渗透测试

Chrome中“自动填充”安全性研究

昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言,黑客能够利用自动填充窃取你并不想提交给该网站的信息”效果如下图:并提供了一段js来演示

2017-01-30 23:29:46 19 813

编写简单tamper绕过encode编码

0x00 环境 遇到 一个搜索框通过输入以下 内容:123 返回正常123%' and '%'=' 返回正常123%' and '%'=' a 返回 为空 123%‘-- 返回正常123%' and (select 113 from dual)=123-- 返回正常初步判定 为 oracle的

2017-01-14 09:59:35 10 545

利用反代获取管理员信息与脱裤

思路来源于https://www.t00ls.net/thread-37421-1-1.html这个帖子里讨论的假如我们运气好社工到了域名密码 能否做一个类似CND加速代理的东西,把域名解析到我们自己的服务器,然后在我们自己服务器上监控数据截取后台地址及密码等敏感信息答案肯定是可以的,而且nginx反代是最方便的玩法,但仅仅获取管

2016-12-29 13:20:38 53 1120

cmd上传文件的N种方法

注:转载文,旨在技术交流 如果侵犯某方权益,请联系删除。【序】老君推荐的好文,大家一起分享下。我百度看了下,不少社区都有这篇文章,很全面。0x00 前言在渗透测试的过程中,常常需要向目标主机上传文件。所以本文就对该技巧做一下总结。0x02 测试环境 OS:Win7 x860x03 通用上传方法 1、debugde

2016-12-14 16:51:06 22 2011

让你的一句话爆破速度提升千倍

TCV=0【序】 对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升1000倍呢?【正文】 首先如图1↓变量=echo "ok";如果这个变量等于密码的时候,我们的语句就会被传参带入执行,那如果我们批量提交(即a=echo "ok";&b=echo "ok";&c=ech

2016-11-30 06:15:29 92 4055

在docker容器快速部署Nessus(Linux版)

0x01 Linux安装deb / rpm安装(debian/ubuntu/centos等等)直接执行:root@vamtest:~#sudo curl -fsSL https://get.docker.com/ | sh关于windows下docker的安装和基本使用可以参考上一篇文章,《在docker容器中运行kali linux (windows版)》https://www.t00ls.net/thread-36440-1-1.html。本文以nessu

2016-10-27 14:41:29 15 1109

在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux (windows版)听说有些人在win运行GourdScanV2失败.{:6_437:} 我也来发篇如何运行或一键运行GourdScanV2.0x01 下载安装 Dockerhttps://github.com/docker/toolbox/releases/download/v1.12.2/DockerToolbox-1.12.2.exeGourdScanV2 docker镜像ht

2016-10-27 12:01:07 41 8179

在docker容器中运行kali linux (windows版)

0x00 什么是Docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPho

2016-10-26 13:45:30 26 1421

猥琐方法获取防爬虫网页源码

0x00 引言最近在整理一些搜索引擎的python脚本时,发现现在有很多引擎都不能直接通过urllib或者requests库来获取了,因为有很多网页采取了动态js以及防爬虫的措施,比如bing、zoomeye,虽然他们都提供了api来给你用,但还是有些不爽,比如bing限制了一个月5000条,zoomeye是只显示100条。那么这样就能

2016-08-15 15:15:09 33 1837

【新兵申请转正】绕过串口设备实战

串口数据抓取及串口通信模拟前言对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口通信的最简单办法,windows系统右键计算机,管理的设备管理中可以查看是否增加com口。0x00 使用的工具在抓取时要使用类似于wireshark的抓包工具Se

2016-07-28 10:14:37 5 132