渗透测试

【工控安全】由PLC未授权访问引发的工程重置漏洞

# 前言MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在任意程序覆盖漏洞,其编号为CNVD-2018-19112。DCCE MAC1100 PLC存在任意程序覆盖漏洞,漏洞源于MAC1100 PLC可编程逻辑控制器向PLC下载程序时

2020-6-29 13:50 9 900

使用苹果自动化实现t00ls签到

苹果快捷指令能实现很多功能 比如能运行js python ssh脚本等iphone快捷指令实现论坛签到,可以点击运行 siri运行需要全自动运行的 则在自动化中创建签到脚本下面有写好的快捷指令 可直接添加使用!下面是运行的触发事件:需要注意的是,触发事件中有一部分是需要手动点击确认才会运行的下面是不需要点击确

2020-6-12 10:58 57 2745

vulnhub_内网渗透测试记录

---## Moriarty Corp---昨天刚写完一篇内网渗透测试的文章,表哥们闲暇的时候可以玩玩练练手,难度不大,主要还是网络的配置比较耗费时间。### 主要考察知识点 文件包含 内网穿透 命令上传 弱口令 更改权限 HTTP协议Header

2020-6-9 14:56 24 2617

关于一次弱口令的BC渗透

因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。简单的扫了一下目录,扫出了两个比较有用的的

2020-6-4 22:10 76 4758

【CVE-2020-0796】CVE-2020-0796漏洞POC复现 大佬勿喷

首先使用systeminfo确定下主机有没有打过这个补丁KB4551762、个人主机虽然这个上面没有显示KB4551762的补丁,但是我一直都有更新补丁,可能是显示不全,所以大家还是去window更新里面点击查看更新历史记录里面的其他更新或者使用 dism /online /get-packages | clip 也可以查看更新历史这条命令使用后

2020-6-4 17:39 6 2835

对 Redis 在 Windows 下利用方式思考

我又来刷分了!~我的文章都是公开的, Github 和 博客还有公众号都会同步 0.。0-----------------我写的文章永远都是那么的又臭又长又菜。## 前言上次写了一篇有关 `SSRF` 打 `Redis` 主从的文章,居然被人喷了!!!说我根本就没有复现过张嘴就来??? 我没有理会,然后又有朋友在群问,`Redis` 在 `

2020-5-25 21:54 38 3699

投稿文章:记对一次攻击的追踪

## 开始昨天晚上,我正在房间里对着 CCNA 的题库练习,看到群里有人被攻击了因为是一次看起来并不怎么高明的渗透(被防火墙拦下),我也没怎么在意。等做完题库后,回去对这个IP进行查询,结果如下:我感觉事情开始有点问题。**由于本次事件中我电脑暂未修好,所以不会带有任何的本地反编译****求 dala

2020-5-19 18:24 3 196

MySQL另类方法获取元数据信息

问:在进行MySQL注入时,我们通常是通过information_schema元数据来获取表名、字段名信息,从而读取相应数据。但是如果waf或其它过滤了information_schema关键字,那么还有什么方法可以读取元数据信息呢?答:从MySQL5.5开始,默认存储引擎称为InnoDB,但是在MySQL5.6及更高版本中,InnoDB创建了2个新

2020-5-19 09:11 16 868

邮件伪造之SPF绕过的5种思路

SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework

2020-5-17 13:34 10 2426

通过 SSRF 操作 Redis 主从复制写 Webshell

十篇想看的文章中就有八篇是这样的。 真鸡儿烦人,连续签到了差不多一年还是这样,没办法只能先水上去了。自己转载自己公开的文章应该不会被 ban 吧?Author : R3start and 曲云杰2020年4月1日19:57:37废话说起来很巧,这篇文章早就写完了,当时写完的时候并没有发出去,因为本想着等曲老板的其他东

2020-5-9 19:54 46 6106