-
内网渗透--对不出网目标的打法
内网渗透--对不出网目标的打法文章简介 这篇文章使用红日渗透靶场(一)来进行练习对内网不出网机器的渗透,在这里感谢师傅们提供了现成的靶场环境,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下,通过靶场提高自己的技术。 ...
-
记一次tp5.0.24非法网站渗透
记一次tp5.0.24非法网站渗透记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&met...
-
黑灰产情报周报|用户积分代刷衍生的诈骗事件
黑灰产情报周报|用户积分代刷衍生的诈骗事件本周热点情报 1、黑产行为系列:用户积分代刷衍生的诈骗事件。 2、近一周,游戏、汽车、视频行业注册攻击次数较上周有较大的增幅。 3、本周黑产作恶IP存活周期多为1~2天,秒拨/代理网站在持续的更新其IP代理池。 一、黑产作恶工具风险情报 1...
-
Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统
Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管理、生...
-
PHPSTROM远程调试php项目
PHPSTROM远程调试php项目前言 对于调试 php 项目可以说是很熟悉了,网络上的文章也有很多。前段时间朋友询问我,是否清楚 php 远程调试。远程调试只在 java 项目上操作过,也是按照网上的文章照猫画虎,对于 php 的远程调试自...
-
D-Link路由器漏洞研究分享
D-Link路由器漏洞研究分享0x0 前言 D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。 0x1 准备 固件版本 1.10B05:http://support.dl...
-
有黑客正利用Exchange漏洞疯狂发起勒索软件攻击
有黑客正利用Exchange漏洞疯狂发起勒索软件攻击Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。 ...
-
HVV应急之Linux入侵排查
HVV应急之Linux入侵排查0x01 序言 新一度的HVV开始了,总要碰见很多需要应急处置的终端需要查看,这里总结一下简单Linux入侵排查思路 0x02 常规命令 1.查看用户密码文件 >cat /etc/pwd 对应的含义为 accoun...
-
黑客如何破解wifi密码
黑客如何破解wifi密码0x00前言应粉丝要求,这周科普一下破解wifi密码的方法。因为我没有深入研究过这个方向,平时做项目也用不到,所以只能写一些比较常用的方法,如果有遗漏希望师傅们可以留言补充。 0x01 暴力破解暴力破解,简称爆破,原理就是不断用可能的密码去尝试连接wifi来破解密码。 爆破wifi...
-
Emlog 相册插件前台SQL注入+Getshell
Emlog 相册插件前台SQL注入+Getshell一、漏洞简介 二、漏洞影响 三、复现过程 漏洞分析 首先安装Emlog的相册的插件 安装之后可以在目录:emlog\src\content\plugins\kl_album下找到所有的安装文件: 之后...
-
Emlog 越权&后台getshell
Emlog 越权&后台getshell一、漏洞简介 二、漏洞影响 三、复现过程 代码分析 安装漏洞 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞: 无验证功能,任意重装覆盖 表单不做过滤写入config.php导致getshell $_GET['...
-
Emlog 6.0 数据库备份与导入功能导致后台getshell
Emlog 6.0 数据库备份与导入功能导致后台getshell一、漏洞简介 二、漏洞影响 Emlog<=6.0 三、复现过程 备份数据库到本地: 修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句: 这一段sql语句主要功能是...
-
Emlog 6.0 后台暴力破解
Emlog 6.0 后台暴力破解一、漏洞简介 Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 ... 二、漏洞影响 emlog5....
-
Emlog 6.0 xss集合
Emlog 6.0 xss集合一、漏洞简介 二、漏洞影响 Emlog 6.0 三、复现过程 Uploadify SWF XSS Emlog使用了 uploadify.swf 的方式上传文件,文件路径 /include/lib/js/uploadify/uploadify...
-
Windows 最新提权教程
Windows 最新提权教程提权基础 权限划分 Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。 Power Users:高级用户组,Power Users 可以执行除了为 Administrators...
-
Linux 最新提权教程
Linux 最新提权教程0x03:Linux下的权限划分 在Linux系统中,用户是分角色的,角色不同,对应权限不同。用户角色通过UID和GID识别。特别是UID,一个UID是唯一标识一个系统用户的账号。 超级用户(0):默认是root用户,其UID和GID都是0。root用户在每台Unix...
-
宝塔面板Windows提权方法
宝塔面板Windows提权方法本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。 项目地址:https://github.com/Hzllaga/BT_Panel_Privilege_Escalation 写数据库提权 宝塔面板在2008安装的时候默认www用户是可以对...
-
PHP代码审计基础知识
PHP代码审计基础知识前言 本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行 # 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,...
-
BSPHP存在未授权访问
BSPHP存在未授权访问该处泄漏的⽤户名和用户登陆 IP URL格式如下: http://127.0.0.1/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_l...
-
任意文件下载漏洞
任意文件下载漏洞简介:¶ 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等,对服务器进行进一步的攻击 漏洞原理实例...
-
基础漏洞系列——XSS跨站脚本攻击详解
基础漏洞系列——XSS跨站脚本攻击详解简介:¶ XSS(跨站脚本攻击)攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是...
-
基础漏洞系列——SQL注入漏洞详解
基础漏洞系列——SQL注入漏洞详解简介:¶ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 ...
-
CSRF跨站请求伪造详解
CSRF跨站请求伪造详解简介: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack**或者 **session riding,通常缩写为 CSRF**或者 **XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本...
-
Web安全之BurpSuite抓取HTTPS请求
Web安全之BurpSuite抓取HTTPS请求注意思路,burp提供的是der格式的证书,必须得先导入到浏览器,然后从浏览器在导出cer格式的证书 测试环境 [+] JDK1.8.0_162 [+] Burp Suite 1.7.26  ...
-
美国指控朝鲜黑客盗窃13亿美元
美国指控朝鲜黑客盗窃13亿美元近日,FBI、CISA 和美国财政部提交了有关自 2018 年以来朝鲜黑客窃取加密货币的指控书。美国政府对三名属于朝鲜军事情报局侦察总局(RGB)的黑客发起了非公开起诉,指控几人在近年来的多次网络攻击中担任主要角色,从全球窃取了超过 13 亿美元。 同时,FBI、财政部和美...
- 最新文章
- 随机文章
-
- 2018年HITB GSEC新加坡安全大会
- 快速进击的挖矿僵尸网络:单日攻击破10万次
- 最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
- 我是如何将酒店的路由器强制绑定到我的账号下
- 基因网站MyHeritage遭攻击导致信息泄露影响9200万账户
- 域渗透:DCShadow攻击与利用
- 经验分享 | 关于“入侵检测”的一些想法
- 一个登陆框引起的血案
- phpmyadmin4.8.1后台getshell
- 记一次初级渗透测试模拟过程
- 图片一句话结合文件包含的利用
- 登录框之另类思考:来自客户端的欺骗
- 没有大冷门也不用上天台,这是一场专属于黑客的世界杯
- Amass:一款深度子域名枚举工具
- 微信支付SDK 0元购Hack思路分享
- 某些圈内的“黑客”是真无聊
- 使用scapy进行ARP攻击
- 利用Github对安全人员进行钓鱼
- 探索基于.NET下实现一句话木马之ashx篇
- 移动端跨越攻击预警:新型APT攻击方式解析
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-