草泥马之家

Windows与.Net.....

webshell系列(一)--xml

基于xml的新式webshell~

NTDS.dit密码提取工具

受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。

windows的东西么,还是交给windows自己的好。

SQL Server Management Studio密码导出工具

导出SQL Server Management Studio保存的密码,对后续渗透可能会有一些帮助

用WinDbg监视mysql查询

将WinDbg当成mysql实时监视器来用~

为指定用户添加Windows特权的代码

为指定用户添加某项windows特权,主要是为解决管理员权限抓明文返回OpenProcess : (0x00000005)的问题。

vbs调用com的一个大坑

调试某COM对象时用vbs调用总是出错,仔细研究才发现原来VBS有这样一个大坑,做个标记

MSSQL2000链接数据库密码破解思路与工具

MSSQL 2000的链接数据库密码获取工具,提供.net可执行程序、aspxspy插件、asp、vbs与菜刀插件五种调用方法

MSSQL凭据密码获取工具

MSSQL凭据密码获取工具,提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法

驱动防护:执行过滤驱动

从驱动上防护iis等web服务进程执行命令的小工具。

注入小技巧:利用子查询忽略字段名

无需字段名的注入技巧,需要已知表名。

对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据。

‹‹ 1 2 3 4 5 ››
搜索
最近发表
最新留言
分类归档
友情链接
RSS
  • RSS
联系方式

Copyright GMH's Home. Powered By Z-Blog.