技术文章

CVE-2017-7269的几个技巧及BUG修正

看过了分析,来说说利用的几个小技巧。1. 漏洞适用范围原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。测试了英文版03 sp2同样成功,更多的版本没环境测试。2.漏洞不成功的问题抛去所有不能利用的问题不谈,当条件

2017-03-31 05:29:55 63 3551

phpmyadmin通过日志文件拿webshell

该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道的就捣鼓捣鼓。前提:条件是root用户。思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之

2017-03-26 15:19:23 35 956

Chrome中“自动填充”安全性研究

昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言,黑客能够利用自动填充窃取你并不想提交给该网站的信息”效果如下图:并提供了一段js来演示

2017-01-30 23:29:46 19 1049

编写简单tamper绕过encode编码

0x00 环境 遇到 一个搜索框通过输入以下 内容:123 返回正常123%' and '%'=' 返回正常123%' and '%'=' a 返回 为空 123%‘-- 返回正常123%' and (select 113 from dual)=123-- 返回正常初步判定 为 oracle的

2017-01-14 09:59:35 10 732

利用反代获取管理员信息与脱裤

思路来源于https://www.t00ls.net/thread-37421-1-1.html这个帖子里讨论的假如我们运气好社工到了域名密码 能否做一个类似CND加速代理的东西,把域名解析到我们自己的服务器,然后在我们自己服务器上监控数据截取后台地址及密码等敏感信息答案肯定是可以的,而且nginx反代是最方便的玩法,但仅仅获取管

2016-12-29 13:20:38 53 1507

cmd上传文件的N种方法

注:转载文,旨在技术交流 如果侵犯某方权益,请联系删除。【序】老君推荐的好文,大家一起分享下。我百度看了下,不少社区都有这篇文章,很全面。0x00 前言在渗透测试的过程中,常常需要向目标主机上传文件。所以本文就对该技巧做一下总结。0x02 测试环境 OS:Win7 x860x03 通用上传方法 1、debugde

2016-12-14 16:51:06 25 2795

让你的一句话爆破速度提升千倍

TCV=0【序】 对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升1000倍呢?【正文】 首先如图1↓变量=echo "ok";如果这个变量等于密码的时候,我们的语句就会被传参带入执行,那如果我们批量提交(即a=echo "ok";&b=echo "ok";&c=ech

2016-11-30 06:15:29 92 5075

Web端的一句话管理

投个自己写的WEB端一句话管理源码https://github.com/boy-hack/WebshellManager

2016-11-03 17:24:13 7 586

在docker容器快速部署Nessus(Linux版)

0x01 Linux安装deb / rpm安装(debian/ubuntu/centos等等)直接执行:root@vamtest:~#sudo curl -fsSL https://get.docker.com/ | sh关于windows下docker的安装和基本使用可以参考上一篇文章,《在docker容器中运行kali linux (windows版)》https://www.t00ls.net/thread-36440-1-1.html。本文以nessu

2016-10-27 14:41:29 15 1303

在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux (windows版)听说有些人在win运行GourdScanV2失败.{:6_437:} 我也来发篇如何运行或一键运行GourdScanV2.0x01 下载安装 Dockerhttps://github.com/docker/toolbox/releases/download/v1.12.2/DockerToolbox-1.12.2.exeGourdScanV2 docker镜像ht

2016-10-27 12:01:07 41 9058