上一页 1 2 3 4 5 6 ··· 38 下一页
摘要:前言 因为需要提取源码测试某个漏洞。想不到2017年同系列的控制口漏洞还能被利用 "Moxa AWK 3131A多种功能登录用户名参数OS命令注入漏洞" 。 固件源码提取过程 漏洞原理 固件版本为1.4~1.7的Moxa AWK 3131A Industrial IEEE 802.11a/b/g/n 阅读全文
posted @ 2019-12-23 17:10 17bdw 阅读(207) 评论(0) 推荐(0) 编辑
摘要:本文主题主要是分析 "CVE 2019 16278" 漏洞原因、漏洞如何利用以及为什么会受到攻击。这个CVE跟 "Nostromo Web服务器" (又名nhttpd)有关,这个组件是在FreeBSD,OpenBSD等Unix系统上非常流行的开源Web服务器。 Nostromo无法验证URL,导致可 阅读全文
posted @ 2019-12-17 23:58 17bdw 阅读(373) 评论(0) 推荐(0) 编辑
摘要:Facebook有一个GraphQL endpoint,只能由Facebook的某些应用程序使用。需要用户(或页面)access_token来查询GraphQL endpoint。 这里可以将Facebook用在Android应用程序的 客户端 令牌去尝试查询请求,endpoint返回的错误消息如下 阅读全文
posted @ 2019-12-15 21:04 17bdw 阅读(260) 评论(0) 推荐(0) 编辑
摘要:静态查杀 提取特征写成规则库,调用规则库查杀。基于规则,会比较快,但漏报、误报会比较明显,一般的Webshell一句话木马变形混淆会比较多。 yara规则 $eval = /( 阅读全文
posted @ 2019-11-24 00:25 17bdw 阅读(391) 评论(0) 推荐(0) 编辑
摘要:简介 分析这种VBS简单chr()函数编码的脚本技巧。只需要把vbs的execute()函数换成信息输出到控制台(dos窗口)函数就可以了。 输入命令CScript tmp.vbs,执行后输出内容为: 示例: 把语句切换成显示: 输入命令CScript tmp.vbs,执行后输出内容: 参考来源 编 阅读全文
posted @ 2019-11-21 13:22 17bdw 阅读(187) 评论(0) 推荐(0) 编辑
摘要:APT33组织主要针对石油和航空业,这个组织使用了大约十二个命令与控制服务器(C&C)针对性的对目标攻击。APT33也一直在做定点针对性攻击。比如近两年来,该组织利用一位欧洲高级政治人物(该国国防委员会的成员)的私人网站向鱼产品供应链中的公司发送鱼叉式网络钓鱼电子邮件。目标包括一个供水设施,是提供美 阅读全文
posted @ 2019-11-20 16:39 17bdw 阅读(386) 评论(0) 推荐(0) 编辑
摘要:前置知识 思路 通过PEB获取kernel32.dll 基地址 在windows操作系统中每一个进程系统都维护着一个描述该进程的结构体,我们称之为peb(进程环境块),如可执行文件加载到内存的位置,模块列表(DLL),指示进程是否被调试的标志,不同发行版的windows系统该结构体可能存在着差异,在 阅读全文
posted @ 2019-11-19 14:32 17bdw 阅读(230) 评论(0) 推荐(0) 编辑
摘要:简述 CVE 2017 7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。 测试环境 受攻击系统:windows serv 阅读全文
posted @ 2019-11-16 22:52 17bdw 阅读(668) 评论(0) 推荐(0) 编辑
摘要:工具列表 Medusa Ncrack Hydra Metasploit 阅读全文
posted @ 2019-11-12 18:29 17bdw 阅读(341) 评论(0) 推荐(0) 编辑
摘要:工具 Hydra Ncrack Medusa Patator Metasploit 打开Kali终端类型 msfconsole 参考 https://www.hackingarticles.in/6 ways to hack ftp login password/ 阅读全文
posted @ 2019-11-12 16:30 17bdw 阅读(1184) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 38 下一页