-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
通过DedeCMS学习php代码审计
0x00前言织梦(DedeCms也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多,大概是2015年前,目前也都少部分人在使用DedeCMS目前最新版是dedecmsv5.7sp2,最后更新时间大概为2018...
-
从外网代码审计到三层内网各种漏洞拿到域控
前言本次靶场要求:提示:http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zi...
-
Thinkphp5.0.0-5.0.18RCE分析
0x00.前言本篇文章基于thinkphp5.*框架,分析两种payload的构成以及执行流程准备Windows+phpstudytp版本:thinkphp_5.0.5_fullphp版本:5.4.45phpstorm+xdebug0x01.Payload1开始分析漏洞代码位于:thinkphp/...
-
闲谈文件写入实战应用
前言命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会太过容易,如常见的一些问题:目标机器不出网,执行命令无回显,盲注浪费时间,写shell容器路径找不到,写shell字符转义错误...
-
内网穿透FRP详细研究
简介frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。通过在具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这...
-
浅谈代码静态检测中SQL注入的安全漏洞
SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意的SQL命令注入到后台数据库引擎...
-
登陆页面渗透测试常见的几种思路与总结
前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。0...
-
Linux权限提升:自动化信息收集
在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。介绍大多数时候,当攻击者攻击Linux操作系统时,他们将获得基本的Shell,可以将其转换为TTYShell或meterpreter会话。但是此shell程序可以执行的操作常常受到限制。因此...
-
渗透某BC杀猪盘过程
事情的起因这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一信息收集拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。先进行简单的信息收集通过Wappalyzer插件可见php版本与windowsserve这两...
-
从hw打点到编写python版webshell提权
摸到一个某信息管理平台开局一个登录框,那么尝试sql注入和弱口令爆破,从返回包中可以看出存在用户名枚举尝试注入测试发现后端存在检测,试了几十个常见的测试手机号还无法枚举到用户名后,遂放弃此路通过报错页面的信息,和url格式,我当时判断的是这是一个javamvc模型的站点,也给后面埋了个坑于是开始...
-
slopShell:你唯一需要的PHP Webshell
关于slopShellslopShell是一款功能强大的PHPWebshell,有了它,你就不需要再用到其他Webshell了。为了让这个shell正常工作,广大研究人员只需要做两件事情,一是能够将php文件发送给目标用户,二是能够向这个Webshell发送HTTP请求工具演示视频视频地址:【点我...
-
渗透神器:burpsuit教程之intruder模块
0x00前言上文介绍了BP的Repeater模块,该模块可以实现对数据包进行修改和重新发送,进而对目标系统进行微调测试。本节将以此为基础为大家演示intruder模块。0x01Intruder简介Intruder是可定制的、高度可配的工具,常用于对web应用程序进行自动化攻击,基本流程为设置代理...
-
黑客利用微软Exchange漏洞攻击全球酒店,持续三年
斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,一直将目标对准世界各地的酒店,政府、国际组织、律师事务所和工程公司等知名目标。9月23日,据BleepingComputer网站披露,该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络,包括微软Share...
-
哥伦比亚房地产经纪公司泄露超10万名客户记录
据TheHackerNews9月23日消息,网络安全公司WizCase称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。该漏洞由AtaHakçıl及其团队在ConinsaRamonH的数据库中发现,该公司专门从事建筑、工程、施...
-
7000万客户数据库正被出售,AT&T却否认遭遇数据泄露
根据最新报道,一个名为ShinyHunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而,美国电信提供商AT&T却否认自己受到了数据泄露的影响。事件报道就在上周,ShinyHunters在热门暗网市场RaidForums上发布了一条...
-
黑客利用IE 0 day漏洞部署VBA恶意软件
7月21日,研究人员发现一个名为“Манифест.docx”(“Manifest.docx”的可疑文档,该文档可以下载和执行2个模块:一个是启用了宏的,一个是含有IE漏洞利用的HTML对象。这两个模块都依赖模板注入来释放全特征的远程访问木马,攻击者可能想要融合社会工程技术和已知的漏洞利用来最...
-
黑客团伙GuardMiner的挖矿之路
0x00背景百度安全智云盾系统多次检测到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞(CVE-2014-3120)入侵云上主机进行门罗币挖矿,根据智云盾威胁情报中心检测的数据显示,针对云上主机的恶意挖矿行为呈现上升趋势,最常见的挖矿币种就是门罗币。黑客热衷于利用云上主机...
-
游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据
据外媒消息,游戏巨头艺电(ElectronicArts遭到黑客攻击,攻击者从该公司窃取750GB的数据,并完全访问了FIFA21配对服务器、FIFA22API密钥和一些微软Xbox和索尼的软件开发工具包。攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,...
-
无线攻防:wifi攻防从破解到钓鱼
渗透要谨慎,点到为止。一、无线网络基础无线安全是信息安全体系下一门很广泛的学科,包括但兵不仅限于近场(NFC、蓝牙(Bluetooth、射频(radiofrequency,RF、无线局域网(Wifi、手机蜂窝网络(cellular、卫星定位(GPS等。无线传输在传输、认证、加密等...