技术文章

【Fofa会员的爬虫版工具】

### 0x01 场景比如编写扫描器时,需要验证某个POC或者复现某个漏洞,但环境受限于企业版、不公开源码等原因无法搭建,目标漏洞在搜索引擎内又大部分已修复,这里搜索引擎使用Fofa,使用API获取会有大量冗余的问题,因为API获取的url貌似都是固定的,我获取多少数量的url,前面的都一样,导致我认为这些u

4 天前 15:03 11 956

FOFA查询工具GUI版

1.使用软件时需要先配置FOFA的email和key值,配置完成后配置会保存到setting.txt文件,需要保证执行文件和setting.txt在同一个目录。2.搜索完成后内容会保存到ok.txt文件,ok.txt文件在当前目录,再次搜索会覆盖上一次搜索结果。3.第一次使用会出现部分卡顿现象,下个版本解决,目前只有部分电脑会出现

2020-7-31 16:06 38 2234

在流量层面对smb漏洞CVE-2020-0796的检测

1漏洞信息1.1漏洞描述 该漏洞是位于Server Message Block 3.0(SMBv3)网络通信协议的一个远程代码执行漏洞。SMB v3协议在处理特定请求时的方式中存在远程代码执行漏洞,攻击者可以通过向目标的SMBv3服务发送一个特制的数据包来利用这个漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执

2020-7-21 10:00 3 1560

仿5173游戏交易网的一次诈骗溯源经历

**仿5173游戏交易网的一次诈骗溯源经历**> 一天中午来了一个下小伙子,说自己呗诈骗了。受害者在这个网站出售自己的游戏账户,对方购买者来购买。然后购买者通过网站支付给受害者虚拟的钱币,并告诉受害者自己体现即可。当受害者提现的时候。客服会在后台将其受害者的银行卡号改错一位数,谎称银行卡填

2020-7-19 16:59 38 2790

钓鱼邮件积分制

前言:The last few days 一直在钓鱼,绕钓fish mail策略都快绕疯了。在诸位大佬的帮助下终于进了收件箱,发现的确钓鱼邮件的防御策略跟杀软一样是采用积分策略。1.积分策略首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:小明想在上海落户,如果小明是人

2020-7-17 17:55 2 1706

通读审计之天目MVC

0x00 前言天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。我们今天所通读的CMS为天目MVC,从了解框架运行原理到漏洞挖掘。源码下载地址:https://www.a5xiazai.com/php/141613.html官网下载渠道:因为本篇文章涉及到前台漏洞,笔者已将漏洞信息提交给官网,官网已经更

2020-7-17 10:47 20 2167

关于cobaltstrike 3.14生成的https远控木马流量的疑问

最近在看cobaltstrike的马的流量特征,看http的马一切很正常,但是测试https马的时候,发现会发起一个请求地址为:http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab这是微软的地址,难道是因为证书原因吗,哪位大佬解释一下。

2020-7-15 10:45 21 2694

win10 2004 WSL2安装重塑你的linux渗透环境

win10 2004 WSL2安装重塑你的linux渗透环境本文为原创公开文章,在个人公众号也有同步发布,如有违规,请管理删帖~###### Author:别叫我老王###### Date:20200713###### 0x00 背景介绍本文博主是一个没有技术且低危时长两年半的渗透练习生,自己上大学时买了个游戏本,也不是为了打游戏,就是瞅着配

2020-7-14 23:43 41 2255

linux通配符的利用

忽然发现自己在限号名单里,有些慌,最近也比较懒没做什么渗透和ctf题,所以就发下之前打靶机的总结吧。之前在打hackthebox的靶机Shrek发现的一个技巧,也就是2014年公布的unix和linux中的通配符漏洞。简单来说这个漏洞就是可以添加linux命令中的参数作为文件名,执行的时候就可以执行创建的参数名,比如可

2020-7-12 18:32 2 1935

F5 BIG-IP 远程代码执行漏洞复现

## 漏洞详情F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java

2020-7-8 14:32 26 2756