MemoryMapper:一款轻量级代码映射和进程注入工具 神兵利器

MemoryMapper:一款轻量级代码映射和进程注入工具

MemoryMapper是一个轻量级代码库,在它的帮助下,广大研究人员可以直接使用进程注入和自注入的方式将本地程序集或托管程序集映射到内存之中。值得一提的是,该工具所提供的注入技术支持向正在运行中的进程注入程序集代码。除此之外,MemoryMapper不仅支持向内存中注入程序集代码,而且还提供了加密、解密和生成各种强加密性数据的功能。 工具依赖 1、 Windows 7 SP1或更高版本; 2、 .NET Framework 4.6.1; 功能介绍 -支持查看PE文件结构; -从托管...
最新
阅读全文
内网渗透测试:隐藏通讯隧道技术(上) 渗透测试

内网渗透测试:隐藏通讯隧道技术(上)

什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发 ...
阅读全文
腾讯和老干妈间不得不说的故事 界内新闻

腾讯和老干妈间不得不说的故事

最近小编的快乐源泉来自于腾讯和老干妈之间不得不说的故事,国民女神老干妈、互联网大厂腾讯,1642万元,这几个关键词就足以引发大家的好奇,消息一经公布,便火速登上热搜榜。 来给大家缕一缕这个网络诈骗事件的时间线,故事的开篇:6月29日,中国裁判文书网显示,贵阳南明老干妈风味食品有限责任公司新增一则裁判文书,原告为深圳市腾讯计算机系统有限公司,案由为服务合同纠纷。 民事裁定书显示,原告提出财产保全的申请,请求查封、冻结被告贵阳南明老干妈风味食品销售有限公司、贵阳南明老干妈风味食品有限责任公司名下价值人民币16240600元的财产。 法院认为,原告的申请符合法律规定,裁定查封、...
阅读全文
小技巧sqlmap _dns注入配置方法 渗透测试

小技巧sqlmap _dns注入配置方法

网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。 某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。 在开始前我准备先用sqlmap的--sql-shell 命令进行dns注入payload的测试 先到burpsuite中的collabo...
阅读全文
Dubbo2.7.7反序列化漏洞绕过分析 渗透测试

Dubbo2.7.7反序列化漏洞绕过分析

北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由腾讯安全玄武实验室的ruilin提交,该漏洞允许攻击者使用任意的服务名和方法名发送RPC请求,同时将恶意序列化参数作为有效载荷,当恶意序列化的参数被反序列化时将执行恶意代码。该漏洞与 CVE-2017-3241 RMI反序列化漏洞有点类似,都是在远程调用过程中通过方法参数传入恶意序列化对象,服务端在解析参数进行反序列化时触发。Dubbo Github Star数量32.8k,知名度不亚于fastjson,被大量企业使用,包括一些知名互联公司,漏洞影响十...
阅读全文
Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库 神兵利器

Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库

Forerunner Forerunner是一个快速的、轻量级的并且可扩展的网络库,它可以帮助研究人员开发一个以网络为中心的健壮的应用程序,比如说IP扫描器、端口扫描器、客户端以及服务器等等。当前版本的Forerunner,能够支持针对端口和IP地址进行同步或异步扫描,并收集关于目标设备的地理位置信息和终端信息,比如说IP地址是否在线以及设备的物理MAC地址等等。这个库是一个完全面向对象和基于事件的库,这意味着扫描数据都将包含在精心编制的“scan”对象之中,而这些对象旨在处理涵盖从结果到异常的所有数据。 工具依赖 1、.NET Framework v4.6.1 功能介...
阅读全文
海盗讲车:车机的渗透思路与实例分析 渗透测试

海盗讲车:车机的渗透思路与实例分析

大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识:什么是车机 车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等,不要疑惑,指的都是同一个东西。 IVI:In-Vehicle Infotainment,车载信息娱乐系统。 AVN:指的是audio、video、navigation。最初的几个车内的功能。后来代指车机。 HMI: 人机接口。这个前面也讲过了。 ...
阅读全文
验证码识别新革命:源码+通用识别模型 编程相关

验证码识别新革命:源码+通用识别模型

一、前言 网上关于验证码识别的开源项目众多,但大多是学术型文章或者仅仅是一个测试demo,那么企业级的验证码识别究竟是怎样的呢?前方高能预警,这是一个生产水准的验证码识别项目,笔者可以向你们保证,它一定会是各位所见过的文章中最实用的,你甚至可以不需要懂代码写代码就能轻松使用它训练一个99识别率的模型。这才是企业级应该有的样子:算法开发负责框架,训练只需要一个实习生。不仅操作上简单,在可用性和稳定性上也是经得起考研。性能上,笔者使用腾讯云1核1G的机器测试:单次识别平均在12ms左右,再也不需要GPU部署了,CPU一样可以日调百万。 不少初学者和笔者反应,安装环境太难了,没关系,都给你...
阅读全文
Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具 神兵利器

Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

Bing-ip2hosts Bing-ip2hosts是一款针对Bing.com站点的网络爬虫工具,该工具基于IP地址实现,能够通过目标IP地址来寻找主机名。 众所周知,Bing是微软公司旗下的旗舰搜索引擎,Bing.com此前还曾被取名为MSN搜索或Live搜索。 该搜索工具提供了搜索引擎独有的一个功能,即允许根据IP地址来进行数据搜索,而Bing-ip2hosts正是基于该功能来实现的。 该工具可以用来发现子域名以及相关域名,而且它还可以帮助研究人员识别托管在共享环境中的站点。这项技术非常适用于渗透测试和漏洞挖掘的初期阶段,也就是网络侦察阶段,以收集到更多...
阅读全文
从CVE-2020-0796到Meterpreter后渗透攻击 渗透测试

从CVE-2020-0796到Meterpreter后渗透攻击

一、CVE-2020-0796简介 0x01 漏洞简介 CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码,该漏洞类似于永恒之蓝。 0x02 影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Ver...
阅读全文
干货分享丨Python从入门到编写POC之常用的标准库 Python

干货分享丨Python从入门到编写POC之常用的标准库

Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦! 常用的标准库 安装完Python之后,我们也同时获得了强大的Python标准库,通过使用这些标准库可以为我们节省大量的时间,这里是一些常用标准库的简单说明。 Python的标准库包括了很多模块,从Python语言自身特定的类型和声明,到一些只用于少数程序的不著名模块,任何大型Python程序都有可能直接或间接地使用到这类模块的大部分内容。 sys模块 咱们之前已经接触过了sys...
阅读全文
Spray:一款功能强大的活动目录凭证密码喷射工具 神兵利器

Spray:一款功能强大的活动目录凭证密码喷射工具

Spray是一款能够从活动目录凭证中提取密码的强大工具,该工具目前由Jacob Wilkin(Greenwolf)负责开发和维护。工具依赖 目前,Spray工具所有的依赖组建都已经默认在Kali Linux系统中预安装好了,如果你想要在macOS或其他系统上使用Spray的话,可以使用apt-get或brew来安装curl和rpcclient(smb): rpcclient curl 工具下载 广大研究人员可以使用下列命令将项目源码克隆至本地: git clone https://github.co...
阅读全文
NBA巨星詹姆斯遭黑客威胁,公开所有秘密? 界内新闻

NBA巨星詹姆斯遭黑客威胁,公开所有秘密?

今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。 好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。 本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。 北京时间6月29日,根据TMZ报道,一个名叫REVIL的黑客组织发布消息,称其近期准备拍卖关于勒布朗-詹姆斯、美国说唱巨星“麻辣鸡”妮琪-米娜以及著名女歌手玛利亚-凯莉的等人的个人信息,起...
阅读全文
网站改版通知

网站改版通知

    为了更好的优化网站用户体验以及SEO的优化,网站整改成CMS布局的,方便大家查找学习文章。     本次网站大幅度整改更换前端主题样式,各个功能/体验/样式,都在一步步完善当中     如果对网站整改有任何建议的可以联系站长QQ:635948183     再次感谢各位长期以来的支持。谢谢!
阅读全文
记一次授权网络攻防演练全集 渗透测试

记一次授权网络攻防演练全集

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一家负责业务相关的渗透测试,一家负责网络访问、流量监测的安全管控,上周和他吃了个串串,整个饭局除了刚开始的寒喧,大部份时间就是布道,在他的管理下,生产系统做到了绝对安全。 well,你知道的,虽然我在蓝队,但一直有颗红心。自然得怼一下,“这个还是要看攻击者哟,攻防演练没丢分,说明不了啥子三”,杜兄弟不高...
阅读全文
渗透利器burp suite v2020.5.1 crack版本下载 神兵利器

渗透利器burp suite v2020.5.1 crack版本下载

Burp Suite Professional 2020是一款新推出的全新版本渗透测试工具软件,它主要是用于测试网络的安全性,操作简单,使用也很方便,帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非常重要,当你的网络处于不安全状态时,容易中木马病毒和受到黑客攻击,这对你来说是非常不利的,不仅你的电脑系统安全性受到威胁,而且你系统内重要的东西会被盗窃,损失非常严重。面对这种情况该怎么办呢?不用担心,快来使用Burp Suite Professional 2020这款新版本网络安全测试软件吧,通过使用它内置的多种渗透测试组件来更好的完成对web应用的渗透测试和攻击,操作方式可选择自动化,也可选择手...
阅读全文
Redis未授权getshell及修复方案 渗透测试

Redis未授权getshell及修复方案

应用介绍 虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。 漏洞介绍 默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等 安装redis docker run -itd --name redis-test -p 6379:6379 redis 常用命令 ping:检测是否连通 且 有权...
阅读全文
一文带你了解溢出漏洞 渗透测试

一文带你了解溢出漏洞

溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种:  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解 第二种缓冲区溢出应用场景主要是针对渗透测试 下面我会分别讲解这两种溢出的详细细节,那我们测试的程序是我写的测试小程序。 数据溢出 首先我们需要在一台XP系统上运行测试程序,然后我会监听你的8888端口 首先我们用nc去连接8888端口。 连接上之后会显示banner信息,意思是你一共有15块钱,然后你要买苹果...
阅读全文
iOS逆向之Frida Hook绕过人脸识别 渗透测试

iOS逆向之Frida Hook绕过人脸识别

*本文不涉及任何漏洞,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 0×00前言 解决问题的手段有很多种,也许存在优劣之分,这次选择了其中一种不那么好玩的方法——frida hook。 人脸识别校验状态存储在服务端,因此即使通过该种方法绕过客户端人脸识别,由于并未获得合法session,所以并无任何实际危害,仅做为IOS Hook学习思路。 0×01准备 越狱IOS(12.4.4) Frida lxhToolHTTPDecrypt app一个 登录时存在人脸识别: ...
阅读全文
挖洞经验 | 篡改密码重置的加密参数实现账号劫持研究 渗透测试

挖洞经验 | 篡改密码重置的加密参数实现账号劫持研究

想必大家都对参数篡改攻击有所了解,今天作者分享的是对RSA加密参数的篡改从而实现账号劫持的简单测试,漏洞原因在于Web应用在客户端缺乏安全的防护机制。一起来看看。 出于保密,目标Web应用暂且叫它为target.com,在接触该目标时,经测试发现,其上所有的参数操作都是加密传输的,在Burp的抓包配合下,可见其大概的加密形式如下: userName=8cfe39943d6e08e505531ddfd90c66f47c2f55ce140e5770fef58d3bec826f52490a089d1942aaed74a9f6ed0fd8890cef6c36e31220c9859a3...
阅读全文
渗透经验分享之SQL注入思路拓展 渗透测试

渗透经验分享之SQL注入思路拓展

写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注入的几个问题 SQL注入所涉及到的东西无非就以下几方面 哪里会经常出现注入 bypass waf 如何快速定位重要数据表 大数据表托数据 注入读写文件 执行命令 哪里经常出现...
阅读全文
攻防演练实战中的若干Tips 渗透测试

攻防演练实战中的若干Tips

因为所在单位的公司属性,有幸作为防守方赶上了2019年的攻防演练。整个过程历时几个月时间,有思考、有规划、有实施,但是因实际情况所限,总有一些想法没有尝试,总有一些规划没有“落地”,也有一些经历过之后的恍然大悟,稍作记录以便未来实践并与即将参加2020年攻防演练的小伙伴们简要分享。 攻防演练对各家公司里安全技术人员来说,真的喜忧参半,难以言表。借用我微信好友的一句话(出处不详):“它让公司CSO有种崇祯即位的复杂感觉。前者是兴奋,受到高度重视,充满雄心抱负收拾旧山河;后者是失落,内忧外患,虽有万里长城但不知道敌人以什么方式翻墙而入,长城成了一个奢级消费品;朝堂之争如公司管理文化。山河好大总有文治...
阅读全文
BlueShell: 红蓝对抗跨平台远控工具 神兵利器

BlueShell: 红蓝对抗跨平台远控工具

BlueShell是一个Go语言编写的持续远控工具,拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C地址发起反弹连接尝试,在C&C端运行bsServer即可连接bsClient,从而实现对靶机的持续控制,主要适用场景: 红蓝对抗中的持久化后门或内网代理 社工钓鱼二次加载Payload 目前支持的主要功能有: 循环持续控制 跨平台,支持Linux、Windows、MacOS 交互式Shell反弹,Linux支持Tab补全、VIM、Ctrl+C...
阅读全文
PHP开发安全问题总结 PHP

PHP开发安全问题总结

php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时,需要特别注意安全问题的考虑,例如开发一个论坛或者是一个购物车等。 安全保护一般性要点 不相信表单 对于一般的Javascript前台验证,由于无法得知用户的行为,例如关闭了浏览器的javascript引擎,这样通过...
阅读全文
16个合法练习黑客技术的网站 渗透测试

16个合法练习黑客技术的网站

PS:练习利用这些网站,就会打破kali学的好,监狱进的早的魔咒了 进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!(排名不分 先后) 1.bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 ...
阅读全文