HW弹药库之深信服EDR 3.2.21 任意代码执行漏洞分析

2020-9-10 / 0 评论 / 2112 浏览 / Mrxn

漏洞原理: dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口 主要调用 跟进 可以看到 第一个检查为  $req_url = ...

CVE-2019-16278&CVE-2019-16279-nostromo nhttpd 路径遍历漏洞和Dos漏洞

2019-10-21 / 0 评论 / 1960 浏览 / Mrxn

0x1.nostromo nhttpd简介 nostromo nhttpd是一款简单,快速的开源Web服务器,其作者是来自瑞士tiefen Boden 7的马库斯·格洛克(Marcus Glocker)。 0x2.漏洞来源  10月14日来自hackthebox名人堂第290名精英黑客sp0re公布了 nostromo nhttpd 1....

CVE-2019-17624-X.Org X Server 1.20.4 - Local Stack Overflow-Linux图形界面X Server本地栈溢出POC

2019-10-16 / 0 评论 / 1103 浏览 / Mrxn

0x1 简单介绍: X Server 是绝大对数Linux发行版和Unix系统的基础图形界面程序,是系统标配。而此程序也是以Root权限启动的,因而成功溢出它而获得的shell,也是root权限。 0x2 漏洞相关信息 # 时间: 2019-10-16 # 作者: Marcelo Vázquez (s4vitar) # 厂商: http...

0day.today「一个0day漏洞交易市场」

2019-4-27 / 5 评论 / 5693 浏览 / Mrxn

在pastebin上看到的,想要买卖0day的可以进去看看,不想做买卖的也可以进去瞧瞧,原文如下: be careful: if http://0day.today redirecting to pastebin page - your ip block. Download TOR Browser and use TOR mirror http://mv...

phpcms_v9.6.0_sql注入与exp

2017-4-24 / 0 评论 / 929 浏览 / Mrxn

phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2...

号称全球最权威的监控软件 FlexiSPY 被黑,相关源码、编译、文档被泄漏

2017-4-24 / 0 评论 / 1841 浏览 / Mrxn

号称全球最权威的监控软件 FlexiSPY 被黑,相关源码、编译、文档被泄漏, 在4月22日,由 @fleximinx 储存整理. Source files: bb_cyclops.zip d84f692b12c732e14ad463b4d7d0ec34 from Tweet Mega :...

警惕office出轨,慎点不可描叙的地方

2017-4-12 / 0 评论 / 887 浏览 / Mrxn

刚看到微步出了报告,感觉也只是冰山一角,这个漏洞最早由卖咖啡和火眼爆出,看nccgroup报告16底就已经出现,近期开始特别活跃起来,有用于rat/rookit/银行木马。 样本会是一个rtf格式的文档,后缀可以是doc等office文档。 一个关键点是攻击者需要搭建一个服务器,通过olelink对象产生的...

勒索?没钱!要命不?不给!

2017-4-7 / 0 评论 / 777 浏览 / Mrxn

宅客频道谢幺最近发现了一个神奇的网站 ,看名字就感觉牛逼轰轰的: No more Ransom( 不再付赎金) No more Ransom ,不再付赎金!没钱!“要钱没有,要命一条” 。 打开首页,依然调性十足,上来就直入主题:“小伙,需要帮你解锁被黑客加密勒索的数据吗?” 上来就问我需不需要服务, 我当然不能示弱...

漏洞练习平台总结

2017-3-26 / 0 评论 / 1665 浏览 / Mrxn

漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://...

一套实用的渗透测试岗位面试题,你会吗?

2017-3-5 / 5 评论 / 1887 浏览 / Mrxn

1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有inf...

Kali渗透测试演练Metasploitable靶机(附详细word文档+乌云_vmware_201606)

2017-1-28 / 2 评论 / 2541 浏览 / Mrxn

Kali渗透测试演练Metasploitable靶机 准备工作: l VM虚拟机(http://www.vmware.com/cn.html) l Kali(https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-...

骚年们,看看2016年的这几部黑客题材相关的电影

2016-12-31 / 17 评论 / 3328 浏览 / Mrxn

   一、 Zero Days零日 导演: 亚历克斯·吉布尼   编剧: 亚历克斯·吉布尼   主演: 乔安妮·塔克 / 马哈茂德·艾哈迈迪内贾德 /乔治·W· 布什 / 希拉里·罗德姆·克林顿 / 阿利森·科恩 / 更多... ...

实测绕过腾达某型号路由器后台登陆认证,获得管理权限

2016-4-28 / 17 评论 / 24536 浏览 / Mrxn

刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了: 习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp 一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验...

通过redis入侵服务器的步骤

2016-4-18 / 2 评论 / 10270 浏览 / Mrxn

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ...

SQLMAP tamper WAF 绕过脚本列表注释

2016-4-13 / 3 评论 / 8967 浏览 / Mrxn

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还...

互联网黑市分析:社工库的传说

2016-4-2 / 0 评论 / 8188 浏览 / Mrxn

任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。岂不见无数江湖武侠小说,开篇的人物总是让我们误以为是江湖大侠,看着看着才发现一山更比一山高,到最后才发现开篇人物简直是不入流的小啰啰。而真正的高人,反而隐匿成传说。 互联网行业也是如此,大家喜...

Badusb初玩步骤记录&疑问探讨

2016-4-1 / 2 评论 / 4804 浏览 / Mrxn

一直在各大常逛的网站看到关于Badusb的文章,顿时觉得很神奇,很高端,于是一直想拥有这么一个邪恶的东西,可是因为2303不是很好找,并且git上的编译写入过程一看就头大,所以一直搁浅了,可是并没放弃,扯远了,扯回来。  PS:英文好的同学可以直接去Git看官方教程  PS:发现关于Badusb的详细教程文章国内寥寥无几,大...

入侵之前的学校的网站的过程

2016-3-24 / 5 评论 / 7062 浏览 / Mrxn

作者:宝顺 前上学的学校。早就毕业了的,上学时候就一直想拿下来玩玩,不过总是忘了。今天无聊就拿下来了。。 目标站:xxxxxx.com 首先找后台地址。随便加了个admin。就是了,等等。。好像不对,为啥显示了部分内容才弹出的未登录的提示框。 相信大家都明白,写程序的时候验证是否登录的代码放到了现在显示的这些代...

SQLMAP注入教程-个人笔记精华整理分享-11种常见SQLmap使用方法详解

2016-2-13 / 0 评论 / 14001 浏览 / Mrxn

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种,乌云知识库也有一片比较全面的介绍各个参数的文章: SQLmap用户手册:...

红树林渗透测试小工具v1.1.1

2015-11-7 / 8 评论 / 10412 浏览 / Mrxn

免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本作者不承担任何责任! ---------------------------------------------------------------------------- 阅读全文>>

价值万元黑帽就业内部教程泄露

2015-11-3 / 7 评论 / 14943 浏览 / Mrxn

内容: 众所周知黑帽盒子内部以后门程序出名,此套系列课程是内部培训思路及方法的教程,价值不可估量。 此系列课程看完后绝对颠覆你的价值观和世界观。绝对值得收藏!目前下载链接还有效,大家记得及时下载!   内部项目零-前言 链接: http:/...

1 2 3 4