swaks伪造钓鱼邮件

声明:文章仅供学习交流!!! swaks-SMTP协议下的瑞士军刀 kali Linux自带 基本使用语法: 1 swaks --to 123@qq.com     //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册) --from  000@qq.com     //...

2017-12-29 04:28:19

阅读数:610

评论数:0

后渗透工具Koadic:你真的了解我吗?

前言: 在朋友的博客上看到推荐的一款工具Koadic,我接触了以后发现很不错这款工具的强大之处我觉得就是拿到shell后的各种模块功能,我就自己写出来发给大家看看吧。 首先把项目克隆到本地: 项目地址 https://github.com/zerosum0x0/koadic.git ...

2017-12-28 16:49:30

阅读数:620

评论数:0

Kali Linux 弱点分析工具全集

继今年十月初,我完成了『Kali Linux 信息收集工具全集』视频课程之后。在过去两个月的时间里,我终于又完成了『Kali Linux Vulnerability Analysis』工具的全部视频课程。 『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工...

2017-12-28 16:47:42

阅读数:561

评论数:0

如何基于Python写一个TCP反向连接后门

0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序...

2017-12-28 14:01:28

阅读数:1371

评论数:0

利用域委派获取域管理权限

域委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。 0x01 背景知识 域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。 服务账号(Service Account...

2017-12-26 17:28:20

阅读数:650

评论数:0

折翼的雏鹰,来自尼日利亚黑客组织的金融诈骗攻击

一、概述 今年9月份开始,东巽科技的铁穹高级持续性威胁预警系统监测到多例同类木马的攻击事件,2046Lab团队利用东巽TIP威胁情报平台展开追溯分析,发现木马回连的C2服务器(也称C&C,指木马的控制和命令服务器)mail*****ting.gdn依然在持续接收窃取的数据,且在持续跟踪过...

2017-12-26 17:23:23

阅读数:655

评论数:0

代码审计| phpcms 9.6.2 任意文件下载与前台SQL注入

0×00 背景 最近做代码审计的时候发现phpcms 有更新,现在漏洞详情基本不公开,想要知道漏洞的利用方法只能自己审计了,通常可进行新旧版本的代码比较了,来定位旧版本的漏洞位置,便下载了phpcms 9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现ph...

2017-12-26 17:13:37

阅读数:1300

评论数:0

CVE-2017-17562:远程利用LD_PRELOAD攻击你的GoAhead服务器

介绍 在这篇文章中,我们将会跟大家讨论漏洞CVE-2017-17562的技术细节,而这个漏洞将允许攻击者在版本小于v3.6.5的GoAhead Web服务器中实现可靠的远程代码执行。 当用户使用不受信任的HTTP请求参数来初始化CGI脚本环境时,将会导致该漏洞的出现,而该漏洞将影响所有开启了C...

2017-12-21 15:17:20

阅读数:825

评论数:0

360CERT:GoAead RCE(CVE–2017–17562)预警分析

0x00 背景介绍 12月12日,MITRE披露一枚GoAhead的漏洞,编号为CVE-2017-17562,受影响的GoAhead,如果启用CGI动态链接,会有远程代码执行的危险。GoAhead广泛应用于嵌入式设备中。360CERT经过评估,确认该漏洞属于高危,建议用户尽快进行修复。   ...

2017-12-21 15:15:04

阅读数:375

评论数:0

DIY简易Python脚本调用AWVS扫描

前言 最近写了一个小系统,需要调用AWVS扫描工具的API接口实现扫描,在网上只搜到添加任务和生成报告的功能实现代码,无法添加扫描对象登录的用户名和密码,如果不登录系统扫描,扫描效果肯定会大打折扣。现在通过selenium实现,并实现扫描结果风险数量和类型的提取。 代码分解 用到的库:sel...

2017-12-20 09:16:19

阅读数:362

评论数:0

安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)

一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司...

2017-12-20 09:13:57

阅读数:316

评论数:0

经验分享 | Burpsuite中宏的使用

*本文原创作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载  Burpsuite宏的介绍 Brupsuite的宏(Macros),是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session H...

2017-12-16 17:53:12

阅读数:542

评论数:0

APT34利用CVE-2017-11882针对中东攻击样本分析

译文声明 本文是翻译文章,文章原作者fireeye,文章来源:fireeye.com 原文地址:https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-in-middle-east-by-apt34.html ...

2017-12-16 05:33:51

阅读数:788

评论数:0

浅谈信息收集方式

http://www.freebuf.com/articles/security-management/156081.html

2017-12-15 11:32:37

阅读数:350

评论数:0

2017湖湘杯网络安全大赛Writeup

大赛分为初赛、复赛、决赛。 初赛150道理论题,前300名进入复赛,复赛为夺旗赛(CTF)竞赛模式。 湖湘杯网络安全大赛相关链接:【传送门】 复赛为web渗透,反编译,破解,加密&解密 一共15道题。(以下是我们队伍答题的writeup) Web200 题目:简简单单的上传,没有套...

2017-12-15 09:36:14

阅读数:2352

评论数:1

MailSploit:30多种邮件客户端存在电邮身份伪造漏洞

近日,德国安全研究员 Sabri Haddouche发现30多种邮件客户端中存在漏洞,可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制(如 DMARC 等)和多种垃圾邮件过滤器,Sabri把这些邮件客户端漏洞集统称为MailSploit,目前它主要影响 Apple Mail(macOS, i...

2017-12-15 09:34:20

阅读数:1098

评论数:0

利用开源工具TempestSDR实现屏显内容远程窃取

你可能还不了解“TEMPEST”,它是用来窃取远程视频信息的一种基于软件定义的无线电平台技术,可被当做间谍工具包使用,用来针对某些目标电子设备的射频信号(声音和振动)进行分析,从而实现对目标电子设备的屏显内容窃取。由于所有电子设备都会向外发射一些无意的射频信号,通过对这些信号的捕捉分析,可以将其中...

2017-12-15 09:23:24

阅读数:699

评论数:0

如何DIY一个简单的反弹Shell脚本

*本文作者: sjy93812,属于FreeBuf原创奖励计划,禁止转载 0×00起因 之前在一个服务器上做测试的时候需要从本地连到服务器上,但是服务器没有开ssh服务,但是有python环境,想着自己写一个脚本可以从自己本地连接到服务器,然后服务器端可以将处理完的请求结果返回到本地。 0×...

2017-12-15 09:22:08

阅读数:506

评论数:0

XXE学习之路-STEP BY STEP

0×00 背景 近期看到OWASP TOP 10 2017 版中添加了XXE的内容便对XXE的一些知识进行梳理和总结,XXE可以使用例如http,file等协议,所以可以利用支持的协议进行内网探测和内网入侵,这部分的内容后续在SSRF中补充。 要点:libxml2.9.1及以后,默认不解析外部...

2017-12-15 09:16:55

阅读数:785

评论数:0

Python读取mdb文件以及shell检测

【注:代码若被编辑器转义或编码,大家可点击代码框左上角的纯文本查看】 0×02 背景 当时想到写个这个脚本是前段时间看到一个文章写的“黑吃黑”的文章,发现shell后门网站的数据库直接暴漏在js里了,然后也去瞅了瞅就下载到了一个Webshell后门网站收到的shell的数据库,大概有8万条sh...

2017-12-15 09:09:56

阅读数:594

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭