利用Web查询文件(.iqy)有效钓鱼

几天前我在Casey Smith的twitter上看到了有关iqy文件的一些介绍,和大多数渗透测试人员或者技术狂热者一样我也在探寻它的价值。能够通过使用本地/可信工具来构建一个Web查询,我想这是任何一个攻击者都不想错过的事情。 很快Casey在其twitter上发布了一个简单的Po...

2015-08-31 11:23:23

阅读数:997

评论数:0

Linux日志更改 logtamper

http://huaidan.org/archives/2564.html http://www.xuebuyuan.com/1348793.html logtamper version1.1 logtamper是一款*修改*linux日志的工具,在修改日志文件的...

2015-08-24 15:30:49

阅读数:1494

评论数:0

rc.d init.d rc.local .... cron crontab

rc.d init.d rc.local 目录/文件可以弄啊弄 cron crontab /etc/ /var/spool/cron .... crontab -l crontab有他自己的规则格式具体百度好了,各种慢慢翻。。。

2015-08-24 10:27:43

阅读数:279

评论数:0

websocket 扫描端口 20150817-20150818

var host = '192.168.6.40'; var scan = undefined; var ports = [80, 443, 445, 1433, 3306, 3389, 8000, 8080]; for (var i=0; i < ports.length; i++) { ...

2015-08-18 10:00:31

阅读数:1264

评论数:0

Apache端口复用-模块rootme

Github -> jingchunzhang -> backdoor_rootkit pannisec.diandian.com/?tag=基于端口复用的apac 注意: http22.h 里面MODULE_MAGIC_COOKIE (value) // 这个要...

2015-08-14 11:46:09

阅读数:1056

评论数:0

记一次另类的挂马

起因: – 由于某种原因必须在上面挂上马(针对指定用户). 条件: – 已经拥有一个低权限的webshell. – 整套系统除了配置文件config.php拥有可写权限,其他文件均没有可写权限.     所以本次挂马只能依托于config.php,原本以为只要单纯的在config...

2015-08-10 11:22:16

阅读数:538

评论数:0

安全应急之网络异常排查win&linux-20150805

0x00说明  安全应急有可能会收到网络异常类任务,浅谈排查方法。欢迎大牛补充  0x01 Windows排查防范  1. 查看目前的网络连接情况,定位可疑网络连接(结合业务访问排查)  netstat -b -n (管理员权限)  2. 通过网络连接进一步确认可疑连接的PID  ...

2015-08-10 10:16:26

阅读数:958

评论数:0

内网渗透几个小工具-T00ls20150804

好久没有发帖了,出来冒泡~ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 一)前言 昨天搞站,shell是windows的administrator权限,但是反弹不出来。所有东西全在命令行上面玩。 凤凰扫描器扫除几个s...

2015-08-07 14:14:07

阅读数:6178

评论数:0

Sphinx+Mysql+Php 12亿DNS数据秒查

最近得到一个接近12亿的全球ns节点的数据,本来想用来做一个全国通过dns反查域名然后进行全国范围的网站收集和扫描的,后来发现网站的数量不是很准确,加上一个人的精力和财力实在难以完成这样一个庞大的任务,就没有做下去,只留下了这个搭建的笔记。 看很多人好奇最后的文件有多大,我就补充一下几张图片 ...

2015-08-07 14:05:23

阅读数:524

评论数:0

利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。 1.引言 Markus Wulftange在7月30日报告了赛门铁克端点保护Symantec Endpoint Protection (SEP)  12.1的数个高危漏洞。只有升级到12.1 RU6 MP1的版本不...

2015-08-07 11:03:37

阅读数:1043

评论数:0

招商银行设计缺陷可以查询其他用户信用卡消费&还款记录(附测试代码)

招商银行设计缺陷可以查询其他用户信用卡消费&还款记录(附测试代码)。其实我也怀疑银行这样设计是不认为这些数据就是影响不大的呢,带着这个疑问提交给厂商验证吧。 PS:乌云算法升级了,核心掉了 - - # 详细说明: 一直使用招行的信用卡客户端,有个疑问一直纠结着我,就是每次...

2015-08-06 11:09:27

阅读数:869

评论数:0

记录下:Mysql导出表结构及表数据 mysqldump用法 - T00ls

命令行下具体用法如下:  mysqldump -u用户名 -p密码 -d 数据库名 表名 脚本名;     1、导出数据库为dbname的表结构(其中用户名为root,密码为dbpasswd,生成的脚本名为db.sql)     mysqldump -hdbhost -uroot -pdb...

2015-08-06 09:27:48

阅读数:374

评论数:0

Linux隐匿和清除的几条命令-TOOLS-20150804

oshell 本来想发到linux板块的,吾奈没权限.. 如果发这里违反版规,请管理员移下帖子,谢谢 linux菜鸟一枚,声明下这不是原创,只能算是一个收集把,脚下留情.... 有些是从其他地方看到的粘过来的,有的是自己修改了下,如果有不对,请指出...

2015-08-05 15:13:40

阅读数:781

评论数:0

新网某漏洞可导致劫持任意域名

在测一个漏洞,由于数据有点多所以读取得慢。 于是顺手打开了新网的邮箱登陆界面 http://webmail.xinnet.com 右上角有个“【重要通知】系统升级后点击查看注意事项” 顺手点了,看看能不能有什么打码不注意的地方 找一圈发现没啥 ...

2015-08-03 14:51:14

阅读数:896

评论数:0

aaencode - A Xss Code

http://utf-8.jp/public/aaencode.html

2015-08-03 14:13:13

阅读数:963

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭