- 博客(13)
- 资源 (18)
- 收藏
- 关注
RSS订阅转载 Win10及2012系统以后的明文抓取方式
1.procdump+mimikatz获取win10/win2012 R2用户明文密码测试环境:win10企业版和win2012 R2 版本工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码利用前提:拿到了admin...
2019-04-26 09:17:47
580
转载 SQL注入之HTTP头注入漏洞
输入参数主要覆盖范围有:HTTP 查询字符参数(GET):输入参数通过URL发送HTTP 正文参数(POST):输入参数通过HTTP正文发送HTTP Cookie参数:输入参数通过HTTP cookie发送HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段潜在的HTTP头SQL注入有:Cookie, User-agent, R...
2019-04-25 21:06:04
3976
转载 内网渗透——针对hash的攻击
0x01 前言本文从hash获取方式,爆破hash,hash中转,中继等方面全面分析,以直观详细的实践来了解攻击过程,过程比较详细,请耐心观看。0x02 什么是NTLM-hash、net NTLM-hashNTLM hash是windows登录密码的一种hash,可从Windows系统中的SAM文件和域控的NTDS.dit文件中获得所有用户的hash(比如用Mimikatz提取)...
2019-04-25 20:59:41
1555
转载 带外通道技术(OOB)总结
在渗透中,经常碰到关闭回显的漏洞,常见的XXE盲注,SQL盲注,反序列号无回显,这个时候常用到OOB带外数据通道,带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用所谓的盲目(blind)的漏洞。在这种盲目的漏洞中,攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果。带外通道技术通常需要脆弱的实体来生成带外的TCP/UDP/ICMP请求,然后,攻击者可以通过这个请求来提取数据。一次O...
2019-04-25 20:40:25
5339
转载 一次INSERT查询的无逗号SQL注入漏洞构造利用
本文分享的是作者在一次众测中的SQL报错型注入漏洞发现过程,有趣之处在于,在后续漏洞利用的构造中,如果在目标服务端数据库逻辑的INSERT查询中使用逗号(Comma),将导致构造的Payload不可用,这种情况下,作者通过综合Time-based注入、Case When和Like操作成功实现了SQL注入,漏洞获得了厂商$10,000美金的奖励。漏洞介绍INSERT查询或UPDATE型SQL...
2019-04-25 20:38:00
415
转载 Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警
近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件,攻击者可以构造恶意URL实现目录遍历漏洞的利用。Spring产品介绍Spring是一个Java/Java EE/....
2019-04-25 20:33:18
1262
转载 Oracle WebLogic远程命令执行漏洞预警
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告,称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogi...
2019-04-25 20:03:15
1132
2
转载 对APT34泄露工具的分析——HighShell和HyperShell
0x00 前言最近APT34的6款工具被泄露,本文作为分析文章的第二篇(第一篇文章回顾),仅在技术角度对其中的HighShell和HyperShell进行分析。参考资料:https://malware-research.org/apt34-hacking-tools-leak/amp/0x01 简介本文将要介绍以下内容:· 对HighShell的分析·对HyperSh...
2019-04-25 19:55:33
1148
转载 对APT34泄露工具的分析——PoisonFrog和Glimpse
导语:最近APT34的6款工具被泄露,本文仅在技术角度对其中的PoisonFrog和Glimpse进行分析。0x00 前言最近APT34的6款工具被泄露,本文仅在技术角度对其中的PoisonFrog和Glimpse进行分析。参考资料:https://malware-research.org/apt34-hacking-tools-leak/amp/0x01 简介本文将要介绍...
2019-04-25 19:53:39
688
转载 黑客泄露APT 34组织工具、成员信息等。。。。
网络安全世界,黑吃黑的情况并不少见。2017年,Shadow Brokers入侵了美国NSA下属黑客组织Equation Group,下载了大量工具在网上售卖,永恒之蓝工具包就是其中之一,这也直接导致了后来的 WannaCry 事件。近期,有匿名黑客开始泄露伊朗间谍组织APT 34(OilRig 或者 HelixKitten) 所使用的黑客工具,甚至还包括团队成员及受害者数据信息等等。虽然...
2019-04-25 19:49:01
718
原创 PE文件感染学习之一__通过现成代码加入一节信息来研究EXE文件的变化
最近在学习CODEPROJECT网站上的一个程序示例,名字叫做插入自己的节信息在任何的EXE文件中.尤其这个程序的危害比较的所以作者是提供了自己的一个弹出对话框的节信息.我尝试过加入一些EXE文件中,有成功运行的,有显示错误提示的(也许原因是有奇偶检验位的问题吧),后期文章我会介绍校验位的算法,希望大家能多关注我,多支持我的文章,希望得到大家的宝贵意见.对了.我的QQ号码是3655563
2008-04-23 09:28:00
926
原创 DNS Function
1 DnsFree FunctionThe DnsFree function frees memory allocated for DNS records that was obtained using the DnsQuery function. 函数原型定义:void WINAPI DnsFree( __inout PVOID pData, __in
2008-03-28 18:37:00
1000
原创 About Domain Name System (转载至微软官方MSDN Library)
Domain Name System (DNS) is an industry-standard protocol used to locate computers on an IP-based network. Users can remember display names, such as www.microsoft.com easier than number-based addresse
2008-03-28 18:18:00
900
sql_lab_第5关 Python源码SQL注入
2019-04-25
BackTrack 5 (BT5) 官方正式版种子下载
2014-10-01
CISSP Certification All-in-One Exam Guide, 4th Ed.
2010-02-22
Microsoft Windows Internals 5th Edition
2010-01-29
Microsoft Windows Internals Fourth Edition 内部解密
2010-01-29
Windows 2003 重新安装终端服务方法
2010-01-29
log4net-1.2.10 日志记录工具(最新版)
2009-07-29
将VC7工程转换为VC6工程的工具
2008-04-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人