• 承接网络一手单子,非诚勿扰

    承接网络一手单子,非诚勿扰

  • Emlog黑客站模板“Milw0rm”发布

    Emlog黑客站模板“Milw0rm”发布

承接网络一手单子,非诚勿扰

承接网络一手单子,非诚勿扰

承接服务:     渗透测试/服务器提权/代码审计/网站搭建/主题移植/功能实现等业务...     PS:非诚勿扰,谢谢! 收徒教学:     众望所归,有偿收徒仅收三名学徒,本人所学倾囊相授!联系QQ:635948183     联系邮箱:admin#hacksec.cn #修改为@ 如有意向请来件说明!非诚勿扰!     收费:¥699 ...
最新
阅读全文
Emlog黑客站模板“Milw0rm”发布 资源共享

Emlog黑客站模板“Milw0rm”发布

首页: 微语: 文章页: 模板自带highslide的图片效果。 自己制作的第一个模板,感谢 @宝顺 为我解答的一些问题! 咳咳,问题目前还没有发现,如果发现有bug请联系我解决! 演示站:http://www.milw0rm.top/ 下载地址:http://www.emlog.net/template/714
阅读全文
iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗? 界内新闻

iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?

听说你iOS安全性高?网络安全通成员用实验来发现你的漏洞。 第一步 查看一下当前系统的版本号 第二步 给目标iphone手机拨打电话   第三步 选择信息,然后点击自定义 第四步  随意选择三个表情,注意一定要三个 第五步 长按home键唤醒siri并且告诉siri打开设置 第六步 给iphone手机锁屏,再打一次电话 &...
阅读全文
关于后渗透利器Koadic的思考 神兵利器

关于后渗透利器Koadic的思考

文章起因   作为一个最近在学习js远控的萌新,在学习beef过程中碰到了许多问题,然后就请教在做ctf认识的小伙伴,小伙伴推荐了“大宝剑”koadic,在接触koadic之后,发现这东西真是一个对萌新特别友好的神器。本着分享即学习的原则,我就把我最近玩koadic的新的想法写成一篇文章,如果文章有任何不准确的地方,请各位大佬斧正。   Koadic的基础用法   前期准备   #gitclonehttps://github.com/zerosum0x0/koadic.git&...
阅读全文
Masscan及Nmap实现对阿里云ECS的外网端口监控 神兵利器

Masscan及Nmap实现对阿里云ECS的外网端口监控

Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向外暴露的高危端口及时处理,那么如何解决大网段全端口扫描的场景呢?此时就需要用到Masscan,一个大网段全端口扫描神器。首先我们简单熟悉一下这款扫描神器。 Masscan采用了异步数据传输的方式,能够灵活的自定义任意地址范围和端口范围。 masscan端口扫描速度之所以能够如此之快,一是其基于...
阅读全文
通过CHM文件传播的Torchwood远控木马分析 渗透测试

通过CHM文件传播的Torchwood远控木马分析

0×1 概况 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。 双十一网购期间,腾讯反病毒实验室拦截到大量的恶意CHM格式文件,该批CHM文件伪装成“商户注册资料”、“最新风控通知”等电商相关资料,通过聊天工具,瞄准电商发动定向钓鱼攻击。由于当下正处网购旺季,文件名带有商家普遍关注的行业关键词,加上先入为主的CHM文件“无公害”印象,不少...
阅读全文
某开源框架从注入到Getshell 代码审计

某开源框架从注入到Getshell

0×00 前言 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用vbscript语言编写,结合iis运行。采用国际通用utf-8编码编写。 SemCms非常适合在外贸企业,电子商务互联网应用上使用,2009年12月首次发布以来,SemCms依靠出色的用户体验和领先的技术不断扩大外贸场占有率,目前在国内已经成为最受欢迎的英文外贸网站之一。 0×01 往事 Semcms曾被多次爆出有重大漏洞,然后好像最近又爆出了最新版本漏洞。这里我用最新版本复现一下,顺便看看如何修改。 ...
阅读全文
漏洞预警 | 微软Patch Tuesday修复三则重要漏洞 渗透测试

漏洞预警 | 微软Patch Tuesday修复三则重要漏洞

微软在Patch Tuesday中修复了53个安全漏洞,涉及的产品包括Windows操作系统、Office、Internet Explorer、Microsoft Edge、ASP.NET Core、.NET Core以及Chackra Core浏览器引擎。这其中包括三枚重要的漏洞,Windows EOT字体引擎信息泄露漏洞(CVE-2017-11832)、Windows内核信息泄露漏洞(CVE-2017-11853),Microsoft Excel安全功能绕过漏洞(CVE-2017-11877)。 Windows EOT字体引擎信息泄露漏洞 漏洞编号 CV...
阅读全文
如何使用MSFPC简化生成Payload的过程 神兵利器

如何使用MSFPC简化生成Payload的过程

一般来说,生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容,而今天,我们将看到使用MSFPC更便捷地生成paylaod。 MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,但是它旨在简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payload,有时甚至只需要一个参数!如果你以前...
阅读全文
利用Thinkphp 5缓存漏洞实现前台Getshell 代码审计

利用Thinkphp 5缓存漏洞实现前台Getshell

0×00 背景 网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料) 本文将会详细讲解: 1. 如何判断缓存漏洞存在的可能性 2. 如何利用Thinkphp5的框架漏洞结合网站的一些配置实现前台getshell 希望可以给予读者一些关于漏洞应用的启发。 0×01 环境 测试环境 1.某基于Thinkphp5.0.10搭建的论坛类测试网站 2.apache2 ...
阅读全文