Mrxn

C2工具vshell最新4.9.3版下载(带license)

简介 vshell 是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术。vshell 为您提供隧道代理和隐蔽通道,以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力,帮助蓝队更好的评估安全设备水平,提高应急响应能力 功能一览 vshell cli license到 2099年 vshell 隧道代理 vshell 客户端生成 vshell 插件运行 vshell 客户端管理 vshell 监听管理 包含Windows am
on 2024-09-18 | by Mrxn 0

Windows dir 命令结果文件大小转换

前言 在我们日常渗透测试或者运维管理 Windows 的文件时,通常使用 dir 或 dir /s 类命令对目标文件夹或文件进行查看管理时,Windows 默认的回显的文件大小单位为字节,非常不人性化!因此这款 Windows DIR 命令结果文件大小转换工具就诞生了。 功能介绍 标题下的首行是 dir 或 dir /s命令及其变体的 bypass 版本,有助于我们 bypass 部分杀软环境。 紧接着下方就是粘贴 dir 或 dir /s 命令输出,紧随其后的就是是否筛选
on 2024-09-16 | by Mrxn 0

渗透测试中58种用于权限绕过的XFF类header头分享

在一些渗透测试报告或相关文章中,我们经常可以看到某些突破口就是通过权限绕过,最常见的权限绕过是URL path部分,如多个斜杠/ 或者 分号; 亦或是二者结合配合目录穿越进行权限绕过,这部分大部分是由于后端系统的鉴权逻辑有错误,其次是header头部分,如XFF这类,这类header头用来绕过一些ACL权限限制甚至WAF、IPS等安全设备。 ![82321725281720.png](htt... 阅读全文>>
on 2024-09-02 | by Mrxn 0

Windows杀软在线对比辅助更新

## 前言 之前根据师傅 @Se7en 师傅的 get_AV 也做了一个简单版本的纯HTML(HTML+JavaScript+CSS)版本的[Windows杀软在线对比辅助](https://mrxn.net/avlist_old/ Windows杀软在线对比辅助),但是年久失修!准确性以及易用性都赶不上时代了,在看见曾哥团队做了一个新的杀软识别repo后,就有了这个更新后的[新版W... 阅读全文>>
on 2024-08-26 | by Mrxn 0

渗透测试技巧之通过SQL Server函数判断MSSQL数据库是否站库分离

简介 在现代应用程序架构中,站库分离是一种常见的设计模式,旨在提高系统的可扩展性、安全性和性能。然而,在实际操作中,如何有效判断应用服务器和数据库服务器是否真正分离并运行在不同的物理或虚拟机上,在一些渗透测试中尝试通过SQL注入来写入文件却失败的场景就需要考虑的点。本文将探讨如何使用SQL Server中的 host_name() 和 @@servernam... 阅读全文>>
on 2024-08-16 | by Mrxn 0

Mac删除启动台已卸载软件残留图标

进入以下路径后 /private/var/folders/ 搜索 com.apple.dock.launchpad 再进入其文件夹下,找到db文件 ``` ➜ db file db db: SQLite 3.x database, last written using SQLite version 3039005, writer version 2, read version 2,... 阅读全文>>
on 2024-08-13 | by Mrxn 0

符合渗透测试爆破的11位手机号生成

前言 在我们做渗透测试的过程中,经常会遇到开局一个登录框的经典开局。常见的进入后台测试方法,不外乎弱口令、SQL注入和万能密码这些(越权、逻辑漏洞等不在此次范围内),其中后面这两个现在几乎绝迹了,也就剩下弱口令在众多实际测试中和一些文章中看到的突破点,这个突破点有两个主要因素,第一个就是账号,第二个就是密码。本文主要介绍第一因素-账号,下面进行详细的介绍。 ... 阅读全文>>
on 2024-07-19 | by Mrxn 0

HW弹药库之你的蚁剑shell还是你的shell吗?

HW弹药库之你的蚁剑 shell 还是你的 shell 吗?可能从你的小宝贝变成了小叛徒哦! ——蚁剑 v2.1.8.1 查看站点 cookie html解析未过滤漏洞可反向 RCE 0X0:背景 说来我等菜鸡是不会也没想过去审计这些工具源码,哪怕是开源的,都是拿来主义,大部分看官也是吧。 但是我这个人对于情报搜集特别感兴趣!时常监控一些开源项目或者官网的commit或者更新公告,这不前段时间就看到了芋头师傅(leohearts)提交了一个issue 包含了我的监
on 2020-09-06 | by Mrxn 0

subdomain_shell-一键调用subfinder+ksubdomain_mac+httpx

subdomain_shell 一键调用subfinder+ksubdomain_mac+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 因为懒 \-_-\ 不想重复写命令,故诞生此项目 暂时只写了个单域名的,后面找时间补上从文件加载多域名脚本 其实加个判断调整下基本上就OK,欢迎各位师傅 pull 啊 ... 阅读全文>>
on 2020-09-04 | by Mrxn 0

【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞

一、phpStudy(小皮面板)简介:phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介: 自从2019年phpStudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出... 阅读全文>>
on 2020-09-02 | by Mrxn 0
1下一页

添加我喜欢的博客

编辑 我的关注

更多 推荐博客

developerWorks中国阮一峰风雨后见彩虹garfileo大愚naiceu3xyz_Icarusplokmju88hvkcoder九死蚕传人bo猫耳xixicatWall_Breaker风清洋香吉士怀疑真爱的流浪者jason洪旭司徒正美Holden