域渗透之使用CrackMapExec拿到我们想要的东西(一)
前言 这是一系列的介绍CrackMapExec的很多功能的文章。下面是对CrackMapExec这个工具的一个概况性的介绍。 它是一个后渗透工具,像Veil-Pillage, smbexec一样 它是…
- 0
- 0
- 黑客
- 发布于 2016-11-29 08:00
- 阅读 ( 423 )
黑客
php一句话后门过狗姿势万千之后门构造与隐藏【一】
先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 写在前面: 过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网上部分雷同,或者表述不够…
- 0
- 0
- 黑客
- 发布于 2016-11-29 08:00
- 阅读 ( 423 )
密码找回逻辑漏洞小总结—安全小课堂第三十五期
密码找回功能出现逻辑漏洞,利用漏洞修改他人帐号密码。比如重置了管理权限的账户密码,可能导致修改页面,上传shell,服务器被黑掉,可能使得订单与收货地址信息泄露,涉及用户隐私、账户被盗刷等。 本期,我…
- 0
- 0
- 黑客
- 发布于 2016-11-28 08:00
- 阅读 ( 423 )
弱口令检测(F-Scrack)
功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命…
- 0
- 0
- 黑客
- 发布于 2016-11-14 08:00
- 阅读 ( 423 )
黑产上演《三体》剧情:蠕虫病毒入侵手机群发“钓鱼”短信
我是这个世界的一个和平主义者,我首先收到信息是你们文明的幸运,警告你们:不要回答!不要回答!不要回答!!!” ———《三体》 《三体》是国内科幻小说界里程碑式的作品,多位互联网大佬都是其粉丝,去年其更…
- 0
- 0
- 黑客
- 发布于 2016-10-13 08:00
- 阅读 ( 423 )
游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露
如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。 以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic G…
- 0
- 0
- 黑客
- 发布于 2016-08-26 08:00
- 阅读 ( 423 )
俄罗斯互联网巨头2500万用户数据泄露
近日俄罗斯互联网巨头mail.ru旗下多个论坛数据被黑客洗劫一空,有超过2500万用户数据被盗。 据悉,这两名黑客在七月和八月先后分别对三个游戏论坛进行了攻击,根据数据泄露指数网站LeakedSour…
- 0
- 0
- 黑客
- 发布于 2016-08-26 08:00
- 阅读 ( 423 )
VSRC二进制漏洞挖掘课堂 | 第一篇
VSRC二进制漏洞挖掘课堂 第一篇 漏洞挖掘中的流程 这是漏洞挖掘的第一篇,整个课堂系列主要分享的是二进制程序的漏洞挖掘技术。 先推荐两本书,基础部分都在里面《深入理解计算机系统》和《软件调试…
- 0
- 0
- 黑客
- 发布于 2016-08-08 08:00
- 阅读 ( 423 )
记一次蛋疼渗透内网某机器
0x00 起因 某天:男朋友发来了他School的shell叫内网渗透2333 ps;一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确…
- 0
- 0
- 黑客
- 发布于 2016-08-02 08:00
- 阅读 ( 423 )
SOBUG发布会:一个执迷不悟的坚持
想为这个行业做点什么——可能是每一个创业公司诞生最初的心声,太多的雄心壮志,迫切地需要改变这个行业现有的模式。然而未必每一份选择都是正确,每一条改变之路都是平直通顺。 但,假如每次都是循规蹈矩,那么规…
- 0
- 0
- 黑客
- 发布于 2016-07-29 08:00
- 阅读 ( 423 )
httpoxy远程代理感染漏洞浅析
一. 前言 httpoxy是一个刚暴露出来的漏洞,该漏洞主要存在于apache等组件中会对HTTP头部的Proxy字段名变换为“HTTP_PROXY”,Value值不变,进而会传递给对应的CGI来执行…
- 0
- 0
- 黑客
- 发布于 2016-07-19 08:00
- 阅读 ( 423 )
DaoCloud某处弱口令(疑似测试环境)+docker remote API未授权访问
漏洞标题 DaoCloud某处弱口令(疑似测试环境)+docker remote API未授权访问 相关厂商 daocloud.io 漏洞作者 路人甲 提交时间 2016-07-09 13:22 公开…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 423 )
客家村镇银行远程命令执行内网root权限\已getshell
漏洞标题 客家村镇银行远程命令执行内网root权限\已getshell 相关厂商 客家村镇银行 漏洞作者 路人甲 提交时间 2016-05-31 00:05 公开时间 2016-07-17 15:30…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 423 )
中国通信服务股份有限公司某系统配置不当导致Getshell(员工身份证/薪资/社保信息泄露)
漏洞标题 中国通信服务股份有限公司某系统配置不当导致Getshell(员工身份证/薪资/社保信息泄露) 相关厂商 中国通信服务股份有限公司 漏洞作者 Xmyth_夏洛克 提交时间 2016-05-31…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 423 )
今日头条某处存储型xss
漏洞标题 今日头条某处存储型xss 相关厂商 字节跳动 漏洞作者 MayIKissYou 提交时间 2016-06-01 15:53 公开时间 2016-07-17 13:50 漏洞类型 XSS 跨站…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 423 )
南京文华4S店录音设备存在弱口令可泄漏15000多个客户通话记录
漏洞标题 南京文华4S店录音设备存在弱口令可泄漏15000多个客户通话记录 相关厂商 南京文华4S店 漏洞作者 D-NG 提交时间 2016-06-01 14:24 公开时间 2016-07-16 1…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 423 )
中国电信某省多个分站漏洞打包(getshell/任意文件读取/bash命令执行)
漏洞标题 中国电信某省多个分站漏洞打包(getshell/任意文件读取/bash命令执行) 相关厂商 中国电信 漏洞作者 路人甲 提交时间 2016-05-30 19:09 公开时间 2016-07-…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 423 )
医疗企业安全之趣医网app一处SQL注入(涉及187W+患者/15W+医生信息)
漏洞标题 医疗企业安全之趣医网app一处SQL注入(涉及187W+患者/15W+医生信息) 相关厂商 quyiyuan.com 漏洞作者 路人甲 提交时间 2016-05-30 21:27 公开时间 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 423 )
风行在线某系统任意用户密码重置漏洞(管理员账号为例/涉及内部架构/文件等敏感信息)
漏洞标题 风行在线某系统任意用户密码重置漏洞(管理员账号为例/涉及内部架构/文件等敏感信息) 相关厂商 北京风行在线技术有限公司 漏洞作者 路人甲 提交时间 2016-05-27 18:43 公开时间…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 423 )
京港地铁主站存在SQL注入漏洞
漏洞标题 京港地铁主站存在SQL注入漏洞 相关厂商 京港地铁 漏洞作者 路人甲 提交时间 2016-05-29 21:04 公开时间 2016-07-15 17:30 漏洞类型 SQL注射漏洞 危害等…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 423 )
