巧用COM接口IARPUninstallStringLauncher绕过UAC

* 本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 最近笔者对之前利用windows卸载接口绕过UAC的研究资料进行了整理,这里指的并非Github这份代码中的模拟鼠标点击的方式,而是编码实现程序自身调用windows卸载接口从而绕过UAC的方式...

2016-10-28 02:18:21

阅读数:1186

评论数:0

国产“一句话”管理工具:开山斧

前言 工具名称 开山斧0.3.5 重要的事情提前说 软件跨平台,并且已经开源,不用担心有后门,也可以根据自己的需求进行功能二次开发。或者反馈给他们,作者很靠谱。 目前支持语言 PHP  ASP  ASPX GIT开源地址 http...

2016-10-28 02:14:21

阅读数:761

评论数:0

黑客修改WordPress核心文件,劫持网站流量

最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等。在这篇文章中,我们将会看到一个网站被用来传播有关Windows序列号的广告内容。 垃圾内容和黑名单 近期,我们...

2016-10-28 02:10:45

阅读数:1198

评论数:0

Ruler:一款利用Exchange服务渗透的安全工具

Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则,规则详情请见:Silentbreakblog。 Silentbreak对该攻击行为的研究非常到位,给我们带来了极大的便利。唯一的缺点是它的安装时间过长。复制邮箱到一...

2016-10-28 01:51:28

阅读数:806

评论数:0

Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1

这篇文章中,将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞;学习如何对网络服务进行枚举,及如何定义和检索关键信息;分析和使用 msfvenom 来生成 payload 。为了获取更多关于 Unreal IRCd 的信息,我们还将使用 he...

2016-10-28 01:49:18

阅读数:762

评论数:0

开源团队内部贡献平台Mooder

小介绍 Mooder是一款开源、安全、简洁、强大的(安全)团队内部知识分享平台,基于Django、全封闭保证私密性、支持Markdown、支持Postgres/Mysql/Sqlite等多种数据库、支持Docker-compose一键化安装与更新,易于二次开发。 今天开源的一个小玩意,...

2016-10-28 01:48:24

阅读数:729

评论数:0

渗透利器Weevely之奇淫技巧篇

Weevely简介 Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以在任何安装过python的系统上使用。本文介绍的不是它最基本的功能,而是在渗透测试过程中使用它的奇淫技巧。 安装运行 Linu...

2016-10-27 22:47:36

阅读数:723

评论数:0

实用技巧:如何通过IP地址进行精准定位

*本文原创作者:allen权,转载须注明来自FreeBuf.COM 在甲方工作的朋友可能会遇到这样的问题,服务器或者系统经常被扫描,通过IP地址我们只能查到某一个市级城市,如下图: 当我们想具体到街道甚至门牌号,该怎么办??? 偶然间发现百度地图有高精度IP定位A...

2016-10-27 22:45:56

阅读数:2088

评论数:0

powershell backdoor/trojan

#sample found by @JohnLaTwc #$WebPostTimer = 1200 #$WebGetTimer = 1200 [void] [Reflection.Assembly]::LoadWithPartialName("System.Win...

2016-10-09 00:09:23

阅读数:953

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭