-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
内网穿透FRP详细研究
简介frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。通过在具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这...
-
Spring框架漏洞总结
Spring简介Spring是JavaEE编程领域的一个轻量级开源框架,该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要...
-
slopShell:你唯一需要的PHP Webshell
关于slopShellslopShell是一款功能强大的PHPWebshell,有了它,你就不需要再用到其他Webshell了。为了让这个shell正常工作,广大研究人员只需要做两件事情,一是能够将php文件发送给目标用户,二是能够向这个Webshell发送HTTP请求工具演示视频视频地址:【点我...
-
渗透某BC杀猪盘过程
事情的起因这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一信息收集拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。先进行简单的信息收集通过Wappalyzer插件可见php版本与windowsserve这两...
-
MSSQL注入 突破不能堆叠的限制执行系统命令
使用openrowset这是网上流传比较广的一种,使用openrowset来执行,突破不能堆叠的限制,语法格式如下:OPENROWSET({'provider_name',{'datasource';'user_id';'password'|'provider_s...
-
记一次CNVD通用漏洞审计
0x01前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过osshell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不...
-
从外网代码审计到三层内网各种漏洞拿到域控
前言本次靶场要求:提示:http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zi...
-
通过DedeCMS学习php代码审计
0x00前言织梦(DedeCms也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多,大概是2015年前,目前也都少部分人在使用DedeCMS目前最新版是dedecmsv5.7sp2,最后更新时间大概为2018...
-
渗透技巧——通过命令行开启Windows系统的匿名访问共享
0x00前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01简介本文将要介绍以下内容:◼利用场景◼通过界面开启可匿名访问的文件共享服务器◼通过命令行开启可匿名访问的文件共享服...
-
Linux权限提升:自动化信息收集
在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。介绍大多数时候,当攻击者攻击Linux操作系统时,他们将获得基本的Shell,可以将其转换为TTYShell或meterpreter会话。但是此shell程序可以执行的操作常常受到限制。因此...
-
总结ThinkPHP v3的代码审计方法
简介ThinkPHP是国内著名的php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。本文主要分析ThinkPHPv3的程序代码,通过对ThinkPHPv3的结构分析、底层代码分析、经典历史漏洞复现分析等,学习如何审计MVC...
-
某团购CMS的SQL注入漏洞代码审计
0x00SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系...
-
黑客利用微软Exchange漏洞攻击全球酒店,持续三年
斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,一直将目标对准世界各地的酒店,政府、国际组织、律师事务所和工程公司等知名目标。9月23日,据BleepingComputer网站披露,该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络,包括微软Share...
-
7000万客户数据库正被出售,AT&T却否认遭遇数据泄露
根据最新报道,一个名为ShinyHunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而,美国电信提供商AT&T却否认自己受到了数据泄露的影响。事件报道就在上周,ShinyHunters在热门暗网市场RaidForums上发布了一条...
-
黑客利用IE 0 day漏洞部署VBA恶意软件
7月21日,研究人员发现一个名为“Манифест.docx”(“Manifest.docx”的可疑文档,该文档可以下载和执行2个模块:一个是启用了宏的,一个是含有IE漏洞利用的HTML对象。这两个模块都依赖模板注入来释放全特征的远程访问木马,攻击者可能想要融合社会工程技术和已知的漏洞利用来最...
-
渗透神器:burpsuit教程之intruder模块
0x00前言上文介绍了BP的Repeater模块,该模块可以实现对数据包进行修改和重新发送,进而对目标系统进行微调测试。本节将以此为基础为大家演示intruder模块。0x01Intruder简介Intruder是可定制的、高度可配的工具,常用于对web应用程序进行自动化攻击,基本流程为设置代理...
-
黑客团伙GuardMiner的挖矿之路
0x00背景百度安全智云盾系统多次检测到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞(CVE-2014-3120)入侵云上主机进行门罗币挖矿,根据智云盾威胁情报中心检测的数据显示,针对云上主机的恶意挖矿行为呈现上升趋势,最常见的挖矿币种就是门罗币。黑客热衷于利用云上主机...
-
游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据
据外媒消息,游戏巨头艺电(ElectronicArts遭到黑客攻击,攻击者从该公司窃取750GB的数据,并完全访问了FIFA21配对服务器、FIFA22API密钥和一些微软Xbox和索尼的软件开发工具包。攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,...
-
哥伦比亚房地产经纪公司泄露超10万名客户记录
据TheHackerNews9月23日消息,网络安全公司WizCase称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。该漏洞由AtaHakçıl及其团队在ConinsaRamonH的数据库中发现,该公司专门从事建筑、工程、施...
-
九年专业安全团队承接渗透入侵维护服务
承接服务:网站入侵/黑盒,白盒渗透测试/代码审计/流量劫持/GP/BC站点/服务器一条龙维护。BC棋牌站点搭建,提供全天技术支持。九年专业安全技术团队,从业六年BC渗透/维护经验。专业手机定位/个人信息查询/开房记录等一切查询业务。只接一手单子,二手/中介勿扰谢谢!联系方式:联系QQ:1000076...