受bin牛委托修改并发布,版权归bin牛所有。
免责声明:本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。
草泥马之家
Windows与.Net.....
.Net
CVE-2020-17144漏洞分析与武器化
2020年12月10日 / 作者:zcgonvh / 分类:.Net / 评论:1 / 浏览:2878
一个强行为Exchange2010延命两个月的漏洞 /手动狗头
Tags:
.Net
CVE-2020-0688的武器化与.net反序列化漏洞那些事
2020年03月01日 / 作者:zcgonvh / 分类:.Net / 评论:4 / 浏览:5059
作为漏洞曾经的持有者,讲一些比较细节的部分。
Tags:
c/c++
使用javaAgent解除Burp的时间限制
2017年12月03日 / 作者:zcgonvh / 分类:c/c++ / 评论:2 / 浏览:4931
Burp到期了,写个小工具偷懒~
Tags:
Exp
CVE-2017-7269写shell思路与综合利用工具
2017年05月17日 / 作者:zcgonvh / 分类:Exp / 评论:6 / 浏览:12330
抛弃msf,来写个shell~
Tags:
Exp
CVE-2017-7269的几个技巧及BUG修正
2017年03月31日 / 作者:zcgonvh / 分类:Exp / 评论:7 / 浏览:12847
看过了分析,来说说利用的几个小技巧。
Tags:
域渗透
NTDSDumpEx
2017年02月23日 / 作者:zcgonvh / 分类:域渗透 / 评论:4 / 浏览:7921
新版本的NTDSDump,修复了无法处理大文件的BUG,添加了一些小功能。
Tags:
域渗透
NTDS.dit密码提取工具
2015年04月05日 / 作者:zcgonvh / 分类:域渗透 / 评论:9 / 浏览:12993
受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。
windows的东西么,还是交给windows自己的好。
Tags:
- 搜索
- 最近发表
- 最新留言
-
- 感觉一辈子都追不上博主的高度····一个做了十年内网渗透的菜鸡的忏悔····
- 解压密码 在哪里啊大佬 ,注释在哪
- ssms 18.0 相同路径下似乎已经不使用 SqlStudio.bin 了 全盘搜索也没有,转而替代的是UserSettings.xml 但似乎这里面不包含密码另外ssms 2017虽然还保留 SqlStudio.bin 但解密程序可能是不兼容了 抛出异常
- 感谢分析
- 感谢博主非常捧的工具,解决了大问题,珍藏!验证码输了五次了。。。。感谢一次不容易。。。
- 感谢博主,使用过程中可能出现302 found的错误,若修改可参考https://stackoverflow.com/questions/45603984/httpwebrequest-in-net-core-2-0-throwing-302-found-exception和https://stackoverflow.com/questions/6908301/error-this-operation-cannot-be-performed-after-request-has-been-submitted
- 在Vulhub中测试过这个trick:https://github.com/vulhub/vulhub/tree/master/postgres/CVE-2019-9193
- PS D:˃ .\ExchangeDetect.exe 1.1.1.1 test testDetector for CVE-2020-0688(Microsoft Exchange default MachineKeySection deserialize vulnerability).Part of GMH's fuck Tools, Code By zcgonvh.[x]error:System.Net.WebException: 远程服务器返回错误: (500) 内部服务器错误。 在 System.Net.HttpWebRequest.GetResponse() 在 Zcg.Exploit.Remote.ExchangeCmd.Main(String[] args)用的时候是这样的返回,不是很清楚为什么,有一样结果的么,版本是2016CU15
- [x]can not get PEK!Microsoft Windows Server 2019 Standard
- 不支持2010以及更低,其他版本本地测试没问题。
- 分类归档
- RSS
-
- 联系方式