首页

渗透测试之基础篇:Microsoft SQL Se

MSSQL注入探测MSSQL权限划分三个权限:sysadmin、db_owner、publicsysadmin:可以执行所有操作 db_owner:可以执行数据库操作 public:只能执行查询操作 判断注入注入点:http://192.168.159.135:8080/post.aspx加了一个单引号报错:存在...

作者:管理员 查看:10 时间:2021-09-16

如何使用Regexploit识别ReDoS正则表达

关于RegexploitRegexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击(ReDoS)的正则表达式。许多默认正则表达式解析器都很复杂,而且存在很多安全问题。当显示匹配的输入字符串时,使用正则表达式匹配的方式可能速度会很快,但是某些不匹配的输入字符串可能会使正则表达式匹配器进入疯狂的回溯循环,并且需...

作者:管理员 查看:13 时间:2021-09-06

如何使用DNSrr剖析DNS记录中的“宝藏”

关于DNSrrDNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术,其中个包括:DNS转发爆破;DNS反向爆破;DNS缓存侦听;DNS区域转移;上述技术,可以帮助我们从一台目标DNS服务器中尽可能多地收集到对我们有价值的信息。我们将会在之后的版本中添加以下功能...

作者:管理员 查看:25 时间:2021-09-02

全补丁域森林5秒沦陷?加密升级之信任雪崩

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。域控?Exchange? Sharepoint? 个人PC? 个人域账号/邮箱?域森林?统统只要5秒打下.0x00 踩点和识别域内定位CA机器的方法较多, 常见如下certutil -config - -ping测试网络联通性curl 192.168.44.150...

作者:管理员 查看:27 时间:2021-09-01

全补丁域森林5秒沦陷?加密升级之信任雪崩

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。域控?Exchange? Sharepoint? 个人PC? 个人域账号/邮箱?域森林?统统只要5秒打下.0x00 踩点和识别域内定位CA机器的方法较多, 常见如下certutil -config - -ping测试网络联通性curl 192.168.44.150...

作者:管理员 查看:28 时间:2021-08-31

从“窃贼”到首席安全顾问,Poly Network

8月11日,一名黑客利用了合同呼叫之间的漏洞盗取了Poly Network价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。此前,FreeBuf也作了相关报道《黑客从保利网络窃取价值超过6亿美元的加密货币》。8月23日,在黑客归还...

作者:管理员 查看:36 时间:2021-08-25

简单免杀绕过和利用上线的GoCS

前言Goby 可以快速准确的扫描资产,并直观呈现出来。同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 whoami 上,而是要进入后渗透阶段,那么对于 Windows 机器而言,上线 CS 是必不可少的操作,会让后渗透如鱼得水。此插件只运用了简单...

作者:管理员 查看:35 时间:2021-08-23

攻击技术研判|Hancitor利用云文档进行邮件钓

一、情报背景近期unit42安全团队针对名为Hancitor的信息窃取程序及其关联攻击行为发布了研究报告,将其与MAN1等多个攻击组织进行关联。报告分析了Hancitor恶意软件在钓鱼攻击中的攻击链以及关联组织所使用的名为netpingall的内网探测工具。Hancitor主要通过邮件钓鱼进行传播,在历史上多次伪装为不...

作者:管理员 查看:45 时间:2021-08-16

物联网恶意软件增长700%,Gafgyt 和 Mi

Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键发现:自 2019 年以来,物联网恶意软件增长了 700%Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%零售和医疗行业的受害者占所有受害者的 98...

作者:管理员 查看:67 时间:2021-07-27

Squalr:用C#编写的游戏黑客工具

关于SqualrSqualr是一款功能强大的高性能内存编辑工具,同时它也是一款采用C#编写的游戏黑客工具。它允许用户在windows桌面游戏中创建和分享作弊方案,其中的功能包括内存扫描、指针、x86/x64程序集注入等等。Squalr通过多线程结合SIMD指令的方式实现快速扫描。为了利用这些优势,您的CPU需要支持SS...

作者:管理员 查看:75 时间:2021-07-22