摘要:
前置知识 思路 通过PEB获取kernel32.dll 基地址 在windows操作系统中每一个进程系统都维护着一个描述该进程的结构体,我们称之为peb(进程环境块),如可执行文件加载到内存的位置,模块列表(DLL),指示进程是否被调试的标志,不同发行版的windows系统该结构体可能存在着差异,在 阅读全文
摘要:
简述 CVE 2017 7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。 测试环境 受攻击系统:windows serv 阅读全文
摘要:
工具列表 Medusa Ncrack Hydra Metasploit 阅读全文
摘要:
工具 Hydra Ncrack Medusa Patator Metasploit 打开Kali终端类型 msfconsole 参考 https://www.hackingarticles.in/6 ways to hack ftp login password/ 阅读全文
摘要:
rConfig v3.9.2 authenticated and unauthenticated RCE (CVE 2019 16663) and (CVE 2019 16662) 原文:https://shells.systems/rconfig v3 9 2 authenticated and 阅读全文
摘要:
前言 "Github搜索" 功能非常强大且有用,可用于在开源出来的Github仓库中搜索敏感数据。可以找到敏感的个人和/或组织信息(例如私钥,凭据,身份验证令牌等)。 文中的github dork列表可以在大家评估系统安全性和对系统进行渗透测试的时候使用。 GitHub Dork搜索工具 "gith 阅读全文
摘要:
SRC目标搜集 文章类的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC厂商的关键字,利用脚本搜集一波。 比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波,去重,入库。 利用搜集好的域名 Github搜索“src 域名” https://git 阅读全文
摘要:
前言 为了找到更多的样本来加入规则。网上有很多相关的网址可以下载和分析之后放出来的木马病毒HASH值。 思路 根据公开的yara规则对大量样本扫描,然后通过分析单独样本特征做定性操作。 规则 在线沙箱 https://www.hybrid analysis.com/ 在线沙箱 https://any 阅读全文
摘要:
0x00 前言 大部分内容来自参考连接的内容,只是一种爬取内容的思路。 在很久以前自己会有爬取zone-h做目标测试的需求,但是总是有各种反爬限制。而且个别网址还有前端自动生成内容的功能,使用JavaScript可以很方便的让我们得到自己想要得结果做数据整理。 会用到DOM属性如下: documen 阅读全文
摘要:
Bro Sysmon是啥? 受到了Bro OSQuery(https://github.com/bro/bro osquery)项目的启发,为了使Bro IDS(Bro)监视Windows端点活动所以开发了这款软件 源码地址:https://github.com/salesforce/bro sys 阅读全文