- 博客(27)
- 收藏
- 关注
转载 JEB动态调试解密数据包加密字段
0x00 场景在测试某个app的时候,抓取数据包,发现某些参数存在被加密的情况,或者有签名校验的情况,这个时候如果我们想直接去篡改数据包的内容往往是做不到的,那就来看看抓取的某个app登录数据包,如下所示,password字段明显进行了加密:接下来,就开始通过JEB对apk进行反编译后动态调试定位关键加密函数。0x01 对APP进行调试的前提在Android系统中,如果需要调试...
2019-08-01 23:32:00 561
转载 BouncyCastle配置
1、BouncyCastle简介BouncyCastle是一款开源的密码包,其中包含了大量的密码算法,使用BouncyCastle的目的就是为了扩充算法支持下载地址最新加密组件包 http://www.bouncycastle.org/latest\_releases.html下载下来的加密组件包有以下两个:bcprov-ext-jdk15on-162.jar #用于配...
2019-07-24 14:32:00 665
转载 Excel的IYQ钓鱼
Excel的IYQ钓鱼0x00 环境准备操作系统:windows7microsoft office版本:office 20100x01 了解IYQ的基本概念可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用e...
2019-05-20 12:37:00 780
转载 Word模板注入攻击
Word模板注入攻击0x00 工具准备phishery:https://github.com/ryhanson/phishery/releasesoffice版本:office 20100x01 什么是Word模板注入攻击Word模板注入攻击就是利用Word文档加载附加模板时的缺陷所发起的恶意请求而达到的攻击目的,所以当目标用户点开攻击者发给他的恶意word文档就可以...
2019-05-16 18:54:00 1007
转载 【CobaltStrike】对CobaltStrike内置功能模块的了解
对CobaltStrike内置功能模块的了解0x00 右键功能列表Interact 打开beaconAccess dump hashes 获取hash Elevate 提权 Golden Ticket 生成黄金票据注入当前会话 MAke token 凭证转换 Run Mimikatz 运行 Mimikatz Spawn As 用其他用户...
2019-04-10 17:29:00 1270
转载 【CobaltStrike】CobaltStrike简介与使用
CobaltStrike简介与使用0x00 简介1. 什么是CobaltStrike?可以用来做什么?CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。2. CobaltStrike的文件结...
2019-04-10 16:28:00 1022
转载 WebLogic远程命令执行
靶机说明目标ip:172.16.53.28(window 2003)本靶机所针对的序列化漏洞系列以及常见安全问题如下:弱口令登陆控制台部署war包webshellCVE-2018-2893CVE-2018-2628CVE-2017-10271CVE-2017-3248CVE-2016-3510CVE-2015-4852weblogic ss...
2019-01-27 16:48:00 1083
转载 利用Dropbox中转自己的C2
利用Dropbox中转自己的C20x00 前言本来的目的呢,是利用dropbox中转自己的c2达到免杀的效果,然后可能是看了文章太久没抓住机会复现,到最后发现已经失效了,会被360拦截,所以好像也没有了太大的意义,不知道各位老哥有没有其它骚操作?参考:https://klionsec.github.iohttps://truneski.github.io/blog/2...
2019-01-03 20:57:00 413
转载 SMB重放攻击
0x01 原理正常情况下:client端 --------- server端1、正常情况,当client端登陆时需要先输入username,password和domain[默认是.,表示本地],之后client端会自己计算出password用DES加密后的hash,并将此hash暂时保存在本地2、接着,client端会将自己的username明文发送给DC[serve...
2019-01-03 20:44:00 647
转载 adb devices报错解决
1. 执行adb device报错如下2. 报错原因及解决办法报错时开启了Androidkiller,关闭即解决问题可能原因:adb命令被占用冲突了转载于:https://www.cnblogs.com/ldhbetter/p/9819263.html...
2018-10-19 22:18:00 556
转载 【转】Vulhub - 开源的安全漏洞学习与复现项目
转载于:https://uk.v2ex.com/t/485611#reply15Vulhub 是一个面向大众的开源漏洞靶场,无需 docker 知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。Vulhub 从 2017 年 4 月 9 号第一次 commit,到 2018 年 9 月,持续更新近一年半,已经积累 100 余环境、900 多次提交、2000 多 s...
2018-09-05 15:06:00 280
转载 解决kali linux使用metasploit报错办法
1 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall &...
2018-07-30 17:56:00 373
转载 mimikatz将结果输出到一个文本的命令
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt转载于:https://www.cnblogs.com/ldhbetter/p/9391913.html
2018-07-30 17:54:00 2351
转载 kali linux修改更新源及更新
1、修改sources.list源文件:leafpad/etc/apt/sources.list#aliyun 阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling ma...
2018-06-29 14:02:00 345
转载 python学习之python入门
一、第一句Python代码1、在d:/test_py目录下新建一个test.py文件,并在其中写上如下内容:1 print("Hello World")2、在cmd命令行下执行test.py文件***python内部执行过程如下:二、解释器上一步中执行 python /home/dev/hello.py时,明确的指出 hello.p...
2018-06-24 20:23:00 121
转载 python学习之简介与环境安装
【转自】http://www.cnblogs.com/wupeiqi/articles/5433925.html--Python可以应用于众多领域如:数据分析、组件集成、网络服务、图像处理、数值计算和科学计算等众多领域。目前业内几乎所有大中型互联网企业都在使用Python,如:Youtube、Dropbox、BT、Quora(中国知乎)、豆瓣、知乎、Google、Yahoo...
2018-06-24 18:34:00 81
转载 SQL基于时间的盲注过程
0x00 前言由于要使用到基于时间的盲注,但是我觉得基于时间的盲注其实就是基于布尔的盲注的升级版,所以我想顺便把基于布尔的盲注分析总结了;首先我觉得基于时间的盲注和基于布尔的盲注的最直观的差别就是“参照物”不同,也就是说基于布尔的盲注,其实是可以通过页面的一些变化来进行判断结果!但是有的时候,执行一些sql语句的测试,页面不会有像布尔盲注的时候比较直观的变化,所以这个时候所谓...
2018-06-20 00:41:00 264
转载 SQL宽字节注入
0x00 概述- 什么是宽字节注入?宽字节注入就是因为gbk编码方式需要两个ascii码组合来解码,所以形象的叫做宽字节,这个作为了解即可-宽字节注入的条件1) 数据库查询设置为GBK编码2) 使用了addslashes(),mysql_real_escape_string(),mysql_escape_string()这类的过滤函数- 宽字节注入...
2018-06-20 00:16:00 167
转载 web安全入门笔记
0x01 前言这正邪两字,原本难分。正派弟子若是心术不正,便是邪徒。邪派中人只要一心向善,便是正人君子。0x01 信息安全的定义信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。0x02 黑客定义黑客(大陆和香港:黑客,台湾:骇客,英语:Hacker)黑客本意是指对计算机科学、编程和设计方面具...
2018-06-19 23:50:00 220
转载 kali在vbox上运行设置共享文件夹
0x00 使用共享文件夹的前提需要自行安装增强功能:https://jingyan.baidu.com/article/5552ef47efc487518efbc97e.html0x02 在virtualBox上的设置0x03 在linux系统内需要的设置做完这一步,就可以实现主机与虚拟机的文件夹共享转载于:https:...
2018-06-19 23:13:00 170
转载 DMZ靶场渗透
0x00 目标站点www.test.ichunqiu0x01 尝试登陆系统-尝试弱密码登陆结果:forbidden!!!-尝试万能账号密码登陆1‘ or 1=1--+ 和 1‘ or 1=1--+结果:forbidden!!!从登陆入口得不到其他更多的有效信息,所以从其他地方找突破口0x02 使用御剑后台扫描工具对站点进行扫面-开...
2018-06-19 20:11:00 496
转载 windows提权之前的信息收集
0x00 基本信息-获取主机名:hostname或者echo %COMPUTERNAME%-获取所属域信息:systeminfo获取环境变量:set0x01 获取系统安装的软件信息-导出注册表信息:reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall reg....
2018-06-18 23:00:00 266
转载 批处理之 for /f 中的delims和tokens
0x00 前言今天在对windows进行提权之前的系统信息收集的时候,需要使用到一条批处理语句把特定部分的内容从一个txt的文本当中提取出来;该条语句是如下:for /f "tokens=2,3 delims==" %%a in (tmplist.txt) do (echo %%a >> software.txt)当时跟着流程操作的时候,对这条语句的...
2018-06-18 22:39:00 458
转载 文件上传限制绕过的原理以及方法总结
0x00 概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传这个功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑不够安全,就会导致上传的文件被web容器解释执行,从而造成严重的后果0x01 客户端js检测检测绕过检测原理在客户端通过如下的javascript代码来检测...
2018-06-16 15:13:00 888
转载 mfc和qt的区别
注:引用来源 http://wenda.chinabaike.com/b/30934/2013/1208/707410.htmlQT使用的编译器是MinGW,即Linux下的GCC移植到windows的版本;MFC使用的编译器是Visual C++QT的应用主要在Linux下,但是它本身是跨平台的,也支持其他操作系统,是现在比较著名的界面库,著名的KDE就是使用QT开发的。...
2018-02-01 17:10:00 340
转载 [转]Visual C++ 和 C++ 有什么区别?
注:本篇内容转载与网络,方便自己学习,如有侵权请您联系我删除,谢谢。 有位同学问我“Visual C++和C++有什么区别?”,这的确是初学者会感到困惑的问题,比较常见。除此之外,还有“先学C++好,还是先学Visual C++好?”,都属于同样的概念不明的问题,就比如问“英语和英语词典有什么区别”一样。要弄清这个问题的答案,就要明白语言,工具,库,标准的概念。可以参考我之前发...
2018-02-01 16:33:00 138
转载 嵌入式之处理器的基本概念
为什么需要掌握这些基本概念对于处理器基本概念的掌握不仅有助于开展嵌入式软件开发工作,还有助于我们更加深入地理解编程语言和掌握计算机体系结构1、区分微处理器与微控制器微控制器:在同一块芯片内除了中央处理单元(cpu)之外还集成了部分内存和外设。嵌入式系统的处理器大多是微控制器. 注:集成于微控制器内的内存和外设我们分别称之为“片内内存”和“片内外设”,否则称之为“片外内...
2017-07-10 15:13:00 289
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人