通过VBS脚本将exe可执行文件伪装成其它格式

通过VBS脚本伪装exe程序，修改文件名让其显示为.jpg,.mp3等格式-------------------------------------分割线----------------------------------------...

阅读全文

苹果未越狱app之Hook

主要测试分析方法：静态分析 静态分析无需依赖模拟器和苹果设备，无需真实的运行，分析过程受内部因素或外界硬件影响较小。但对于代码混淆和加密过的应用无法对对应的函数执行过程进行分析。 测试工具 class-dump导出IO...

阅读全文

Linux 系统下的一些常见路径

Linux下常见的一些路径，便于配置文件查找和渗透时直接找到对应的路径。虽然用 linux的 whereis 命令或者 locate命令找文件也比较快，但是，有时候会给出空结果。有必要整理一下：/etc/passwd/etc/shad...

阅读全文

woobuntu中，添加ppa源安装wine 1.8

1.sudo add-apt-repository ppa:ubuntu-wine/ppa /×添加ppa软件源2.sudo apt-get update /×更软件目录，漫长的等待3.sudo apt-get install win...

阅读全文

windows渗透用dos命令关闭防火墙

通过webshell或者chopper执行命令，如果权限可以，是可以看到的。该方法只针对windows系统。 在正常情况下，如果渗透windows服务器，都会因为防火墙造成很多麻烦，而且都无从查找原因。 所以，如果获得shell权限，...

阅读全文

通过Dos命令查询和开启3389端口

渗透过程中，关掉防火墙，直接就查看远程端口，如果未开启，就用命令开启，并尝试远程登陆连接。 显然，这种方法在实际渗透中都不常使用了，多数都是通过端口转发的方式的方式链接。 具体方法如下： 注：主要是通过向服务器注册表查询关键值查看状态...

阅读全文

windows电脑使用Filezilla 连接Openshift免费空间方法

1.先下载PuttyGen，主要用来生成公钥和导出私钥 2.复制密钥到Openshift的Settings里面。 3.然后用Filezilla连接的时候，选择PPK后缀名的私钥。 4.直接链接，私钥切勿删除，可放在Filezilla目录下。

阅读全文