搭建https proxy

    网上已经有很多使用squid+stunnel来配置https代理的教程,但是我申请的wosign证书无法通过stunnel来使用,在node.js下面找到了spdyproxy,SPDY 是 Google 开发的基于传输控制协议 (TCP) 的应用层协议 ,通过对HTTPS做略微的修改,使得 在单个SSL连接上可以同时传输多个HTTP请求,因为用spdyproxy搭建的https代理也可以访问使用http协议的网站。 ...

阅读全文>>

OS X,El Capitan Proxychain失效

    Proxychain在El Capitan下失效的原因是由于苹果推出了一个新的安全机制,叫做SIP(System Integrity Protection)。这个机制系统默认是打开的。SIP保护的目录包括/System, /bin, /sbin, /usr (不包含/usr/local)等等...     解决方案有三种:     第一种就是进入 Rec...

阅读全文>>

反向socks5代理(windows版)

    内网渗透中,当我们获取了内网中的一台机器权限,想进一步扩大战果,如:内网环境探测、端口扫描。与此同时,这些操作如直接在内网机器进行操作,容易被管理员发现,T出内网。所以一般都会把内网代理出来,在本机进行(PS:在这个方面,Meterpreter已经做的很好了)。

阅读全文>>

利用WINHEX修改.sys驱动文件的DATA

做点记录,防止下次又入这个坑.


在IDA里面看到

QQ截图20150518224824.png

阅读全文>>

MSSQL凭据密码获取工具

还是netspi博客中的提到的思路,可以在DAC登录后导出sqlserver后期添加的凭据。由msdn所述,这些凭据多数情况下是windows用户名和密码,在内网渗透时可能会有用。

工具与源码见附件,其中Get-MSSQLCredentialPasswords.psm1为修改后的powershell脚本,调用方式:

阅读全文>>

Choppers backdoor to bypass safe dog

What is:

    众所周知,安全狗拦截菜刀数据包是匹配eval()|base64_decode()这些特征。以前我们使用OD修改数据包(当然还可以使用中转脚本:http://x95.org/php-and-asp-Transfer-script.html)改来改去还是存在base64_decode这个关键词,但是菜刀的是不开源的,我门无法修改程序本身数据包采用base64编码,只能从其他方面入手。

    Talk is cheap,show me the c0de。

阅读全文>>

A socks5 proxy script in linux

很久都没有更新文章了,最近忙于研究一些php安全问题,今晚忙完了,来补一篇文章

途:提权后内网渗透,奇淫巧计任你们思考。

当然,在没有拿下服务器之前,怎么来内网渗透,

请参考seay牛的此文:利用php socket5代理进行内网渗透测试

阅读全文>>

代码审计之逻辑上传漏洞挖掘

0x00 前言

话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的;

BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们更应该学会的是--分享!

Today,简单说说漏洞挖掘中由逻辑缺陷造成的文件上传漏洞。

阅读全文>>

菜刀轻松过安全狗[asp,php一句话中转脚本]

菜刀遇到安全狗拦截,该怎么办呢,小伙伴们有时候会和头痛把。

现在我们有了这Sunshie两个中转脚本,妈妈再也不要担心菜刀连接出现403等一系列安全狗所造成的问题啦。

阅读全文>>

Deceptive backdoor

文件名称为:admin_list.php 连接方式:http://xxx.com/?list=assert($_POST[x]); 密码:x

阅读全文>>

今天写的两个过狗一句话(无视D盾,安全狗)

[该文章已设置加密,请点击标题输入密码访问]

破解php神盾,phpjm的解密程序

前一直想写个解密php神盾的脚本,一直没有时间,今天又在服务器发现一段php神盾加密的Code,然后google到了解密代码,我也就不再重复造轮子了。

首先是破解phpjm.net加密的:

<?php
$file = 'common.inc.php';

阅读全文>>

CentOS搭建shadowsocks服务

前言:最近用上了shadowsocks这个轻量级的轻量级服务器中转包传输工具。最主要的是因为加密方式支持Aes,相对与普通的socks代理,数据安全性大大提升。

1.安装必要组建
centos执行 yum install build-essential autoconf libtool openssl-devel gcc -y
debian执行 apt-get install build-essential autoconf libtool libssl-dev gcc -y

阅读全文>>

Linux CentOS一键快速安装VPN

需要先验证VPS主机是不是支持安装PPTP组件。

cat /dev/ppp
cat /dev/net/tun

用上面的两行脚本后,是不是看到和我下图一样的提示,如果是,说明可以安装。

阅读全文>>

过安全狗一句话

字符游戏来绕过安全狗

阅读全文>>

webshell下实现代理

有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。
在这分享一个比较山寨的php+nginx反向代理,可以比较容易的实现这个功能。
架设起来也算是比较方便了。就把这个用webshell也好,上传漏洞也好,甩到对方服务器上。
然后配置一下本地的nginx,做一个反向代理+rewrite就OK。

阅读全文>>