也算是最后一版。支持:PHP/HTTP/HTTPSASPX/HTTP/HTTPS缺点:界面用了线程,而网络这块没有用多线程。(这个我是根据自己的需要写的,自己并不需要)这个... 杀死比特
大家来聊聊如何PASS 360 - 杀死比特 杀死比特 8 years 10 months ago 真正做到PASS 360,启动项什么的。我觉得还是有可能的把?虽然它就是一个流氓,但是我们要想办法比它更流氓。只是有一个点:那就是行为监控,那既然行为监控(云分析抛开)。那就找一个可信任的程序来调用呗。所以我萌生以下几种思路:1:找大厂商的软件,来进行DLL劫持。2:直接以shellcode的方式来... 杀死比特
python 获取探针页面,自动查询公司出口 - 杀死比特 杀死比特 8 years 10 months ago 在一些渗透当中,我们需要批量探针出口来达到我们的目的。所以就有了这个丑陋简洁的小脚本。#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport httplibimport reimport timeclass... 杀死比特
一次穿墙渗透测试,利用IPC跨域 - 杀死比特 杀死比特 8 years 10 months ago Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。来看下环境把:看把,ICMP包都封了。如此以来几个判断就如下了:1:系... 杀死比特
MFC 任务管理器设计 - 杀死比特 杀死比特 8 years 10 months ago 在学习界面设计,因为对一些控件不熟悉,所以也参考了别人的。核心代码如下。void CTasklistDlg::Expand(){ m_list.SetExtendedStyle(LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT); m_list.Insert... 杀死比特
MFC clist 学习设计 - 杀死比特 杀死比特 8 years 10 months ago 最近想设计一款WEBSHELL的综合破解工具。然后设计到了日志输出那儿,因为MFC不熟悉,刚学。所以一直在想用edit控件好还是clist比较好。今天设计了一下日志输出界面,然后记录一下学习笔记。void CshellDlg::panted(){ m_list.SetExtendedStyle... 杀死比特
MFC中如何在一个类中调用另一个类的控件 - 杀死比特 杀死比特 8 years 10 months ago 学习记录:两个类,一个为主类1个为:CCkDlg,主类1个为:Https,用来做HTTPS请求获得页面状态。测试界面如下:CCkDlg 类里定义函数void CCkDlg::printf_r(CString str) //用于输出日志信息{ m_log.SetSel(-1,-1); m_log.... 杀死比特
python 低版本一段扫描代码 - 杀死比特 杀死比特 8 years 10 months ago 个人在做Linux渗透测试往内网跨的时候,通常我碰到的Linux环境都会是如下集中情况1: DMZ,严格的DMZ,根本跨不到内网里去。这种最恶心了。2:WEB SERVER,严格区分,工作机和工作机放一块儿,WEB SERVR和SERVER放一块儿。 内网可以直接访问过来,而WEBSERVER却无法... 杀死比特
Coldfusion8 读取HASH工具 - 杀死比特 杀死比特 8 years 10 months ago #!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport urllibimport httplibclass Mythread(threading.Thread): def __init__(s... 杀死比特
利用OPENSSH自身记录密码 - 杀死比特 杀死比特 8 years 10 months ago 大家都知道,OPENSSH是基于Linux下,一款开源,安全性不错的Linux SSH会话连接工具。在渗透当中,当我们get root了。我们如何来记录Linux管理员登陆过的SSH?想法如下:1:更改OPENSSH源代码,记录到某个地方。2:在更改源代码的前提下,将OPENSSH 记录到的账户密码... 杀死比特
批量测试邮箱登录python脚本 - 杀死比特 杀死比特 8 years 10 months ago ---恢复内容开始---#!/usr/bin/env python#-*- coding:utf-8 -*-import smtplibimport sysimport timeimport threadingclass Mythread(threading.Thread): def __in... 杀死比特