受bin牛委托修改并发布,版权归bin牛所有。
免责声明:本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。
草泥马之家
Windows与.Net.....
.Net
CVE-2020-0688的武器化与.net反序列化漏洞那些事
2020年03月01日 / 作者:zcgonvh / 分类:.Net / 评论:3 / 浏览:1918
作为漏洞曾经的持有者,讲一些比较细节的部分。
Tags:
c/c++
使用javaAgent解除Burp的时间限制
2017年12月03日 / 作者:zcgonvh / 分类:c/c++ / 评论:2 / 浏览:4081
Burp到期了,写个小工具偷懒~
Tags:
Exp
CVE-2017-7269写shell思路与综合利用工具
2017年05月17日 / 作者:zcgonvh / 分类:Exp / 评论:6 / 浏览:10887
抛弃msf,来写个shell~
Tags:
Exp
CVE-2017-7269的几个技巧及BUG修正
2017年03月31日 / 作者:zcgonvh / 分类:Exp / 评论:7 / 浏览:11480
看过了分析,来说说利用的几个小技巧。
Tags:
域渗透
NTDSDumpEx
2017年02月23日 / 作者:zcgonvh / 分类:域渗透 / 评论:4 / 浏览:6320
新版本的NTDSDump,修复了无法处理大文件的BUG,添加了一些小功能。
Tags:
域渗透
NTDS.dit密码提取工具
2015年04月05日 / 作者:zcgonvh / 分类:域渗透 / 评论:9 / 浏览:11843
受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。
windows的东西么,还是交给windows自己的好。
Tags:
Sql
SQL Server Management Studio密码导出工具
2015年03月23日 / 作者:zcgonvh / 分类:Sql / 评论:12 / 浏览:7317
导出SQL Server Management Studio保存的密码,对后续渗透可能会有一些帮助
Tags:
- 搜索
- 最近发表
- 最新留言
-
- 在Vulhub中测试过这个trick:https://github.com/vulhub/vulhub/tree/master/postgres/CVE-2019-9193
- PS D:˃ .\ExchangeDetect.exe 1.1.1.1 test testDetector for CVE-2020-0688(Microsoft Exchange default MachineKeySection deserialize vulnerability).Part of GMH's fuck Tools, Code By zcgonvh.[x]error:System.Net.WebException: 远程服务器返回错误: (500) 内部服务器错误。 在 System.Net.HttpWebRequest.GetResponse() 在 Zcg.Exploit.Remote.ExchangeCmd.Main(String[] args)用的时候是这样的返回,不是很清楚为什么,有一样结果的么,版本是2016CU15
- [x]can not get PEK!Microsoft Windows Server 2019 Standard
- 不支持2010以及更低,其他版本本地测试没问题。
- 提示的都是 [x]login fail为什么呢我用的域名 应该没有影响的啊
- 为什么我下载的只有FRM文件,而没有IDB呢?还原时直接报错了 restoring : ln_user_withdrawal_assists.frmcan not found ibd: C:\Users\16442\Downloads\data\aaa\ln_user_withdrawal_assists.ibd
- can not get PEK! WINdows server 2019求大佬指点,谢谢!
- CVE-2019-0803能不能改个SHELL下的
- 多发一些EXP撒,大牛
- 写的很好,支持一下
- 分类归档
- RSS
-
- 联系方式