HW情报之-多家安全厂商设备0day

2020-9-11 / 0 评论 / 277 浏览 / Mrxn

接情报消息,深信服EDR(新)、奇治堡垒机、联软准入、天融信Top-app LB负载均衡及绿盟UTS等设备存在0day漏洞,请各企事业单位根据资产情况,梳理本单位存在以上设备的情况,加强监控,以避免遭受攻击 恶意红队IP:http://d.zaix.ru/ntbv.txt阅读全文>>

HW弹药库之你的蚁剑shell还是你的shell吗?

2020-9-6 / 1 评论 / 255 浏览 / Mrxn

HW弹药库之你的蚁剑 shell 还是你的 shell 吗?可能从你的小宝贝变成了小叛徒哦! ——蚁剑 v2.1.8.1 查看站点 cookie html解析未过滤漏洞可反向 RCE 0X0:背景 说来我等菜鸡是不会也没想过去审计这些工具源码,哪怕是开源的,都是拿来主义,大部分看官也是吧。 ...

更新 Invoke-Mimikatz.ps1 中的 Mimikatz 版本为最新 2.2.0 20200519 版本

2020-6-24 / 0 评论 / 931 浏览 / Mrxn

invoke-mimikatz是什么?invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具,用来抓取windows操作系统中的密码。 但是其内置的mimikatz版本过低,导致在实际使用中会多多少少的有一些问题。通过查看 https://raw.githubusercontent....

利用fail2ban来阻断一些恶意扫描和暴力破解---保护你的VPS

2018-6-23 / 17 评论 / 7680 浏览 / Mrxn

UPdate:使用效果很明显,就这么几天扫描快9W次,ban了八百多IP 简单介绍一下: 如果把vps的iptables比作是一把枪,那么fail2ban就是除了你之外的另一个忠心的手下,他可以拿着枪来枪毙或管理那些非法的探视,将他们拒之门外,将一些危险扼杀在萌芽阶段。但是,他也仅仅是个手下,不是超人,可况超人也不是万能的!所以也不要以为有了它就可以...

D-Link DIR-600M 150M无线路由器的认证绕过

2017-5-22 / 6 评论 / 2087 浏览 / Mrxn

我只需要连接上路由器,然后查看路由器的网关地址,在浏览器打开网关地址,输入用户名admin,密码输入超过20个空格 即可成功绕过认证,进入路由管理后台. PS:路由器固件是3.04.需要路由器为默认设置,没有修改用户名和设置特地IP才能访问管理界面. 如果你的路由器开放了广域网访问,那将很危险的.任何人都可以进入你得路由器.嗅探,窃听你得网络流量. 整...

MySQL注入绕过新思路

2017-5-11 / 0 评论 / 1897 浏览 / Mrxn

哈哈哈哈嘿嘿嘿嘿 今天带来MySQL的新姿势,姿势对不对,你们指教-_- 1.带内/带外 传统的Insert、Update是带内注入方式,直接从返回中提取到有用信息,例如时间盲注获取数据;带外注入则是间接的从外部服务器中提取数据,例如使用DNSLog获取数据。 2.字符串处理 先看看mysql对于字符...

WordPress<4.7.1 远程代码执行漏洞(非插件无需认证,附Poc,演示视频)

2017-5-4 / 0 评论 / 1954 浏览 / Mrxn

漏洞概述 漏洞编号:CVE-2016-10033 漏洞发现者:dawid_golunski 漏洞危害:严重 影响版本:WordPress <4.7.1 漏洞描述:远程攻击者可以利用该漏洞执行代码 漏洞细节 这个漏洞主要是PHPMailer漏洞(CVE-2016-1003...

手工注入之联合查询注入实例

2017-4-13 / 2 评论 / 840 浏览 / Mrxn

首先找到一个URL 然后尾部添加’,测试一下是否有注入点, 然后输入and 1=1,页面正常返回,可能是存在注入点, 然后输入and 1=2,页面报错,可能存在注入点,因为我输入的1=1和1=2可能被执行,因为1=1...

警惕office出轨,慎点不可描叙的地方

2017-4-12 / 0 评论 / 887 浏览 / Mrxn

刚看到微步出了报告,感觉也只是冰山一角,这个漏洞最早由卖咖啡和火眼爆出,看nccgroup报告16底就已经出现,近期开始特别活跃起来,有用于rat/rookit/银行木马。 样本会是一个rtf格式的文档,后缀可以是doc等office文档。 一个关键点是攻击者需要搭建一个服务器,通过olelink对象产生的...

漏洞练习平台总结

2017-3-26 / 0 评论 / 1665 浏览 / Mrxn

漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://...

一套实用的渗透测试岗位面试题,你会吗?

2017-3-5 / 5 评论 / 1887 浏览 / Mrxn

1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有inf...

Kali渗透测试演练Metasploitable靶机(附详细word文档+乌云_vmware_201606)

2017-1-28 / 2 评论 / 2541 浏览 / Mrxn

Kali渗透测试演练Metasploitable靶机 准备工作: l VM虚拟机(http://www.vmware.com/cn.html) l Kali(https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-...

感谢朋友们的支持,关于BadUsb我在这里说几句

2016-5-10 / 14 评论 / 13279 浏览 / Mrxn

首先关于教程,肯定是可以成功的,至少我测试的时候是成功的。当然,毕竟每个人测试的环境不一样,有可能结果是不一样的。 另外比较重要的就是大家说的找不到可用控件的芯片的U盘,在这里,我给大家找到这几款,希望大家可以成功玩耍,愉快撩妹:( USB Name: Silicon power marvel M60 64GB ...

实测绕过腾达某型号路由器后台登陆认证,获得管理权限

2016-4-28 / 17 评论 / 24536 浏览 / Mrxn

刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了: 习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp 一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验...

通过redis入侵服务器的步骤

2016-4-18 / 2 评论 / 10270 浏览 / Mrxn

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ...

结合自己的实际经历说说WEB安全之XSS是如何发生的又如何预防

2016-4-10 / 4 评论 / 6513 浏览 / Mrxn

定义(来自百度百科): 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻...

这么受欢迎?

2016-4-8 / 2 评论 / 6316 浏览 / Mrxn

博客这段时间一直遭受各种攻击,逼我换回国内,再给钱加上防护盾。。。唉熊孩子们这能玩。使用ssl的时候就不停的DDOS,小小vps扛不住。那就不用。 今天才半天,各种扫描,sql注入,webshell探测,一大堆。。。看得不要不要的。。。实在不行就转到博客园,看你还攻击。。。 吐槽一句,做个博客,没和谁抢啥,也没啥盈利,干...

利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有

2016-4-1 / 28 评论 / 20267 浏览 / Mrxn

首先 来看一下 图(如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新),注意红色箭头标志: 0x00 前言  关于Badusb可以参看这个视屏:http://v.qq.com/boke/page/l/g/w/l01425u2igw.html 不是很新的东西,...

FBI破解iPhone可能只需1500美元,之前大费周章意欲何为?

2016-3-25 / 0 评论 / 2996 浏览 / Mrxn

美国联邦调查局(FBI)已经成功寻求到破解iPhone手机的方法,因此本周早些时候就破解一事召开的法院听证会被无限期延迟。 FBI已经成功接触了以色列一家名为Cellebrite的安全公司,该公司表示已经找到破解美国加州枪案嫌犯使用的iPhone 5c手机的方法。 Cellebrite曾成功破解iPhone 5 ...

win7 win10绕过系统密码添加用户登陆

2016-2-24 / 0 评论 / 8969 浏览 / Mrxn

[blue] 不使用任何工具/软件来绕过win7、win10的密码从而添加新账户/修改本身账户密码来登陆系统 ,这个方法在网上也有过,今天呢博主专门测试了一下,是可以的,所以发出来,共享。方便大家在忘记密码而又没有工具的时候登录系统。下面就开始吧:[/blue] 0x001 首先我们让电脑重启下,并且还得让他进入修复模式 ...

Mrxn's Blog遭遇DDoS攻击-目前已恢复-感谢DDoS&CC的朋友

2015-11-8 / 8 评论 / 7398 浏览 / Mrxn

今晚吃完饭不久,邮箱就收到服务器发来的邮件,报告大量可疑请求,当时没有回家,没有电脑,等我赶回家的时候,服务器就已经自动关闭了。。。        回家后,第一件事就是关闭服务器所有非必要端口和服务,下载日志到本地分析,找可疑的攻击源,从日志中分析得到大概如下内容: conntrack tab...

1 2