-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
内网穿透之icmp隧道搭建+上线CS+环境场景搭建笔记
前言在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术,我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境,其实很简单,都...
-
2020年黑客首选10大Windows网络攻击技术
RedCanary近期公布了《2021ThreatDetectionReport》,该报告涵盖了众多顶级网络攻击技术到MITERATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。1、24%:命令行解释器PowerShell利用PowerShel...
-
黑客技术:一个“登录框”引发的安全问题
前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞?通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环境,里面存放着一些数据不希望被你看到的时候,是不会提供给给你登录账号的。这个时候,考验你基础知识是否扎实的时刻来临了。用户名...
-
-
黑客留下的网站后门能做什么?
今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP代码展示一下危险。测试准备为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。首先修改电脑本地host文件。改了之后就可以用test.com虚拟...
-
漏洞分析:Dlink DWR-710 空密码策略漏洞
安全漏洞场景分析第一步:远程访问点密码破解Airodump-ng的输出结果显示,攻击者USB网卡适配器可抵达的访问点信息:第二步:等待连接设备(向目标访问点)的MACID:第三步:发送de-auth认证令牌:第四步:使用.cap文件破解密码并设置字典文件:第五步:连接至目标访问点,并尝试登录管理接...
-
ThinkPHP 3.2.3 漏洞复现
0x00$this->show造成命令执行在Home\Controller\IndexController下的index中传入了一个可控参数,跟进调试看一下。classIndexControllerextendsController{publicfunctioni...
-
1.06亿条泰国游客的个人数据,发生泄露
安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。9月21日,据securityaffairs披露,网络安全研究BobDiachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。...
-
揭秘起底裸聊敲诈这一套
│├──bj.png│├──src_images_but_dianz_n.png│├──src_images_but_dianz_s.png│├──src_images_but_guanb.png│├──src_images_but_shouc_n....
-
OWASP Top 10 2021 榜单出炉!
近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASPTop102021榜单。OWASP表示,“我们这么做的根本原因是,分析贡献者提供的数据就是回顾过去。AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流...
-
记一次应急响应到溯源入侵者
1.前言今年的某月某日,系统监测到客户的一企业官网www.******.com遭到了网页篡改,经过人工确认将浏览器的UA替换为百度UA后访问网站,此时网站链接自动跳转至赌博类违规网站,当日上午随即受到客户的召唤,立刻赶往客户单位进行初步检查,并将相关日志文件及样本拷回做进一步分析。2.事件分析因...
-
漏洞分析:OpenVAS中的本地提权漏洞
写在前面的话虽然本文涉及到的并非一个常见的场景,但如果在渗透测试过程中,你可以通过一个拥有sudo权限的用户来执行OpenVAS的话,你就可以利用本文介绍的技术来实现提权并拿到root。在这篇文章中,我们将介绍ixie关于OpenVAS工作流的内容,然后深入探讨如何利用其中存在的问题实现本地权限提升...
-
-
Xserver:一款无需拖壳逆向即可解密APP的通信数据包插件
背景相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了,最后找啊找,终于找到了一款xposed的插件Xserver(此处膜拜...
-
Impost3r:一款针对Linux的密码提取工具
Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。此工具仅限于安全研究和教学,请不要将其用于恶意目的。...
-
JSshell:一款针对XSS漏洞的JavaScript反向Shell
JSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时支持Python2和Python3。跟JShell(一款由s0me...
-
GitMonitor:一款针对GitHub的敏感信息扫描系统
GitMonitorGitMonitor是一款针对GitHub的扫描系统,在它的帮助下,研究人员可以轻松扫描出目标GitHub库中存在的敏感信息。该工具基于规则实现其功能,GitMonitor使用了两套不同的规则集来...
-
Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库
ForerunnerForerunner是一个快速的、轻量级的并且可扩展的网络库,它可以帮助研究人员开发一个以网络为中心的健壮的应用程序,比如说IP扫描器、端口扫描器、客户端以及服务器等等。当前版本的Forerunner,能够支持针对端...
-
VHosts-Sieve
VHosts-SieveVHosts-Sieve是一款可以在不能分析域中检索出云虚拟主机的强劲专用工具。专用工具免费下载&安裝众多客户能够应用以下指令免费下载和安裝VHosts-Sieve,并...
-
TypoSquatting、URL被劫持、钓鱼攻击及其公司
你有没有在键入网站域名时把英文字母按错可是出現了你要想见到的网页页面?像appple.com、taobaoo.com那样的网页页面假如效仿了原网页,能够变成诈骗网站。那麼假如把脚本制作编码包起了一样类似的姓名感柒进开发人员的电脑上里呢?想一想就胆战心惊。...
黑客工具 第4页
滇ICP备19002590号-1