-
打造不一样的Shfit映像劫持后门
日期:2019-11-09 12:10:31 点击:197 好评:0大家一定都知道映像劫持后门,修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下sethc.exe,添加一个Debugger字符值(REG_SZ),并且赋值为cmd.exe的执行路径为C:\windows\system32\cmd.exe...
-
实战|记一次SQL注入过WAF思路分享
日期:2019-11-09 12:05:49 点击:71 好评:0判断注入点 输入-- 报错 输入-- 回显正常 可以确定是使用单引号闭合的 输入 and 1=1 -- 回显正常, 可以查询到数据 输入 and 1=2 -- 回显正常, 但未查询到数据 可以确定存在注入 接下来就是跑数据, 直接掏出sqlmap ActionScript sqlmap - u http://www.xxx.co...
-
CVE-2019-0708_RDP漏洞利用(附工具)
日期:2019-11-09 11:24:57 点击:64 好评:0基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口,RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞...
-
使用Python读取银行卡信息
日期:2019-11-09 10:48:25 点击:143 好评:0之前网上有所谓专家认为,NFC手机有可能成为黑客的提款机;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大。看了这么多,不如自己用python读取一下,看看到底能读取到什么信息呢? 前置准备 ACR122U 银行...
-
Android之APP安全测试篇
日期:2019-11-09 10:05:33 点击:151 好评:00x00:简介 偶遇app测试,然,记录下所用到的笔记。乃,分享心得,做记录之用! 0x01:信息获取 1、基础信息获取(这里用一个邮箱的app做演示) 利用工具(APK-Infov0.2) 2、查壳 利用工具(ApkScan-PKID) 3、证书与签名的查看 利用工具(apktool) 注:jre默认安装a...
-
PHPStudy后门事件分析
日期:2019-10-11 01:05:56 点击:102 好评:0PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。...
-
从WebShell到域控实战详解
日期:2019-10-11 01:04:40 点击:70 好评:0渗透环境 首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不能直接连接。 我们的渗透目标是通过一个普...
-
制作HackCube中的坎坎坷坷
日期:2019-10-11 00:58:04 点击:128 好评:0在中秋放假之前自己按照360无线电无线电研究院的帖子DIY了一个hack cube。这个hack cube我只使用了其中的一部分,很多部分我都没有DIY。主要还是不是很感兴趣。包括里面的NFC,2.Gh我都没有,我只为了研究1Ghz以下的频段。...
-
域渗透总结
日期:2019-10-11 00:51:19 点击:63 好评:0整理总结一下域渗透中常用的知识和手法,构建知识体系 : ) 万分感谢各位师傅们的输出(*) 参考的文章基本都在参考链接中。 域渗透 - 预备知识 何为域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信...
-
Webmin远程命令执行漏洞(CVE-2019-15107)
日期:2019-10-11 00:41:18 点击:197 好评:0Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。...