1.自动导出你的backdoor和mof文件， 2.自动判断mysql版本，根据版本不同导出UDF的DLL到不同目录，UDF提权 3.导出LPK.dll文件，劫持系统目录提权 4.写启动项提权 工具仅做方便使用，技术含量几乎没有。 用py脚本写的，也打包成exe了，个人用的还算顺手。 用法： promote:PythonDemo v5est0r$ python root.py __

v5est0r · 8567浏览 · 2017-02-15 02:52

双剑合璧-Linux下密码抓取神器mimipenguin发布 From ChaMd5安全团队核心成员 zusheng 只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？” 前有Mimikatz，今有mimipenguin，近日国外安全研究员huntergregal发布了工具mimipenguin，一款Linux下的密码抓取神器，可以说弥补了Linux下密码抓取的空缺。huntergr

chamd5 · 10060浏览 · 2017-04-09 00:47

unserialize函数的现状 因为恶意的输入，unserialize函数的使用一直令人诟病，使用unserialize算是个存个存在多年的漏洞了。所以许多cms和框架已经明令禁止了，取而代之的是json_decode()函数。然而，该漏洞在今天仍然存在，尤其是一些定制化的网站中。渗透测试时，如果不知道源码的话，想利用该漏洞是比较困难的。 黑暗中寻找gadget 对于渗透测试人员来说，如果发现了

Ꭰ · 22928浏览 · 2017-07-07 19:01

一、前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器，它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块，从键盘记录器到Mimikatz，并且能够适应通信躲避网络检测，所有的这些功能都封装在一个以实用性为重点的框架中 二、empire使用详解 1

backlion · 13910浏览 · 2017-09-10 18:38

JEB2发布有段时间了，相比于JEB1来说功能强大了很多，但是API也发生了巨大的变化，不仅是定义上也包括架构上，这给我们移植或者是新编写插件带来了一定不便, 目前也还没看到详细一些的API分析教程。本文以一个具体的应用分析为例，解释如何编写一个JEB2中处理混淆应用的插件，来实现自动识别和重命名。 案例 我们的样例APK是一个采用了比较剑走偏锋混淆的东西，其中绝大部分类名、函数名、field名都

edward · 9680浏览 · 2017-09-25 00:28