欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • Ph0neutria:一款从野外采集恶意软件样本的工具

    Ph0neutria:一款从野外采集恶意软件样本的工具

    Ph0neutria:一款从野外采集恶意软件样本的工具ph0neutria是一个直接从野外采集恶意软件样本的工具。并且其所有采集的内容都将被存储在Viper中,以便于访问和管理。 该项目的灵感来源于Ragpicker(一款恶意软件爬虫工具)。而相比之下,ph0neutria的优势主要体现在以下几点: 将爬取的范围限制为仅...

    阅读全文 作者:血梦 日期:2018-07-30 分类: 神兵利器

  • 在Web服务器防止Host头攻击

    在Web服务器防止Host头攻击

    在Web服务器防止Host头攻击前言 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。 这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情况检测为Host头攻击,为了通过上级检查或各种...

    阅读全文 作者:血梦 日期:2018-07-30 分类:

  • 当Strust2遇到防火墙,你的思路够骚吗?

    当Strust2遇到防火墙,你的思路够骚吗?

    当Strust2遇到防火墙,你的思路够骚吗?一、背景 偶然碰到一个小站存在st2-046代码远程执行漏洞,心里美滋滋。 执行whoami查看自己是什么权限  已经是root了,就尝试上传一个webshell  但是却提示上传失败,页面不存在 ...

    阅读全文 作者:血梦 日期:2018-07-30 分类: 渗透测试

  • 白帽子的指南

    白帽子的指南

    白帽子的指南挖掘漏洞的自我规划 0x01  不自我否定 挖掘漏洞,其实也就是对你所学的以及你自己做事情的态度的一个整体检验。挖洞不仅要你有相关知识,也需要有耐心,如果说大部分漏洞是需要靠知识的,那么那小部分的高危漏洞是需要靠耐心的,很多人开始挖掘漏洞特别是从第三...

    阅读全文 作者:血梦 日期:2018-07-22 分类: 资源共享

  • 超级详细的一次提权流程

    超级详细的一次提权流程

    超级详细的一次提权流程今天刚刚回到家 刚刚提到的服务器 于是乎就做一做文章给大家看看(没有什么技术含量 只是告诉大家一个思路) 系统的cmd是不能用了 自己找可写可执行权限的目录 (具体工具上传wt.asp 或者asp大马自带的目录权限检测工具)...

    阅读全文 作者:血梦 日期:2018-07-17 分类: 提权教程

  • 对暗网黑市廉价RDP销售商店的调查

    对暗网黑市廉价RDP销售商店的调查

    对暗网黑市廉价RDP销售商店的调查前言 在研究地下黑客市场时,McAfee高级威胁研究小组发现一个与大型国际机场的安全和楼宇自动化系统有关的权限仅需10美元。 黑暗网络无所不含,人们可以从RDP商店购买权限登录到被黑客攻陷的机器上,甚至可以从那里购买登录到某些能够导致整个城市瘫痪的计算机系统的权限。 ...

    阅读全文 作者:血梦 日期:2018-07-17 分类: 界内新闻

  • 移动端跨越攻击预警:新型APT攻击方式解析

    移动端跨越攻击预警:新型APT攻击方式解析

    移动端跨越攻击预警:新型APT攻击方式解析随着信息技术的发展,移动存储介质由于其具有体积小、容量大的特点,作为信息交换的一种便捷介质,如今已经得到广泛应用,在个人、政府和企业中经常被使用。但也因此而来一直存在着持续的各种安全攻击问题,每当出现一种新型的移动存储介质,之后总会有一系列随之而来的攻击事件发生,举例历史两个“著名”的攻击事件:在中...

    阅读全文 作者:血梦 日期:2018-07-17 分类: 渗透测试

  • 探索基于.NET下实现一句话木马之ashx篇

    探索基于.NET下实现一句话木马之ashx篇

    探索基于.NET下实现一句话木马之ashx篇0x01 前言 在渗透测试的时候各种PHP版的一句话木马已经琳琅满目,而.NET平台下的一句话木马则百年不变,最常见的当属下面这句 <%@ Page Language=”Jscript”%><%eval(Req...

    阅读全文 作者:血梦 日期:2018-07-17 分类: 渗透测试

  • 利用Github对安全人员进行钓鱼

    利用Github对安全人员进行钓鱼

    利用Github对安全人员进行钓鱼作为一个执着于刷SRC挣外快的搬砖工,我决定当一次搅屎棍。 现在刷SRC的白帽子们都有在Git上搜索相关厂商工作人员信息的习惯,那么可以利用这一点,来实施一次"黑吃黑",给这个计划取个名字吧“登录成功!(Login Successed!)” 计划简介: ...

    阅读全文 作者:血梦 日期:2018-07-14 分类: 渗透测试

  • 使用scapy进行ARP攻击

    使用scapy进行ARP攻击

    使用scapy进行ARP攻击ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是...

    阅读全文 作者:血梦 日期:2018-07-14 分类: 神兵利器

  • 某些圈内的“黑客”是真无聊

    某些圈内的“黑客”是真无聊

    某些圈内的“黑客”是真无聊1.大早上起来看见朋友给我说,博客给日了。一看主页好像是,当时就想到了前几天自己备份网站的时候忘记删除备份文件了。还有之前本人测试php大马在网站留的一个后门不知道有没有给利用。 直到现在还有一群人拿着扫描器扫我的博客,有什么意义呢?我这个网站荒废很久了,一直不关站就是为了留个纪念。 警...

    阅读全文 作者:血梦 日期:2018-07-13 分类:

  • 微信支付SDK 0元购Hack思路分享

    微信支付SDK 0元购Hack思路分享

    微信支付SDK 0元购Hack思路分享前提: 之前有网友分享了微信支付SDK的XXE漏洞,语言版本为JAVA,有很多朋友问我0元购的hack思路,我查阅了一下微信支付的官方文档,配合简单的XXE做了一些攻击演示。 漏洞详情: http://seclists.org/fulldisclosure/201...

    阅读全文 作者:血梦 日期:2018-07-11 分类: 渗透测试

  • Amass:一款深度子域名枚举工具

    Amass:一款深度子域名枚举工具

    Amass:一款深度子域名枚举工具今天给大家介绍的是一款名叫Amass的深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。 如何安装 预编译 获取Amass的预编译版本:【点我获...

    阅读全文 作者:血梦 日期:2018-07-11 分类: 神兵利器

  • 没有大冷门也不用上天台,这是一场专属于黑客的世界杯

    没有大冷门也不用上天台,这是一场专属于黑客的世界杯

    没有大冷门也不用上天台,这是一场专属于黑客的世界杯半决赛即将打响,俄罗斯世界杯已经逐渐接近尾声,德国、阿根廷、西班牙、巴西等世界强队的相继离场以及梅西、C罗等球星的提前谢幕,让很多人唏嘘不已。WCTF 2018(世界黑客大师赛),一场号称黑客世界杯的赛场上,没有观众、没有进球的欢呼、也没有大冷门,但却总能让这么一群人热血沸腾…… Fre...

    阅读全文 作者:血梦 日期:2018-07-11 分类: 界内新闻

  • 登录框之另类思考:来自客户端的欺骗

    登录框之另类思考:来自客户端的欺骗

    登录框之另类思考:来自客户端的欺骗0×01 前言 前几天刚见人发了一个登录框引发的血案,而常规的爆破有风控和各种变态验证码,或者大型的电商都会用SSO实现登录,密码找回逻辑看似天衣无缝,又或者采用第三方的Oauth授权。往往这些常规的东西已经被人测了千万遍。怎么才能另寻奇辟,找寻新的大陆呢?分享一次SRC挖掘过程中,遇到...

    阅读全文 作者:血梦 日期:2018-07-02 分类: 渗透测试

  • 图片一句话结合文件包含的利用

    图片一句话结合文件包含的利用

    图片一句话结合文件包含的利用### 0x00:前言: 当我们对一个网站进行渗透测试的时候可能会遇到这样的情形: 找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg 这个时候我们想要单纯的上传一句话getshell就不大可能了,...

    阅读全文 作者:血梦 日期:2018-07-02 分类: 渗透测试

关灯