渗透测试
【原创】IOT渗透之抓包5法
文章作者:[email protected] & qui3t 本文是TCP/UDP http&https&websocks等全端口抓包与证书替换后抓包,没有8年以上经验的人看不懂. 近期我们对一些智能家电设备进行了渗透测试,其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作:第一步设备配网,即插座绑定
【全网首发】通达OA 多枚 0day漏洞分享 附POC
目前发现近10余枚未公开SQL注入漏洞,最新版本同样存在安全风险。之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。影响范围:我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。HW这几天看到大家对通达OA的热情度很高,正好今天有
安全技术|BloodHound 使用指南
BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用
投稿文章:goby使用指北
>这是我的第一篇文章,写的不好,见谅!只是我觉得goby挺好用的,但是市面上没有相关文章,就想着写一篇,可能有点nc粉的角度,可能给部分人软的感觉。诚然goby目前在外网扫的不太行,但是内网还是一把好手,参考我扫学校内网的图。hvv将至,还是希望大家能用goby在内网取得一个好的成绩!# 0x000 前言
仿5173游戏交易网的一次诈骗溯源经历
**仿5173游戏交易网的一次诈骗溯源经历**> 一天中午来了一个下小伙子,说自己呗诈骗了。受害者在这个网站出售自己的游戏账户,对方购买者来购买。然后购买者通过网站支付给受害者虚拟的钱币,并告诉受害者自己体现即可。当受害者提现的时候。客服会在后台将其受害者的银行卡号改错一位数,谎称银行卡填
钓鱼邮件积分制
前言:The last few days 一直在钓鱼,绕钓fish mail策略都快绕疯了。在诸位大佬的帮助下终于进了收件箱,发现的确钓鱼邮件的防御策略跟杀软一样是采用积分策略。1.积分策略首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:小明想在上海落户,如果小明是人
win10 2004 WSL2安装重塑你的linux渗透环境
win10 2004 WSL2安装重塑你的linux渗透环境本文为原创公开文章,在个人公众号也有同步发布,如有违规,请管理删帖~###### Author:别叫我老王###### Date:20200713###### 0x00 背景介绍本文博主是一个没有技术且低危时长两年半的渗透练习生,自己上大学时买了个游戏本,也不是为了打游戏,就是瞅着配
linux通配符的利用
忽然发现自己在限号名单里,有些慌,最近也比较懒没做什么渗透和ctf题,所以就发下之前打靶机的总结吧。之前在打hackthebox的靶机Shrek发现的一个技巧,也就是2014年公布的unix和linux中的通配符漏洞。简单来说这个漏洞就是可以添加linux命令中的参数作为文件名,执行的时候就可以执行创建的参数名,比如可
【工控安全】由PLC未授权访问引发的工程重置漏洞
# 前言MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在任意程序覆盖漏洞,其编号为CNVD-2018-19112。DCCE MAC1100 PLC存在任意程序覆盖漏洞,漏洞源于MAC1100 PLC可编程逻辑控制器向PLC下载程序时
sqlmap _dns注入配置方法
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时
