渗透测试

土司某处储存XSS 非Markdown问题 (Markdown没找出来,打偏了)

【前奏】声明:本文基本没什么技术含量,就是细心,细心,细心。因为我太粗心了,所以我想用过程提醒大家细心。事情起因是这样婶的,老君哥最近为了方便广大白帽子代码上的交流,然后使用了“Markdown”编辑器,因为安全性问题在使用这个编辑器的第一时间老君哥就发了通告,告诉广大安全友人这个编辑器

2017-06-26 17:15:49 12 333

CVE-2017-8464远程命令执行漏洞(震网漏洞)复现

经确认,这非CVE-2017-8464漏洞,真正的漏洞复现,t00ls期待中!===================================0x01.前言2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用

2017-06-16 11:29:34 37 1540

Microsoft Windows CVE-2017-8464 LNK 远程代码执行漏洞 完整复现

很抱歉,这个CVE是我自己复现过把过程发到吐司里的,因为吐司并没有关于这个CVE的文章。该CVE复现并不是我原创的,下次在板块发帖会注意,以后这类的文章会发到技术讨论区。========================================2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在

2017-06-16 08:53:47 18 419

MySQL5.7 添加用户、删除用户与授权

mysql -uroot -prootMySQL5.7 mysql.user表没有password字段改 authentication_string;一. 创建用户:命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';例子:CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';CREATE USER 'dog2'@'localhost' IDENTIFIED BY '';PS:username - 你将

2017-06-06 21:12:09 0 203

安全技术博客网站网址导航大全

##个人技术博客:##国内: http://blog.csdn.net/qq_27446553/ (qq_27446553博客) http://0x007.blog.51cto.com/6330498/1628943 (0x007博客) http://www.kavsec.com/ (kavsec博客) http://www.lorexxar.cn/(lorexxar博客) http://www.test404.com/(test404博

2017-06-05 15:09:58 62 1705

走进MARKDOWN的世界

##带你走进MARKDOWN的世界####一、什么是Markdown?+ **Markdown**是一种轻量级的【标记语言】。所谓**标记语言**,(度娘告诉我)就是一种将文本以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。 所以简单的说Markdown是一种语言,我们可以使用Markdwown语言和其编

2017-05-27 21:41:08 14 794

一次实际渗透的中方程式smb叠加利用提权

一次渗透windows server服务器getshell以后,提权受阻(3389开启;445开启,有防火墙,445不能直接外连),尝试ms16-032、mysql udf等提权均未成功。1.上传EarthWorm转发端口445到指定端口./ew -s lcx_tran -l 8888 -f 127.0.0.1-g 445然后利用eternalblue+Doublepulsar溢出目标8888端口,成功回弹系统

2017-05-04 21:57:36 76 3298

方程式ETERNALBLUE 之fb.py的复现

那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,不然要挨骂。嘿嘿。十分感谢9484大牛的分享!0x01.环境简介攻击机win2003ip:192.168.1.105攻击机kali:ip:192.168.1.106靶机

2017-04-15 17:04:29 134 10047

内网渗透命令大全

1.域常用操作命令:net group /domain //获得所有域用户组列表 net group qq_group /domain //显示域中qq_group组的成员 net group qq_group /del /domain //删除域中qq_group组net group qq_group qq /del /domain //删除域内qq_group 群组中的成员Q

2017-04-12 16:39:02 26 1348

CVE-2017-7269的几个技巧及BUG修正

看过了分析,来说说利用的几个小技巧。1. 漏洞适用范围原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。测试了英文版03 sp2同样成功,更多的版本没环境测试。2.漏洞不成功的问题抛去所有不能利用的问题不谈,当条件

2017-03-31 05:29:55 63 5639