摘要:
Vmware Vcenter&Vmware Horizon漏洞检测与利用一条龙 文章作者:pt007@vip.sina.com 1、Vmware Vcenter漏洞被动检测 我们可以利用BurpSuite软件结合插件对Vmware Vcenter漏洞进行被动检测: BP版本:burpsuite_pr 阅读全文
摘要:
文章作者:pt007@vip.sina.com & qui3t 本文是TCP/UDP http&https&websocks等全端口抓包与证书替换后抓包,没有8年以上经验的人看不懂. 近期我们对一些智能家电设备进行了渗透测试,其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步 阅读全文
摘要:
软件作者:pt007@vip.sina.com版权所有,转载请注明版权信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 本程序是基于dahubaobao的源程序的基础上进行了修改,改正了源程序中的一个严重BUG(原程序会引起用户管理的混乱),本版本加入了注册表提权和恢复功能,因 阅读全文
摘要:
一、远程执行命令方式及对应端口: IPC$+AT 445 PSEXEC 445 WMI 135 Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法: 1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user 阅读全文
摘要:
整理人:pt007@vip.sina.com 1、准备环境 主机:window10 Phpstorm版本:2018.2.1 X64 Phpstudy版本:2018 PHP版本:5.6.27 php开发工具下载:https://www.php.cn/xiazai/gongju 2、安装步骤 2.1 安 阅读全文
摘要:
自行搭建环境: 漏洞位置: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp 漏洞验证: 发送上传数据包: //poc攻击程序: #coding=utf- 阅读全文
摘要:
//poc验证: #H3C Intelligent Management Center远程命令执行批量检测程序 #url.txt放入ip,如:http://192.168.1.3 #python3 h3c.py #author: pt007@vip.sina.com import requests, 阅读全文
摘要:
漏洞编号:CVE-2020-0688 漏洞描述:攻击者向存在缺陷的Exchange服务器发送经过特殊处理的电子邮件即可触发漏洞。这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。 具体来说,与每次软件安装都会产生随机密钥不同,所有Exchange Server在安装后 阅读全文
摘要:
1.生成测试payload: cd D:\plug_in\BurpSuite JAVA反序列化漏洞扫描插件 //下面的语句意思就是反连到你自已的dnslog平台: java -jar ./ysoserial-0.0.5.jar Groovy1 "ping t00ls.321c7f33a1e05e08 阅读全文
摘要:
//centos7下面利用服务启动empire后门的方法: vi /usr/lib/python2.7/site-packages/pci.sh //放入empire后门chmod 755 /usr/lib/python2.7/site-packages/pci.shcd /usr/lib/syst 阅读全文
摘要:
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件 阅读全文
摘要:
0×00 前言 JeePlus是一款基于代码生成器的javaEE快速开发平台,可以帮助解决java项目中绝大部分的的重复工作,让开发者更多关注业务逻辑。Jeeplus支持单表,主附表,一对一,一对多,多对多,左树右表的直接生成,只需简单配置,就可以生成数千行高质量代码。开发者声称该平台使用目前流行的 阅读全文
摘要:
对xdcms的一次审计练习,萌新入坑必备 前言 大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本: v1.0, 这个CMS虽然有点老,但是用来新手入门练手倒是挺不错的,在这里,你可以接触学习到多种sql语句的SQL注入漏洞,多种文件操作漏洞等等…… 审计的思路是: 先大 阅读全文
摘要:
前言 坏蛋(春秋社区)跟我说要我准备议题的时候,我是懵逼的~仔细想了一下自己这么菜,能讲什么呢? 思考了很久最终定了这个标题:《我的Web应用安全模糊测试之路》 这篇议题主要围绕我做Web应用安全测试的时候所运用的一些技巧和思路。 我的Web应用安全模糊测试之路 什么是Web应用中的模糊测试? We 阅读全文
摘要:
之前学习了seay法师的代码审计与及80sec的高级审计,整理了一些笔记在印象里面,也发到这里作为记录 1,漏洞挖掘与防范(基础篇) sql注入漏洞 挖掘经验:注意点:登录页面,获取HTTP头,(user-agent/client-ip/x-forwarded-for,订单处理等。 注入类型: 编码 阅读全文
摘要:
0x00 前言 java代码审计相关文章整理,持续更新。 0x01 java环境基础 搭建Java Web开发环境 配置IDEA编辑器开发java web,从0创建项目 IDEA动态调试 IDEA配置tomcat maven配置和IDEA创建maven项目 IDEA如何导入eclipse项目 jav 阅读全文
摘要:
作者:天融信阿尔法实验室公众号:Java框架级SSM代码审计思路 1 SSM框架简介 SSM框架,即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。 在SSM框架之前生产环境中SSH框架占据多数,即Struts2+Spring+Hibernate三个开源框架整合而成。后 阅读全文
摘要:
当我去年看 RadareCon 的时候,我学习了一个动态二进制插桩框架 Frida 。而且,最初看起来仅仅是有意思的东西,其实是很有趣的。还记得在游戏里的上帝模式么?在原生应用中使用Frida就是这样的一种感觉。这是一篇介绍如何使用Frida来操作Android apps的博客。 此外,由于我们从事 阅读全文