• 九年专业安全团队承接渗透入侵维护服务

    九年专业安全团队承接渗透入侵维护服务

Windows提权基础 提权教程

Windows提权基础

前置基础 提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的漏洞。当然,最重要的条件是拥有利用该漏洞的工具、代码或者程序! 基础信息查询 • Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权 • Power Users:高级用户组Power Users可以执行除了为Administrators组保留的任务外的其他任何操作系统任务 ...
阅读全文
自动化批量挖(edu)漏洞 渗透测试

自动化批量挖(edu)漏洞

原理 原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。 使用到的工具 Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。 Rad,浏览器爬取工具,github地址: https://github.com/chaitin/rad Chrome浏览器, Rad默认支持浏览器 Burp和Xray就不赘述了 步骤一 1. 由于举例子,就用fofa采集工具去批量采集edu资产来做演示,有fofa会员更好,资产相对多一些。 ...
阅读全文
黑客使用新版 FurBall Android 恶意软件监视伊朗公民 界内新闻

黑客使用新版 FurBall Android 恶意软件监视伊朗公民

The hacker news 网站披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的 FurBall的Android 恶意软件。 “国内小猫”介绍 Domestic Kitten,也称 APT-C-50,据称是伊朗的一个黑客组织,主要是从受损的移动设备获取敏感信息,至少从 2016 年起,就一直非常活跃。 趋势科技(Trend Micro)在 2019 年一项分析报告中表示,APT-C-50 可能与另一个名为“弹跳高尔夫”(Bouncing Golf)的黑客组织有联系。(Bouncing...
阅读全文
记一次MCMS的审计之路 代码审计

记一次MCMS的审计之路

MCMS 是 J2EE 系统,完整开源的Java CMS,基于SpringBoot 2架构,前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...),一套简单好用的开源系统、一整套优质的开源生态内容体系。 十天前 ,MCMS 更新了新的一版本 5.2.9 提示新版本进行了 SQL 安全方面的优化,所以我们尝试 审计 MCMS 5.2.8 环境搭建 我们下载好安装包后 利用 idea 打开项目 ...
阅读全文
记一次SQL注入的收获 渗透测试

记一次SQL注入的收获

一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。 1.2.测试有事没事对网站动一动,发现A存在XSS,但是并没有多大的利用价值,但是通过友情链接,跳转到了B,就觉得B可能也在同个位置存在XSS但是,令人惊讶的是,我没发现XSS,但是确发现存在SQLI。加了个’,直接把sql语句爆出来了,如下图1。 图 1 二、漏洞利用 2.1闭合规则 原始的语句: SELECT&n...
阅读全文

编程相关

手把手教你DIY一个硬件键盘记录器

手把手教你DIY一个硬件键盘记录器
一、前言 小时候,我是个逃课去黑网吧的小学生。传说网吧老板,会在电脑背后的USB接口上安装一个小玩意,记录小学生们的网游账号。现在我知道了,那是个硬件的键盘记录器。 硬件键盘记...

提权教程

Windows提权基础

Windows提权基础
前置基础 提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的...

最新 随机 热门