11 2014 档案

JS探测内网是否存在bash漏洞,反弹shell
摘要:来t00ls几天啦,也没时间写原创。 --(本人首发土司啦。)最近看到老外一篇文章,觉得很不错。测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程:老外发的一个Poc... 阅读全文
posted @ 2014-11-26 22:19 injectionbak 阅读(1354) 评论(0) 推荐(0)
内网渗透基础:内网、域、工作组、域控概念介绍
摘要:一、什么是内网局域网(LocalAreaNetwork,LAN),又称内网,是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组... 阅读全文
posted @ 2014-11-24 10:23 injectionbak 阅读(2445) 评论(0) 推荐(0)
IIS6 日志删除脚本(t00ls)
摘要:发个很早前自己写的iis6的删除日志的vbs脚本写这个东西的原因是网上的删除iis日志工具要么报毒(懒得做免杀),要么太暴力(直接关掉IIS服务再将日志文件整个删除,坑爹呢!?)后来找了下资料发现其实要删除iis6的日志没必要把iis服务停掉,只需要把日志记录的选项关掉就行了在参考了Adsutil.... 阅读全文
posted @ 2014-11-18 14:54 injectionbak 阅读(405) 评论(0) 推荐(0)
MS Office 2007 and 2010 - OLE Arbitrary Command Execution
摘要:之前看到freebuf上面的一篇文章,被台湾黑客拿去搞APT。期待了好久,终于放出POC了。Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件,... 阅读全文
posted @ 2014-11-14 10:51 injectionbak 阅读(348) 评论(0) 推荐(0)
win95+ie3-win10+ie11 0day
摘要:alliedve.htm//* allie(win95+ie3-win10+ie11) dve copy by yuange in 2009. cve-2014-6332 exploit https://twitter.com/yuange75 http://hi.baidu.com/yuange1... 阅读全文
posted @ 2014-11-14 09:49 injectionbak 阅读(335) 评论(0) 推荐(0)
树莓派打造无线扫描仪
摘要:0x00 什么是SDR?"软件无线电"(Software Defined Radio -- SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目. 目前我们日常使用的移动通信系统中其实已经大量使用软件无线电技术, 比如基站中的信号处理大量的使用可编程的FPG... 阅读全文
posted @ 2014-11-13 19:33 injectionbak 阅读(1615) 评论(0) 推荐(0)
CVE-2014-4114利用
摘要:前段时间windows爆了个OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。我利用了下,这里做个笔记。http://www.securitysift.com/windows-ole-rce-exploit-ms14-060/老外这里已经发了POC跟利用视频,但是我感觉视频不够详细,... 阅读全文
posted @ 2014-11-12 16:22 injectionbak 阅读(624) 评论(0) 推荐(0)
年底了,总结一下大型网站的入侵经验[t00ls转载]
摘要:事先声明:1、拒绝跨省。2、拒绝人肉,猪肉,牛肉。本文并不涉及内网。纯属经验谈,以前oldjun有写过类似的。俺这里挑不重复的补充:0x00大型某类别门户世界排名top100以内:- 低调求发展1、一个点,特别是一个超大的门户,正面进攻,搞主站绝对是不理智的。除非你有个0day把它ko掉,否则的话,... 阅读全文
posted @ 2014-11-12 16:09 injectionbak 阅读(641) 评论(0) 推荐(0)