01 2025 档案

摘要:日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。 于是,就写了这么一个工具:SpringBoot-Scan 【简称:“SB-Scan” 阅读全文
posted @ 2025-01-21 16:22 CN-SEC中文网 阅读(30) 评论(0) 推荐(0) 编辑
摘要:​ heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等 下载链接: heapdump_tool下载链接:heapdump_tool下载 声明: 此工具仅用于企业安全人员自查验证自身企业资产的安全风险,或有合法授权的安全测试,请勿用于其他用途,如有,后 阅读全文
posted @ 2025-01-21 16:20 CN-SEC中文网 阅读(19) 评论(0) 推荐(0) 编辑
摘要:​ 介绍 HeapDump敏感信息提取工具 在日常得渗透测试工作中,经常遇到spring actuator未授权漏洞,而且在实际过程中也常常会下载到heapdump这个文件。了解过这个文件的人知道,Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。Heap Dump是有着 阅读全文
posted @ 2025-01-21 16:18 CN-SEC中文网 阅读(30) 评论(0) 推荐(0) 编辑
摘要:问题: 当我们用谷歌浏览器访问的网站ssl证书失效,或者是无效的时候,就会出现类似下面的提示:您与此网站之间建立的连接不安全,然后会屏蔽我们的访问。 永久解决: 在 Chrome 启动时加上 --ignore-certificate-errors 和 --ignore-urlfetcher-cert 阅读全文
posted @ 2025-01-21 16:15 CN-SEC中文网 阅读(87) 评论(0) 推荐(0) 编辑
摘要:首先感谢朋友倾璇的邀请 ,参与了的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已经成型,先发出来让大家看看,欢迎点评,也可以加入我们一起来撰写~ 业务逻辑测试 介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。 任意用户密码重置 常见的缺陷 * 1.验证码类缺陷 -场景: 阅读全文
posted @ 2025-01-20 16:01 CN-SEC中文网 阅读(16) 评论(0) 推荐(0) 编辑
摘要:前言 过个年,WiFi密码忘记了…光猫管理密码也忘记了(这个光猫也不支持物理按钮重置设置),但是手机还连着WiFi,正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器。 过程 未授权获取WiFi连接密码 还好之前没闲着,发现管理的几个未授权访问的接口如下: 获取宽带账号密码: /GE 阅读全文
posted @ 2025-01-20 15:56 CN-SEC中文网 阅读(53) 评论(0) 推荐(0) 编辑
摘要:网络安全面试指南(CybersecurityInterviewGuide) 多年来筛选了数以千记的简历,为何很多人连面试的机会都没有?参与了数以百记的应聘者的面试,为何如此多的人没有通过最终面试?能力当然是最重要的,可我却见过很多能力不比已经入职的同事差却应聘失败的人,到底该如何做?希望这篇安全从业 阅读全文
posted @ 2025-01-18 14:39 CN-SEC中文网 阅读(24) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 今天先来无事的我翻起了qq收藏夹。忽然发现了一个去年EDUSRC群里一个老表发的洞。今天就给大家发出来耍耍。 抵制黄色网站人人有责,打造绿色上网环境。 面对正规网站时候,请不要做非法测试!!! 废话就不多说了。 0x01正文 fofa语句 body="<script type=tex 阅读全文
posted @ 2025-01-18 14:36 CN-SEC中文网 阅读(4) 评论(0) 推荐(0) 编辑
摘要:算是一个里程碑吧,第一次尝试获得cnvd证书 阅读全文
posted @ 2025-01-18 14:34 CN-SEC中文网 阅读(3) 评论(0) 推荐(0) 编辑
摘要:权限提升技术:攻防实战与技巧 | CN-SEC 中文网 阅读全文
posted @ 2025-01-18 13:45 CN-SEC中文网 阅读(4) 评论(0) 推荐(0) 编辑
摘要:前天,与朋友聊起威胁情报的话题,顺手就搜索整理了一下国内外的威胁情报平台。在这里分享几个威胁情报平台,可通过查询获取威胁情报参考数据。 01、国内威胁情报平台 1、微步在线 https://x.threatbook.cn/ 2、天际友盟RedQueen安全智能服务平台 https://redquee 阅读全文
posted @ 2025-01-18 13:43 CN-SEC中文网 阅读(54) 评论(0) 推荐(0) 编辑
摘要:探寻SRC漏洞平台 SRC(Security Researcher Acknowledgement Program)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bug bounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告,帮助厂商修补 阅读全文
posted @ 2025-01-18 13:41 CN-SEC中文网 阅读(92) 评论(0) 推荐(0) 编辑
摘要:1、工具介绍 基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc 2、工具下载链接: 工具下载:工具下载 3、新增检测漏洞 用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞 用友U8-Cloud ReleaseRepMngActio 阅读全文
posted @ 2025-01-18 13:39 CN-SEC中文网 阅读(29) 评论(0) 推荐(0) 编辑
摘要:大致流程 手机号等数据被加密,通过逆向找到加密方式—>对手机号加密发送验证码—>手机带着标识值给服务器—>服务器会给手机重新生成一个标识值—>利用服务器重新生成的标识值再发送给服务器 挖掘流程 逆向找出加密方式及密钥 通过断点逆向找出加密方式及密钥 AES-ECB加密 U0Xg55zo9-TglUj 阅读全文
posted @ 2025-01-18 13:31 CN-SEC中文网 阅读(31) 评论(0) 推荐(0) 编辑
摘要:0x1 前言 某次众测,在测试过程中,发现平台在用户身份验证机制上的关键缺陷,导致仅需获取目标用户的用户名和手机号,即可实现任意用户密码的修改。这一问题显然暴露了平台在身份认证设计中的重大安全隐患。 这一漏洞的利用门槛相对较低,攻击者可以通过社会工程学或公开信息获取目标用户的基本信息,然后直接发起攻 阅读全文
posted @ 2025-01-18 13:28 CN-SEC中文网 阅读(9) 评论(0) 推荐(0) 编辑
摘要:某公交管理系统挖掘 SQL注入漏洞 前台通过给的账号密码,进去 按顺序依次点击1、2、3走一遍功能点,然后开启抓包点击4 当点击上图的4步骤按钮时,会抓到图下数据包,将其转发到burp的重放模块 构造以下注入poc,可见注入延时了五秒,用户输入的语句成功拼接到原有的SQL语句上执行了 下面的poc是 阅读全文
posted @ 2025-01-18 13:24 CN-SEC中文网 阅读(4) 评论(0) 推荐(0) 编辑
摘要:前言 上个月根据领导安排,需要到本市一家电视台进行网络安全评估测试。通过对内外网进行渗透测试,网络和安全设备的使用和部署情况,以及网络安全规章流程出具安全评估报告。本文就是记录了这次安全评估测试中渗透测试部分的内容,而且客户这边刚刚做过了一次等保测评,算一下时间这才几周不到,又来进行测试,实在是怕没 阅读全文
posted @ 2025-01-18 13:21 CN-SEC中文网 阅读(5) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 HFish是一款社区型免费蜜罐。 下载地址 HFish下载: HFish下载 0x01 功能说明 支持多种蜜罐服务 支持自定义Web蜜罐 支持流量牵引 支持端口扫描感知能力 支持多种告警方式 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者 阅读全文
posted @ 2025-01-18 13:08 CN-SEC中文网 阅读(6) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 webshell-decryptor是一款通过获取到的webshell流量、url、key来还原攻击者使用webshell所做操作的工具。 下载地址: webshell-decryptor下载: webshell-decryptor下载 0x01 功能说明 支持冰蝎 还原攻击者行为, 阅读全文
posted @ 2025-01-18 13:02 CN-SEC中文网 阅读(2) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 Hashcat是一款强大的密码破解工具。 下载地址 Hashcat下载: Hashcat下载 0x01 功能说明 直接破解 组合攻击 掩码暴力破解 混合攻击 联合攻击 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任 阅读全文
posted @ 2025-01-18 12:57 CN-SEC中文网 阅读(21) 评论(0) 推荐(0) 编辑
摘要:前言 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium:全面的 Web 应用程序安全解决方案 Web 应用程序对于企业和组织与客户、 阅读全文
posted @ 2025-01-18 12:38 CN-SEC中文网 阅读(45) 评论(0) 推荐(0) 编辑
摘要:​ 最近1-2个月小伙伴们因为裁员或其他原因,都在面试,以应用安全为主。所以24年甲方大厂都在面试什么呢?这里供为参考 安全的行情确实不太好,讲明白简历上的项目和内容才是最为重要的。 面试资料,里面含有蚂蚁p9对于职业规划和面经分享,包含各种安全岗位 面经资料下载链接: 面经资料下载链接: 夸克网盘 阅读全文
posted @ 2025-01-18 12:36 CN-SEC中文网 阅读(10) 评论(0) 推荐(0) 编辑
摘要:此份poc 集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等 下载链接: 链接: 6000+Poc下载 阅读全文
posted @ 2025-01-18 12:35 CN-SEC中文网 阅读(11) 评论(0) 推荐(0) 编辑
摘要:一、安装好phpstudy 首先搭建pikachu靶场的第一步,先是安装好phpstudy,这是一款集成环境的软件,里面包含了Apache,FTP,MySQL,Nginx。phpstudy的官方网址:https://www.xp.cn/download. 这里就根据大家的需要,选择Windows版, 阅读全文
posted @ 2025-01-18 12:32 CN-SEC中文网 阅读(216) 评论(0) 推荐(0) 编辑
摘要:工具介绍: todesk最新版读取设备代码、连接密码 工具 下载链接: 下载链接: todesk最新版读取设备代码、连接密码 工具下载 使用说明 工具使用效果如图 阅读全文
posted @ 2025-01-18 12:31 CN-SEC中文网 阅读(3) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 Hacking是一款包含多种渗透测试功能的脚本。 下载地址: Hacking下载:Hacking下载 0x01 功能说明 Brute Force DDos Attack NMap PortScanner Install Tools Hacking 注:仅供安全研究与学习之用,若将工具 阅读全文
posted @ 2025-01-18 12:26 CN-SEC中文网 阅读(13) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 WExploit是一款基于java开发的漏洞检测工具。 下载地址 WExploit下载:WExploit下载 0x01 功能说明 Struts2 ThinkPHP 海康威视 泛微OA 用友OA 致远OA 红帆OA 万户OA 宏景OA 蓝凌OA 广联达OA 大华 JeecgBoot 帆 阅读全文
posted @ 2025-01-18 12:21 CN-SEC中文网 阅读(5) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 ApplicationScanner是一款APP客户端安全项检测工具。 下载地址: ApplicationScanner下载: ApplicationScanner下载 0x01 功能说明 APP安全检测 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任 阅读全文
posted @ 2025-01-18 12:19 CN-SEC中文网 阅读(2) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 StarCodeSecurity是一款图形化的代码审计工具。 下载地址: StarCodeSecurity下载:StarCodeSecurity下载 0x01 功能说明 支持对规则进行增删改查 审计文件后缀 审计路径关键字 禁止审计路径关键字 支持java、php、net项目审计 注 阅读全文
posted @ 2025-01-18 11:56 CN-SEC中文网 阅读(5) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 burpgpt是一款利用AI来检测安全漏洞的burpsuite插件。Burp Suite GPT扩展集成了OpenAI的GPT,以执行额外的被动扫描以发现高度定制的漏洞,并支持运行任何类型的基于流量的分析。 下载地址: burpgpt下载:burpgpt下载 0x01 功能说明 AI 阅读全文
posted @ 2025-01-18 11:52 CN-SEC中文网 阅读(8) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 MemShellParty是一键常见中间件框架内存马生成工具。一键生成常见中间件框架内存马,让内存马测试变得简单高效,打造内存马的全方位学习平台 下载地址: MemShellParty下载: MemShellParty下载 0x01 功能说明 Tomcat Jetty GlassFi 阅读全文
posted @ 2025-01-18 11:47 CN-SEC中文网 阅读(7) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 ysoSimple是一款简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。 下载地址: 阅读全文
posted @ 2025-01-18 11:41 CN-SEC中文网 阅读(1) 评论(0) 推荐(0) 编辑
摘要:项目介绍 免杀,bypassav,免杀框架,nim,shellcode,使用nim编写的shellcode加载器,可快速生成免杀可执行文件 下载地址 Windows平台shellcode免杀加载器下载:Windows平台shellcode免杀加载器下载 项目特点 1:自带四种加载方式 2:可自行拓展 阅读全文
posted @ 2025-01-18 11:34 CN-SEC中文网 阅读(34) 评论(0) 推荐(0) 编辑
摘要:基本介绍 从JDK8u141开始JEP290中针对RegistryImpl_Skel#dispatch中bind、unbind、rebind操作增加了checkAccess检查,此项检查只允许来源为本地,下面以bind为例: public void dispatch(Remote var1, Rem 阅读全文
posted @ 2025-01-18 11:25 CN-SEC中文网 阅读(7) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞编号 CVE-2024-56512 0x01 危险等级 中危 0x02 漏洞概述 Apache NiFi是一个强大的、易于使用的数据集成平台,旨在自动化和管理数据流,尤其是在大数据环境中。 0x03 漏洞详情 CVE-2024-56512 漏洞类型:信息泄露 影响:获取敏感信息 简述: 阅读全文
posted @ 2025-01-18 11:03 CN-SEC中文网 阅读(34) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 明源地产ERP是一款专为房地产行业设计的企业资源计划管理系统,致力于为房地产开发企业提供全面的管理解决方案。 0x03 漏洞详情 漏洞类型:SQL注入 影响:获取敏感信息 简述:明源地产ERP系统的X-Forwarded-For 阅读全文
posted @ 2025-01-18 10:59 CN-SEC中文网 阅读(40) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞编号 CVE-2024-48455 0x01 危险等级 高危 0x02 漏洞概述 Netis Wi-Fi路由器以其稳定的性能、易用的管理界面以及较高的性价比受到许多用户的青睐。 0x03 漏洞详情 CVE-2024-48455 漏洞类型:信息泄露 影响:获取敏感信息 简述:Netis 阅读全文
posted @ 2025-01-18 10:57 CN-SEC中文网 阅读(21) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞编号 CVE-2024-54385 0x01 危险等级 高危 0x02 漏洞概述 WordPress插件Radio Player是一种简单而有效的解决方案,用于将实时流媒体音频添加到您的WordPress网站。 0x03 漏洞详情 CVE-2024-54385 漏洞类型:SSRF 影响 阅读全文
posted @ 2025-01-18 10:51 CN-SEC中文网 阅读(6) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞编号 CVE-2024-56145 0x01 危险等级 高危 0x02 漏洞概述 CraftCMS是一个灵活的、易于使用的内容管理系统。 0x03 漏洞详情 CVE-2024-56145 漏洞类型:模板注入 影响:执行任意代码 简述:CraftCMS存在模板注入漏洞,若开启了PHP配置 阅读全文
posted @ 2025-01-18 10:49 CN-SEC中文网 阅读(8) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞编号 CVE-2025-0282 0x01 危险等级 高危 0x02 漏洞概述 Ivanti Connect Secure是一款远程访问和零信任安全解决方案,它提供了SSL VPN功能,使远程和移动用户能够安全地访问企业资源。 0x03 漏洞详情 CVE-2025-0282 漏洞类型: 阅读全文
posted @ 2025-01-18 10:47 CN-SEC中文网 阅读(35) 评论(0) 推荐(0) 编辑
摘要:1、写在前面 OK 兄弟们,这几天一直在面试,发现很多 HR 喜欢问反序列化相关的内容,今天咱们就从最简单的 PHP 原生反序列化入手,带大家入门反序列化 2、PHP 序列化 在 PHP 中,有反序列化,就有序列化,我们先来解释一下序列化。 所谓序列化,就是将 PHP 的一个对象,序列化为一串字符串 阅读全文
posted @ 2025-01-18 10:39 CN-SEC中文网 阅读(14) 评论(0) 推荐(0) 编辑
摘要:本系列为 OSCP 证书学习训练靶场的记录,主要涉及到 vulnhub、HTB 上面的 OSCP 靶场,后续慢慢更新 1、靶场介绍 名称: TR0LL: 1 下载地址: https://www.vulnhub.com/entry/tr0ll-1,100/ 2、信息收集 nmap 扫描 ip,发现目标 阅读全文
posted @ 2025-01-18 10:35 CN-SEC中文网 阅读(33) 评论(0) 推荐(0) 编辑
摘要:这几天一直在忙,没时间学新东西,也不知道写什么,正好今天有人跟我要免杀,cs 二开的东西,这里就水一篇文章,带各位入门免杀,建立一个免杀思路。 1、什么是免杀? 首先各位需要了解一下,免杀的基本概念 免杀,全称为反杀毒技术,用来使木马病毒程序逃过杀毒软件的检测 免杀的学习成本是很高的,因为他涉及了很 阅读全文
posted @ 2025-01-18 10:29 CN-SEC中文网 阅读(32) 评论(0) 推荐(0) 编辑
摘要:今天早上看到一篇文章,是关于一个微信聊天记录提取工具泄露个人信息的内容,于是我就好奇,看了一下作者的 github,然后也是自己小小的分析了一下 1、官方地址 Github: https://github.com/LC044/WeChatMsg 2、作者自证 url:https://github.c 阅读全文
posted @ 2025-01-18 10:23 CN-SEC中文网 阅读(10) 评论(0) 推荐(0) 编辑
摘要:负责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 信息收集: 在一个阳光明媚的中午一位刚吃完午饭的安服仔准备睡一会儿发现桌子太硬睡不着于是他打开 阅读全文
posted @ 2025-01-18 10:04 CN-SEC中文网 阅读(19) 评论(0) 推荐(0) 编辑
摘要:本来今天高高兴兴,期待着明天的疯狂星期四,但客户那边突然有一台主机需要应急,那就上去看一眼。 1、事件背景 这次设备上有报警,发现是挖矿木马,并且也捕捉到了外联 IOC,那这问题就不大了,直接上机开搞! 恶意 IOC:217.160.36.159 2、上机处置 首先对这台主机的外联情况查看一下,使用 阅读全文
posted @ 2025-01-18 09:57 CN-SEC中文网 阅读(8) 评论(0) 推荐(0) 编辑
摘要:问题说明 在日常渗透中往往避免不了站点的环境适配问题,有一些站点只能使用IE模式访问,此时便会想着可能使用内置proxy插件代理至抓包软件即可,事实上这并不能很好解决。 如上图所示,即使挂上了yakit代理也无济于事;同时,尝试打开开发者模式进行抓包会发现其实压根你就点击不了视图,更抓不了包;刷新页 阅读全文
posted @ 2025-01-18 09:52 CN-SEC中文网 阅读(33) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示