工具 – ChaBug安全 / 一个分享知识、结识伙伴、资源共享的博客 Tue, 15 Sep 2020 01:38:51 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.5.5 CVE-2020-1472 POC /tools/1865.html Tue, 15 Sep 2020 01:35:11 +0000 /?p=1865 https://github.com/dirkjanm/CVE-2020-1472

Requires the latest impacket from GitHub with added netlogon structures.

Do note that by default this changes the password of the domain controller account. Yes this allows you to DCSync, but it also breaks communication with other domain controllers, so be careful with this!

More info and original research here

Exploit steps

  • Read the blog/whitepaper above so you know what you’re doing
  • Run cve-2020-1472-exploit.py with IP and netbios name of DC
  • DCSync with secretsdump, using -just-dc and -no-pass or empty hashes and the DCHOSTNAME$ account

Restore steps

If you make sure that this line in secretsdump passes (so make it if True: for example) secretsdump will also dump the plaintext (hex encoded) machine account password from the registry. You can do this by running it against the same DC and using a DA account.

Alternatively you can dump this same password by first extracting the registry hives and then running secretsdump offline (it will then always print the plaintext key because it can’t calculate the Kerberos hashes, this saves you modifying the library).

With this password you can run restorepassword.py with the -hexpass parameter. This will first authenticate with the empty password to the same DC and then set the password back to the original one. Make sure you supply the netbios name and IP again as target, so for example:

python restorepassword.py testsegment/s2016dc@s2016dc -target-ip 192.168.222.113 -hexpass e6ad4c4f64e71cf8c8020aa44bbd70ee711b8dce2adecd7e0d7fd1d76d70a848c987450c5be97b230bd144f3c3...etc

image.png

]]> Java 反编译工具 Luyten /tools/578.html Sat, 13 Oct 2018 05:31:25 +0000 /?p=578 在使用 jd_gui 反编译Java项目, 反编译失败的时候,不妨试试这个工具 Luyten Java Decompiler Gui for Procyon Apache License, Version 2.0

安装方式

在 github 中下载源码使用 maven编译打包即可

mvn clean install

 

直接下载

https://github.com/deathmarine/Luyten/releases/

界面截图

]]> 【重写】百度站长Python主动推送 /code/536.html Sun, 26 Aug 2018 08:36:25 +0000 /?p=536 第一版抓取的链接不是很到位,第二版使用BeautifulSoup来解析sitemap.xml提交,抓取更全。

学习是一件很开心的事情。

 

chabug一直不被百度收录,谷歌收录飙到599的时候,百度仍然在30左右徘徊。无可奈何,写了一个主动提交的脚本,来简化这一操作。

适用范围

sitemap.xml类似于https://chabug.org/sitemap.xml 我这种的,sitemap分类化可以直接食用。

WordPress装上插件XML Sitemap & Google News可直接食用。

注意

先修改脚本里的API哦!

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# author:Y4er
import json
import requests
from bs4 import BeautifulSoup

headers = {
	'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36',
	'Content-Type': 'text/plain'
}

def sitemap(url):
	print('[*] 正在爬取sitemap')
	url = url + '/sitemap.xml'
	r = requests.get(url,headers=headers).text
	soup = BeautifulSoup(r,'html.parser')
	locs = soup.findAll('loc')
	urls = []
	for loc in locs:
		print(loc.text)
		req = requests.get(loc.text,headers=headers).text
		url = BeautifulSoup(req,'html.parser').findAll('loc')
		for i in url:
			urls.append(i.text)
		imgs = BeautifulSoup(req,'html.parser').findAll('image:loc')
		for i in imgs:
			urls.append(i.text)
	# for url in urls:
	# 	url = url.replace('\n')
	print('[*] 发现%s个链接' % len(list(set(urls))))
	return list(set(urls))

def submit(urls):
	try:	
		print('[*] 正在提交')
		api = '填写你自己的API'
		data = '\n'
		data = data.join(urls)
		req = requests.post(api,headers=headers,data=data)
		print('[+] 提交成功%s条' % json.loads(req.text)['success'])
		print('[+] 今天剩余%s条' % json.loads(req.text)['remain'])
	except:
		print('[-] 提交失败')

if __name__ == '__main__':
	urls = sitemap('/')
	submit(urls)

 

]]> Python3多线程端口扫描脚本以及渗透常用端口号 /tools/510.html Sun, 05 Aug 2018 06:53:08 +0000 /?p=510  

闲着无聊,总不能把python丢下,就写了这个小脚本,最近也慢慢在写自己用的工具,毕竟自己写的才是最顺手的。

参数说明

-a 扫描的IP地址

-t 超时

-p 扫描端口 支持1-65535格式,以-号连接

 ____            _   ____
|  _ \ ___  _ __| |_/ ___|  ___ __ _ _ __
| |_) / _ \| '__| __\___ \ / __/ _` | '_ \
|  __/ (_) | |  | |_ ___) | (_| (_| | | | |
|_|   \___/|_|   \__|____/ \___\__,_|_| |_|

Have fun. Author:Y4er
usage: portscan.py [-h] -a HOST -t TIMEOUT [-p PORT]

optional arguments:
  -h, --help  show this help message and exit
  -a HOST     target host
  -t TIMEOUT  timeout
  -p PORT     target port

脚本代码

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# author:Y4er

import socket
import argparse
import threading

def banner():
	print(r'''
 ____            _   ____                  
|  _ \ ___  _ __| |_/ ___|  ___ __ _ _ __  
| |_) / _ \| '__| __\___ \ / __/ _` | '_ \ 
|  __/ (_) | |  | |_ ___) | (_| (_| | | | |
|_|   \___/|_|   \__|____/ \___\__,_|_| |_|
                                           
Have fun. Author:Y4er''')

def portscan(ip,port,timeout):
	try:
		socket.setdefaulttimeout(timeout)
		s = socket.socket()
		s.connect((ip,port))
		print('[+] {} is open.'.format(port))
		s.close()
	except:
		print('[-] {} is close.'.format(port))
	finally:
		pass

class MyThread(threading.Thread):
	"""docstring for MyThread"""
	def __init__(self,host,port,timeout):
		super(MyThread, self).__init__()
		self.host = host
		self.port = port
		self.timeout = timeout

	def run(self):
		portscan(self.host,self.port,self.timeout)


if __name__ == '__main__':
	def_ports = [21,22,23,25,80,110,137,138,139,443,445,873,888,1025,1433,1521,2082,2083,2222,3306,3311,3312,3389,4899,5432,5900,6379,7001,7002,7778,8000,8080,8888,11211,27017,43958,50000,65500]

	parser = argparse.ArgumentParser(usage=banner())
	parser.add_argument('-a',help='target host',dest='host',required=True)
	parser.add_argument('-t',help='timeout',dest='timeout',type=int,required=True)
	parser.add_argument('-p',help='target port',dest='port',required=False)
	args = parser.parse_args()
	threads = []

	if args.port:
		if '-' in args.port:
			limits = args.port.split('-')
			limits = list(map(int,limits))
			for port in range(limits[0],limits[1]+1):
				t = MyThread(args.host,port,args.timeout)
				threads.append(t)
	else:	
		for port in def_ports:
			t = MyThread(args.host,port,args.timeout)
			threads.append(t)
	for t in threads:
		t.start()
	for t in threads:
		t.join()

 

多线程的线程锁没加,也不会加,可能数据会有点乱,但是没事,看不瞎 – -。

附上web中常用端口号

21 ftp 
 
22 SSH 
 
23 Telnet 
 
80 web 
 
80-89 web 
 
161 SNMP 
 
389 LDAP 
 
443 SSL心脏滴血以及一些web漏洞测试 
 
445 SMB 
 
512,513,514 Rexec 
 
873 Rsync未授权 
 
1025,111 NFS 
 
1433 MSSQL 
 
1521 Oracle:(iSqlPlus Port:5560,7778) 
 
2082/2083 cpanel主机管理系统登陆 (国外用较多)
  
2222 DA虚拟主机管理系统登陆 (国外用较多) 
 
2601,2604 zebra路由,默认密码zebra
  
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了 
 
3306 MySQL 
 
3312/3311 kangle主机管理系统登陆 
 
3389 远程桌面 
 
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网 
 
5432 PostgreSQL 
 
5900 vnc 
 
5984 CouchDB http://xxx:5984/_utils/ 
 
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 
 
6379 redis未授权 
 
7001,7002 WebLogic默认弱口令,反序列 
 
7778 Kloxo主机控制面板登录 
 
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上 
 
8080 tomcat/WDCP主机管理系统,默认弱口令 
 
8080,8089,9090 JBOSS 
 
8083 Vestacp主机管理系统 (国外用较多) 
 
8649 ganglia 
 
8888 amh/LuManager 主机管理系统默认端口 
 
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞 
 
10000 Virtualmin/Webmin 服务器虚拟主机管理系统 
 
11211 memcache未授权访问 
 
27017,27018 Mongodb未授权访问 
 
28017 mongodb统计页面 
 
50000 SAP命令执行 
 
50070,50030 hadoop默认端口未授权访问

这些差不多都写到了py脚本里。自用。

]]> FinalShell:比xshell更优秀的ssh连接工具 /tools/490.html Wed, 01 Aug 2018 05:35:17 +0000 /?p=490 昨天服务器崩了,然后用Linux的ssh命令死活连不上去服务器,干着急办不了事。然后最近发现xz在用这个FinalShell,看着界面挺好看,而且支持ftp和监控,就想着下载一波,昨天晚上的一波chabug,体验了下还不错,就推荐给大家。

 

FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求.特色功能:免费海外服务器远程桌面加速,ssh加速,双边tcp加速,内网穿透.

主要特性:

1.多平台支持Windows,Mac OS X,Linux
2.多标签,批量服务器管理.
3.支持登录Ssh和Windows远程桌面.
4.漂亮的平滑字体显示,内置100多个配色方案.
5.终端,sftp同屏显示,同步切换目录.
6.命令自动提示,智能匹配,输入更快捷,方便.
7.sftp支持,通过各种优化技术,加载更快,切换,打开目录无需等待.
8.服务器网络,性能实时监控,无需安装服务器插件.
9.内置海外服务器加速,加速远程桌面和ssh连接,操作流畅无卡顿.
10.双边加速功能,大幅度提高访问服务器速度.
11.内存,Cpu性能监控,Ping延迟丢包,Trace路由监控.
12.实时硬盘监控.
13.进程管理器.
14.快捷命令面板,可同时显示数十个命令.
15.内置文本编辑器,支持语法高亮,代码折叠,搜索,替换.
16.ssh和远程桌面均支持代理服务器.
17.打包传输,自动压缩解压.
18.免费内网穿透,无需设置路由器,无需公网ip.
19.支持rz,sz (zmodem)

更多功能会逐步增加,保持最少每周一次更新的频率,敬请关注.

 

界面截图:

 

下载地址

Windows版下载地址:
http://www.hostbuf.com/downloads/finalshell_install.exe

Mac版,Linux版安装及教程:
http://www.hostbuf.com/t/1059.html

更新日志:
http://www.hostbuf.com/t/989.html

]]> Python_FuckMySQL MySQL提权辅助工具 /tools/397.html Sat, 14 Apr 2018 11:06:07 +0000 /?p=326

https://github.com/v5est0r/Python_FuckMySQL

python-promoting-privileges

1.自动导出你的backdoor和mof文件,

2.自动判断mysql版本,根据版本不同导出UDF的DLL到不同目录,UDF提权

3.导出LPK.dll文件,劫持系统目录提权

4.写启动项提权

工具仅做方便使用,技术含量几乎没有。

用py脚本写的,也打包成exe了,个人用的还算顺手。

用法:

promote:PythonDemo v5est0r$ python root.py
  __            _    __  __       ____   ___  _
 / _|_   _  ___| | _|  \/  |_   _/ ___| / _ \| |
| |_| | | |/ __| |/ / |\/| | | | \___ \| | | | |      Author:v5est0r
]]> 又一款百度云盘不限速下载工具 /tools/388.html Mon, 26 Mar 2018 11:21:46 +0000 /?p=317

Proxyee Down

Proxyee Down 是一款开源的免费 HTTP 高速下载器,底层使用netty开发,支持自定义 HTTP 请求下载且支持扩展功能,可以通过安装扩展实现特殊的下载需求。

使用教程

点击查看教程

开发

本项目后端主要使用 java + spring + boot + netty,前端使用 vue.js + iview

编译

git clone https://github.com/monkeyWie/proxyee-down.git
cd proxyee-down/front
#build html
npm install
npm run build
cd ../main
mvn clean package -Pprd

运行

java -jar proxyee-down-main.jar
]]> 分享GetWebShell增强版 /tools/377.html Sun, 11 Mar 2018 14:20:00 +0000 /?p=283 / www.chabug.org

  1. 差异备份
  2. 上传木马
  3. 备份得权限

实战使用请移步xz的文章 https://exp10it.cn/index.php/archives/1065/

下载链接: https://pan.baidu.com/s/1Ds1fjUjpn2AqmRwaOtfMkA 密码: nqgq

]]> 4G LTE移动网络协议爆出新漏洞 工具已公开 /news/372.html Tue, 06 Mar 2018 17:55:00 +0000 /?p=276 在2017年,大家还在 讨论LTE移动网络协议是安全的 ,但近日普渡大学和爱荷华大学的学者,已经在全球推动的4G LTE移动网络的核心协议中发现了新漏洞。攻击者利用这些漏洞,可以伪造身份给你发短信,并拦截你的短信内容包括 手机短信验证码 。研究员表示目前这些漏洞没有补丁,没有看到修复计划。

错误可能导致身份欺骗并实现消息拦截

研究人员说,这些缺陷在题为“LTEInspector:用于4G LTE的对抗性测试的系统方法”(见附件下载), 攻击者可以连接到4G LTE网络,但使用伪造的凭据。

在本文中,我们研究的4G LTE协议的三个关键程序的安全性和保密性(即连接,分离和分页),并在这个过程中,发现由所采用的协议的潜在设计缺陷,以及利益相关者的不安全的做法。

对于暴露的漏洞,我们提出了一种 基于模型 的测试方法LTEInspector它懒洋洋地结合了符号模型检查,并在象征性的攻击模式的加密协议验证。

攻击者可以使用其他用户的身份连接到4G LTE网络,代表另一个用户发送消息,拦截为该用户提供的消息,欺骗移动设备的位置,甚至强制其他设备与移动网络断开连接。

研究人员担心这些问题可能会在现实世界中用来隐藏严重犯罪。 例如,在美国犯案的一名男子,可能会使其看起来像是他的设备,连接到与基于欧盟的LTE网络相关的手机信号塔,从而为他的行动伪造可信的证据。

使用LTEInspector工具发现了漏洞

学者们使用了一个名为LTEInspector的特殊工具,发现了这些漏洞 – 新的漏洞和九个已知的漏洞。

研究人员还通过使用测试平台和人造移动网络,成功复现了十个新攻击中的八个,验证了其工具的准确性。试验台使用现成的设备和软件构建而成。 研究小组解释说:

“我们使用低成本软件定义无线电和开源LTE软件堆栈构建了一个测试平台,价格标签约为3,900美元,我们认为这是潜在攻击者所能接受的成本。

在我们的发现中,值得注意的是身份验证中继攻击,它使攻击者能够在没有适当证书的情况下,将合法用户的位置伪装成核心网络。 为了确保暴露的攻击构成真正的威胁并 在实践 中 真正实现,我们通过在真实测试平台上的实验,验证了10次新攻击中的8次以及伴随的对抗假设“

在第7页的团队研究论文中,详细介绍了使用LTEInspector发现的每个漏洞。研究人员还在GitHub上开源了LTEInspector工具。

https://github.com/relentless-warrior/LTEInspector

没有补丁 没有修复计划

研究人员并不希望他们发现的问题会得到解决。 类似的4G LTE攻击在过去几年发现过几次 ,却仍然没有打补丁。 研究人员表示:

“在不破坏后向兼容性的情况下,回溯性地将安全性添加到现有协议中,往往会产生类似于类似于类似援助的解决方案。
“对于认证中继攻击,是否存在不需要重大基础设施或协议大修的防御,这也不是很清楚。”

LTEInspector:用于4G LTE的对抗性测试的系统方法

出处:http://toutiao.secjia.com/4g-lte-flaw

]]> Bandicam 高清录屏首选 /tools/354.html Sun, 11 Feb 2018 17:31:00 +0000 /?p=205

Bandicam是一款由韩国开发的高清视频录制的电脑软件。Bandicam可录制分辨率高达2560×1600高画质视频,Bandicam录制的时,可添加自己的LOGO到视频中,可供用户自定义录制代码。Bandicam体积小巧便于携带是录制视频不错的选择。

[dplayer url=”https://video.bandicam.cn/cn/bandicam-recorder-screen.mp4″ autoplay=”true”/]

下载地址

链接: 百度云链接 密码 drrc

支持平台

Windows 2000,
Windows 2003,
Windows XP,
Windows Vista,
Windows 7 ( 32-bit and 64-bit)
Windows 8 ( 32-bit and 64-bit)[3]
Windows 10( 32-bit and 64-bit)

软件特点

  • 被录制的视频容量很小。
  • 能够24小时以上录制视频。
  • 能够录制2560×1600高清晰度的视频。
  • 能够将录制的视频上传到YouTube。(720p/1080p)

使用方法

一、可以选择游戏窗口或指定区域进行视频录制
1、 全屏录制:
能录制全屏游戏和窗口游戏。
2、 窗口(区域)录制:
(1)可录制全屏游戏的特定部分
(2)窗口游戏
(3)网上视频或音乐
(4)网页游戏
(5)屏幕操作等

二、录制视频:先运行软件,进入游戏后按快捷键(默认F12)开始录制,再按F12结束录制,按F8暂停。
三、游戏截图:先运行软件,进入游戏后按快捷键(默认F11)就可截图。
四、按键冲突:万一录像或截图的按键发生冲突,鼠标点入编辑区域按功能键进行修改按键,即可解决录像或截图的按键冲突问题。
五、高清设置:首先是“分辨率”的设置。根据优酷的官方超清标准,上传视频分辨率必须达到或超过720p(1280×720),码率必须在1.5Mbps以上,首先确定你所使用的显示器的分辨率,如果是19寸宽屏,则分辨率为1440×900,那么你这“分辨率”就必须设置为“完全”或者“宽度”数值1280。编码器可选MPEG-1和Xvid,勾选VBR,也就是动态码率,该功能可以根据视频画面的复杂与否自行判断实时码率,可以在保证录制质量的前提下减小视频体积。录制质量建议选择100,保证原文件的质量才能更好地保证渲染转码后输出视频的质量。这里音效编码器默认是MPEG-1 L2,推荐使用PCM。

]]>