渗透测试

投稿文章:goby使用指北

>这是我的第一篇文章,写的不好,见谅!只是我觉得goby挺好用的,但是市面上没有相关文章,就想着写一篇,可能有点nc粉的角度,可能给部分人软的感觉。诚然goby目前在外网扫的不太行,但是内网还是一把好手,参考我扫学校内网的图。hvv将至,还是希望大家能用goby在内网取得一个好的成绩!# 0x000 前言

2020-8-9 16:43 14 2247

仿5173游戏交易网的一次诈骗溯源经历

**仿5173游戏交易网的一次诈骗溯源经历**> 一天中午来了一个下小伙子,说自己呗诈骗了。受害者在这个网站出售自己的游戏账户,对方购买者来购买。然后购买者通过网站支付给受害者虚拟的钱币,并告诉受害者自己体现即可。当受害者提现的时候。客服会在后台将其受害者的银行卡号改错一位数,谎称银行卡填

2020-7-19 16:59 40 4850

钓鱼邮件积分制

前言:The last few days 一直在钓鱼,绕钓fish mail策略都快绕疯了。在诸位大佬的帮助下终于进了收件箱,发现的确钓鱼邮件的防御策略跟杀软一样是采用积分策略。1.积分策略首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:小明想在上海落户,如果小明是人

2020-7-17 17:55 2 2690

【工控安全】由PLC未授权访问引发的工程重置漏洞

# 前言MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在任意程序覆盖漏洞,其编号为CNVD-2018-19112。DCCE MAC1100 PLC存在任意程序覆盖漏洞,漏洞源于MAC1100 PLC可编程逻辑控制器向PLC下载程序时

2020-6-29 13:50 9 1782

攻击者发现-Apache Shiro payload AES解密

# 攻击者发现-Apache Shiro payload AES解密**恶意 Cookie rememberMe值构造**前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base64编码 -> 发送cookie**Apache Shiro处理cookie的流程**得到rememberMe的cookie值 -> Base64解码 -> AES-128-CBC解密-> 反序列化(readobject)。rememberMe管理器代

2020-6-17 13:12 19 1473

frp综合利用以及根据论坛群友讨论的一些改进

frp是一个强大的穿透代理工具,基于go编写,所以在并发和网络处理上具有天然优势。基本使用在此不再赘述,大家可以查看frp官方文档,主要挑一些实战重点进行描述。本文开始首先要感谢 四爷 龙哥 当当 少爷 277 不然我可能永远意识不到frp的强大功能 0.01.使用frp做为http代理和socks5代理服务器并经行穿

2020-6-16 01:16 15 1022

使用苹果自动化实现t00ls签到

苹果快捷指令能实现很多功能 比如能运行js python ssh脚本等iphone快捷指令实现论坛签到,可以点击运行 siri运行需要全自动运行的 则在自动化中创建签到脚本下面有写好的快捷指令 可直接添加使用!下面是运行的触发事件:需要注意的是,触发事件中有一部分是需要手动点击确认才会运行的下面是不需要点击确

2020-6-12 10:58 61 3673

vulnhub_内网渗透测试记录

---## Moriarty Corp---昨天刚写完一篇内网渗透测试的文章,表哥们闲暇的时候可以玩玩练练手,难度不大,主要还是网络的配置比较耗费时间。### 主要考察知识点 文件包含 内网穿透 命令上传 弱口令 更改权限 HTTP协议Header

2020-6-9 14:56 24 3773

Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list#### 项目更新地址:(https://github.com/LandGrey/SpringBootVulExploit)> 目录-----------------* (#spring-boot-vulnerability-exploit-checklist) * (#%E9%9B%B6%E8%B7%AF%E7%94%B1%E5%92%8C%E7%89%88%E6%9C%AC)

2020-6-6 16:16 53 3443

关于一次弱口令的BC渗透

因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。简单的扫了一下目录,扫出了两个比较有用的的

2020-6-4 22:10 78 6720