登陆 注册
  • Google Hack|记一次渗透测试实战

    安云安云 2020-11-01

    0X01 突破边界拿下shell周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。0X02 反弹shell&提权Linux下需要把shell反弹出来以方便...

  • 禅道系统

    Guy_PsychoGuy_Psycho 2020-10-29

    登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件,成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。1、前言百度云安全团队监测到国产开源项目管理软件禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325,漏洞影响禅道<=12.4.2版本。登陆管理后台的恶意攻击者可以通过f...

  • 渗透测试中几只“猫”的用法

    Guy_PsychoGuy_Psycho 2020-10-29

    原创投稿作者:Nicolus渗透测试过程中会用到一些系统shell工具,有几只长得很像,分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关的,这几只“猫”上得了庭堂,下得了厨房,不对,是上可卖萌,下可贩贱,最近汇总了下这几只“猫”的用法,分享如下。环境信息:攻击机:KALI 192.168.56....

  • 【安全圈】已落网!微信“清粉”程序暗藏风险,犯罪团伙头目系重点大学研究生!

    Guy_PsychoGuy_Psycho 2020-10-20

    经3个多月的缜密侦查浙江温州苍南警方在多地开展行动成功侦破一起开发微信“清粉”软件从事违法犯罪活动的案件初步查明涉案金额800余万元“头目”系国内重点大学计算机系研究生“清粉”程序 暗藏重大风险“系统正在检测删除我的人,勿回”、“清粉”请见谅、“关注公众号可免费检测”……你朋友圈里是否有人给你发过这样的“清粉”信息,或者自己也用过这样的“清粉”服务呢?据说在...

  • CVE-2020-25540:ThinkAdmin两个漏洞复现

    Guy_PsychoGuy_Psycho 2020-10-18

    作者:口算md5@Timeline Sec本文字数:1611阅读时长:5~6min声明:请勿用作违法用途,否则后果自负0x01 简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。0x02...

  • 2020 DAMS中国数据智能管理峰会将在上海重磅开幕

    Guy_PsychoGuy_Psycho 2020-10-15

        前言:6年前,大数据浪潮的来袭唤起了国内企业对数据作为核心资产的新认知,为了推动国内数据管理走向正轨,DAMS中国数据智能管理峰会携手产学研各界权威力量开启了对企业数字化转型的探索与助力。    6年后,我们看到许多企业已在数据管理机制的逐步完善下,利用数据支撑决策、驱动业务发展。但同时,云...

  • frp过来cs上线一起打牌吧

    Guy_PsychoGuy_Psycho 2020-09-16

    免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用。前期准备1、搭建cs4.0首先下载,cs4.0的安装包,然后把包上传到自己的服务器上面,我这里演示使用的是阿里云把包上传服务器上面解压刚解压的文件,可能没有执行权限,需要给执行文件teamserver增加权限:chmod 777 teamserver然后我们就可以启动cs,在解压后的...

  • Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

    Guy_PsychoGuy_Psycho 2020-09-16

    CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。                本文作者:奇安信代码安全实验室漏洞简介CVE-2020-1...

  • 漏洞发布 | 棋牌某源码通杀注入直接反弹shell

    Guy_PsychoGuy_Psycho 2020-09-13

    直接上图FOFA搜索词:body="棋牌后台管理系统" && title=="后台登录"请求包POST /Login/ValidateLogin HTTP/1.1Host: 127.0.0.1:8001Content-Length: 30Accept: application/json, text/ja...

  • 红队渗透手册之信息收集篇

    Guy_PsychoGuy_Psycho 2020-09-08

    转发自:水滴安全实验室信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,下面将介绍比较常见的一些信息收集的方法和需要...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.