-
打造不一样的Shfit映像劫持后门
日期:2019-11-09 12:10:31 点击:197 好评:0大家一定都知道映像劫持后门,修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下sethc.exe,添加一个Debugger字符值(REG_SZ),并且赋值为cmd.exe的执行路径为C:\windows\system32\cmd.exe...
-
CVE-2019-0708_RDP漏洞利用(附工具)
日期:2019-11-09 11:24:57 点击:64 好评:0基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口,RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞...
-
使用Python读取银行卡信息
日期:2019-11-09 10:48:25 点击:143 好评:0之前网上有所谓专家认为,NFC手机有可能成为黑客的提款机;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大。看了这么多,不如自己用python读取一下,看看到底能读取到什么信息呢? 前置准备 ACR122U 银行...
-
Android之APP安全测试篇
日期:2019-11-09 10:05:33 点击:151 好评:00x00:简介 偶遇app测试,然,记录下所用到的笔记。乃,分享心得,做记录之用! 0x01:信息获取 1、基础信息获取(这里用一个邮箱的app做演示) 利用工具(APK-Infov0.2) 2、查壳 利用工具(ApkScan-PKID) 3、证书与签名的查看 利用工具(apktool) 注:jre默认安装a...
-
Windows 下的权限维持
日期:2019-03-10 13:47:48 点击:54 好评:00x00 前言 在完成一个前期的渗透测试,获取到最高权限过后,后面最主要的任务就是,对目标的权限维持,方便对目标的持续性控制。本文就简单介绍几种常用的权限维持的方法。 0x01 GPO GPO介绍: 组策略保存为组策略对象(GPO),然后将其与Active Directory对...
-
-
CVE-2018-0296 Cisco ASA 拒绝服务漏洞分析
日期:2019-02-28 14:25:29 点击:75 好评:0作者:陈千 漏洞简介 CVE-2018-0296是思科ASA设备Web服务中存在的一个拒绝服务漏洞,远程未认证的攻击者利用该漏洞可造成设备崩溃重启。该漏洞最初由来自Securitum的安全研究人员Michal Bentkowski发现,其在 博客 中提到该漏洞最初是一个认证绕过漏洞,上报...
-
MikroTik RouterOS未经认证可绕过防火墙访问NAT内部网络
日期:2019-02-28 10:49:45 点击:83 好评:0MikroTik RouterOS未经认证可绕过防火墙访问NAT内部网络(CVE-2019-3924)...
-
APT攻击:模拟一次网络战过程
日期:2019-01-10 10:36:47 点击:107 好评:0网络战的技巧和技术在不断的发展,但是流程大体上是一致的,网络战争中的宗旨是有效;就像优秀的杀手可以悄无声息的带走目标的生命,良好的配备装置可以让你更强大,但更重要的是意识,我会一直强调这一点。...
-
看我如何黑掉我的全新网络路由器?
日期:2018-10-09 10:14:40 点击:147 好评:0背景 最近,我搬到了另一座城市独自生活。根据需要,我开通了在我住所唯一可用的ISP服务。在这里我不得不吐槽,这应该是巴西最差的网络服务提供商之一。 在此之前,我曾成功突破过网络路由器。加之今天我感到非常的无聊,因此我决定对我手头这个全新的路由器...