暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

[.NET逆向] 破解NET的四大神器

mOon    渗透测试     1558次查看    抢沙发    2017年01月05日

       原本这篇文章可以更早一星期写出来与大家分享,由于某方面的原因耽搁到现在,心里竟有那么一点好像对不住大家的感觉。这当然与神器有关,因为我发现利用这四大神器我似乎觉得几乎所有的NET程序破解都不在话下了。而我竟然在发现这神器组合后推迟了一周才分享与大家!        在开始分享之前,还...

C# 带签名dll破解

mOon    渗透测试     542次查看    抢沙发    2017年01月05日

首先申明,本文只是从技术的角度来分析下怎样破解带签名的C#写的dll文件。大家如有遇到收费的软件或类库还是应该去购买正版,程序员何苦为难程序员呢。 不带签名的破解 不带签名的dll文件的破解很简单,通常有下面三个步骤: 1. 使用反编译工具对dll文件进行反编译,找到校验过期的相关代码,反编译工具可以使用ILSpy或Reflector; ...

PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)含PoC

mOon    漏洞收集     837次查看    抢沙发    2016年12月28日

这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等”。所以这个漏洞影响范围还是比较广的,漏洞级别也为Criti...

python之提速千倍爆破一句话

mOon    渗透测试     1621次查看    抢沙发    2016年12月27日

  前   ABOUT   言   最初思路源于T00ls版主接地气,一个低调、热心的安全研究者。向技术研究者和分享者致敬!!!   文章目录   原理解读   开始实现   实战测试   原理解读 [email protected]#版本的工具了,那天在群里王子表...

BurpSuite 实战指南

mOon    渗透测试     7844次查看    抢沙发    2016年12月12日

BurpSuite 实战指南   链接:http://pan.baidu.com/s/1kVpv707 密码:9ouq  

sqlmap 的源码学习笔记一之目录结构

mOon    渗透测试     1354次查看    抢沙发    2016年12月09日

0x00 前言 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写中,阐述sqlmap的种种编...

burpsuite_pro_v1.7.11破解版(含下载地址)

mOon    神器下载     6834次查看    抢沙发    2016年12月06日

  BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包...

Session fixation

mOon    渗透测试     978次查看    抢沙发    2016年11月29日

Session fixation 前两天我转了篇文章到pst的邮件列表,是关于在struts 2框架下重新生成session的,引起了一些讨论,我觉得有必要在这里提醒下程序员们,可能他们早就遗忘了这种威胁了。 JSESSIONID Regeneration in Struts 2  实际上这就是一种针对Session Fixation 的防范。 S...

ubuntu16.04安装metasploit+postgresql

mOon    渗透编程     987次查看    2条评论    2016年11月25日

1、安装msf 1.1、打开终端,进入安装目录(你想放在哪就进哪 cd /opt curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > ...

theharvester 下载

mOon    神器下载     2183次查看    抢沙发    2016年10月28日

theharvester 下载 ******************************************************************* * * * | |_| |__ ___ /\ /\__ _ _ ____ ...