C#版本的smb_version实现,以及NTLMSSP challenge数据包的信息提取。
草泥马之家
Windows与.Net.....
c/c++
使用javaAgent解除Burp的时间限制
2017年12月03日 / 作者:zcgonvh / 分类:c/c++ / 评论:2 / 浏览:5714
Burp到期了,写个小工具偷懒~
Tags:
Exp
CVE-2017-7269写shell思路与综合利用工具
2017年05月17日 / 作者:zcgonvh / 分类:Exp / 评论:6 / 浏览:13270
抛弃msf,来写个shell~
Tags:
Sql
利用OpenRowSet注入时返回11519错误的解决办法
2017年04月13日 / 作者:zcgonvh / 分类:Sql / 评论:0 / 浏览:5753
一个因为新特性导致旧语句不能用的BUG……
Tags:
Exp
CVE-2017-7269的几个技巧及BUG修正
2017年03月31日 / 作者:zcgonvh / 分类:Exp / 评论:7 / 浏览:14006
看过了分析,来说说利用的几个小技巧。
Tags:
Exp
MS16-032服务器提权专用版
2017年03月16日 / 作者:zcgonvh / 分类:Exp / 评论:8 / 浏览:14729
专用于服务器提权的MS16-032,做个备用。
逻辑漏洞就该有些逻辑漏洞的样子嘛……
Tags:
域渗透
NTDSDumpEx
2017年02月23日 / 作者:zcgonvh / 分类:域渗透 / 评论:4 / 浏览:9062
新版本的NTDSDump,修复了无法处理大文件的BUG,添加了一些小功能。
Tags:
Script
VBS操作二进制数据,以及一些杂七杂八
2016年07月24日 / 作者:zcgonvh / 分类:Script / 评论:3 / 浏览:9613
vbs任意操作二进制的几种方法、编码的部分知识,以及一些由vbs日渐衰落的感受。
Tags:
- 搜索
- 最近发表
- 最新留言
-
- 密码是作者名
- 感觉一辈子都追不上博主的高度····一个做了十年内网渗透的菜鸡的忏悔····
- 解压密码 在哪里啊大佬 ,注释在哪
- ssms 18.0 相同路径下似乎已经不使用 SqlStudio.bin 了 全盘搜索也没有,转而替代的是UserSettings.xml 但似乎这里面不包含密码另外ssms 2017虽然还保留 SqlStudio.bin 但解密程序可能是不兼容了 抛出异常
- 感谢分析
- 感谢博主非常捧的工具,解决了大问题,珍藏!验证码输了五次了。。。。感谢一次不容易。。。
- 感谢博主,使用过程中可能出现302 found的错误,若修改可参考https://stackoverflow.com/questions/45603984/httpwebrequest-in-net-core-2-0-throwing-302-found-exception和https://stackoverflow.com/questions/6908301/error-this-operation-cannot-be-performed-after-request-has-been-submitted
- 在Vulhub中测试过这个trick:https://github.com/vulhub/vulhub/tree/master/postgres/CVE-2019-9193
- PS D:˃ .\ExchangeDetect.exe 1.1.1.1 test testDetector for CVE-2020-0688(Microsoft Exchange default MachineKeySection deserialize vulnerability).Part of GMH's fuck Tools, Code By zcgonvh.[x]error:System.Net.WebException: 远程服务器返回错误: (500) 内部服务器错误。 在 System.Net.HttpWebRequest.GetResponse() 在 Zcg.Exploit.Remote.ExchangeCmd.Main(String[] args)用的时候是这样的返回,不是很清楚为什么,有一样结果的么,版本是2016CU15
- [x]can not get PEK!Microsoft Windows Server 2019 Standard
- 分类归档
- RSS
-
- 联系方式