神兵利器

利用方程式组织黑客工具包Windows漏洞实战,盲打女寝

准备环境kalilinux  监听机,或者装有msf和nmap的linux即可,桥接物理机网络win03 攻击机 python2.6 + pywin32 环境 桥接exp下载链接 https://github.com/misterch0c/shadowbroker12python-2.6.6.msihttps://www.python.org/download/releases/2.6.... 继续阅读 »
漏洞预警

MYSQL远程代码执行/权限提升漏洞的分析与实践(CVE-2016-6662)

0x00 背景2016年9月12日,国外安全研究人员Dawid Golunski发布安全公告发现了MySQL的一个可被远程代码执行/权限提升的漏洞(CVE-2016-6662)。笔者在研究了原报告后,做了如下分析和实践。0x01 分析漏洞披露原址:http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-... 继续阅读 »
神兵利器

渗透测试人员的PYTHON工具箱

如果你从事的行业是漏洞研究,逆向工程或者渗透测试,那么Python语言你将值得拥有。它是一个具有丰富的扩展库和项目的编程语言。本文仅仅列出了其中的一小部分。下面列举的工具大部分是用Python写的,剩下的一部分是C语言库的Python实现,且他们很容易被Python所使用。其中有些有攻击性比较强的工具(如:渗透测试框架,蓝牙,web漏洞扫描器,等等)被遗漏了,因为这些工具的使用在德国仍然存在一些法... 继续阅读 »
神兵利器

一款好用的php webshell检测工具

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Jiami... 继续阅读 »
网络安全

Session攻击手段(会话劫持/固定)及其安全防御措施

一、       概述       对于Web应用程序来说,加强安全性的第一条原则就是——不要信任来自客户端的数据,一定要进行数据验证以及过滤才能在程序中使用,进而保存到数据层。然而,由于Http的无状态性,为了维持来自同一个用户的不同请求之间的状态,客户端必须发送一个唯一的身份标识符(Session ID)来表明自己的身份。很... 继续阅读 »
网络技巧

如何通过IP地址进行精准定位

在甲方工作的朋友可能会遇到这样的问题,服务器或者系统经常被扫描,通过IP地址我们只能查到某一个市级城市,如下图:http://lbsyun.baidu.com/index.php?title=webapi/high-acc-ip若想要使用该接口进行查询,必须先申请一个密钥(AK),如下图:"该IP地址的具体位置为:"        pri... 继续阅读 »
漏洞预警

CVE-2015-7547漏洞概述和修复方法

 风险简述:近日,GNU C Library (glibc)公布其存在严重的安全漏洞,其DNS客户端解析器中存在缓冲区溢出漏洞,如果软件用到了getaddrinfo库函数(处理名字到地址以及服务到端口的转换),则攻击者便可借助其控制的域名、控制的DNS服务器或中间人攻击利用该漏洞,从而“劫持”软件,乃至在系统上执行任意代码执行。由于glibc应用于众多Linux发行版本中,所以此类漏洞影... 继续阅读 »
网络技巧

CMD一键获取 所有连接过的WIFI密码

 CMD平常人看起來根本沒什麼用,但是如果你会使用,你会发现:它真的很强大!Windows 8、Windows 8.1、Windows 10已测试成功!Windows 7没条件测试…使用方法:一、以管理员权限运行CMD (以及 开启无线网卡、最好是笔记本)二、输入命令:for /f "skip=9 tokens=1,2 delims=:&... 继续阅读 »
网络技巧

百度网盘障眼法 此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息,无法访问!

 相信大家都使用过百度网盘,也相信大家都遇到过点击或者浏览别人分享的文件百度网盘却提示:此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息,无法访问!真的是这样么?其实不是的,百度有一套DM5文件排除+文件名以及跟网友举报所以屏蔽了。真的是屏蔽了么?其实只是百度的障眼法,一般你直接访问它会提示,你看不到内容(下载连接),那么我们只需要把鼠标点击地址(不用修改)然后按下回车键!此时已经... 继续阅读 »
网络技巧

360个人图书馆 轻松解除网页防复制

 360个人图书馆会自动采集一些比较好的文章,我的博客文章也被采集过几篇,用过360个人图书馆的人都知道要复制别人的文章需要先收藏到自己的图书馆才可以复制,没有账号右键复制它会直接弹出一个提示登录框。不过如果你不经常使用360个人图书馆,你也会懒得专门去注册一个帐号吧?反正我很少用不注册。chrome浏览器也有些插件,不过我不喜欢装那么多插件,那么我们直接用一句代码来解除。chrome浏... 继续阅读 »
网络技巧

自定义百度网盘分享密码 提取码

 以前分享的很多百度网盘提取码都是自定义的,也有不少网友问了,现在有时间就说说怎么实现的吧。经过分析代码发现,百度网盘的自定义密码是在本地生成的,本地生成?那么我们就可以修改了。 请按照以下步骤进行操作:在浏览器中打开百度云盘,选中需要分享的文件,然后点击分享按钮;点击分享按钮后会弹出一个模态框,先不管它,按 F12 打开开发者工具,切换至控制台(Console),将以下代码复... 继续阅读 »
神兵利器

移动APP漏洞自动化检测平台建设

 前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取多学习多分享,在此也欢迎大家指点和交流。 一、国内Android... 继续阅读 »
随笔文章

Tcp信道远程劫持漏洞安全预警

 近日研究者发现Linux内核存在Tcp协议安全漏洞(CVE-2016-5696) ,可导致网络流量被劫持。漏洞详情TCP通信的安全加强标准RFC5961的实施存在一些弱点,导致Linux内核的TCP实现中的挑战应答存在信息泄露的风险。该漏洞采用边信道攻击方案,可以确认互联网上的任意两台主机是否通过TCP连接进行通讯(并发现端口号),以及推测出TCP报文头的序列号(sequence nu... 继续阅读 »
神兵利器

微信小程序 (应用号) 微信 web 开发者工具破解版

 MAC 官方版:https://yunpan.cn/ckvBk8WXK742d (提取码:421d)windows官方版:https://yunpan.cn/ckvBEzAbn9CPX (提取码:7ca5)破解文件,直接替换就行,Windows,Mac:https://yunpan.cn/ckvBRK4hydtsg (提取码:7c8b)如果大家特别懒,直接... 继续阅读 »
漏洞预警

phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

0x00.影响版本 Version 4.6.x (<4.6.3) Version 4.4.x (<4.4.15.7)   0x01.漏洞描述  phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php文件里的db参数存在sql注入漏洞,攻击者利用此漏洞可以获取... 继续阅读 »
神兵利器

FishSafe网站反向绑定域名程序1.0发布

 :::::FishSafe网站反向绑定域名程序:::::FishSafe网站反向绑定域名程序由小金鱼儿(FishSafe)开发FishSafe反向绑定域名程序是一款基于PHP的网站反向代理程序。能够快速高效的反向代理所指定的网站。并拥有丰富的内容替换、请求头设置。让没有主机的朋友也可以反向代理和加速你的网站。功能介绍:指定网站完全代理自定义页面代理域名替换内容替换静态缓存cookies... 继续阅读 »
网络安全

xss欺骗代码以及其他标签下的js用法收集总结大全

 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓<script src=js地址></script> 实际上我们的测试语句可能为↓<script>alert("Hacku")</script> 也就是说js语句实际上是位于↓<script></scrip... 继续阅读 »
神兵利器

中国菜刀满血复活又更新啦!菜刀 七岁了 20160622

菜刀简介软件名称:中国菜刀(Chinachopper),中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。官方网站:www.maicaidao.com,官方于2014年停止对外提供服务,最终版本下... 继续阅读 »
学习笔记

php代码审计基础笔记

0x01 前言这阵子在学php代码审计,算是一个笔记。留着以后看。php代码审计需要比较强的代码能力以及足够的耐心…..至于如何学好php代码审计?去膜拜p神吧….http://wooyun.org/whitehats/phith0nhttp://www.leavesongs.com/看着p神的文章,学审计……  许多东西都是复制p神~文章写给像我一样刚刚开始审计的小菜鸟~,有... 继续阅读 »
极客DIY

物理Hacking之通过摄影收集情报

*免责声明:本文提供的工具和方法仅供安全研究用途,禁止非法用途 介绍 在渗透过程中的第一阶段就是尽可能的多收集关于目标的信息。实际上这是进行渗透时最关键的步骤之一。虽然大多数文章都在讨论如何通过互联网查询、社工、捡垃圾、域名搜索和非入侵式的扫描,但本文讨论的是物理渗透中通过摄影来进行信息搜集。你可以认为自己又有一个新爱好了——街拍。 下面我们将会讨论你最感... 继续阅读 »
业界资讯

TeamView余波危机,英国运营商TalkTalk用户深陷水火

近日,深陷被黑疑云的TeamViewer再次被推至风口浪尖,而此次躺枪的是TalkTalk用户。   TeamViewer事件详细报道请查看《TeamViewer服务器挂了,被黑谣言四起》。 近日,拥有TeamViewer 账户的ISP (InternetService Provider)用户表示,他们正遭受试图控制他们电脑的投机分... 继续阅读 »
业界资讯

一分钟看完本周「全球安全大事件」(20160611-0617)

现实世界里,大多数人都过着风平浪静的日子,但是在虚拟世界里,伴随着数据的传递暗流涌动,时时刻刻都有威胁在发生——本周全球都发生了哪些安全大事件?FreeBuf视频组带你一分钟看尽。... 继续阅读 »
漏洞预警

Verizon邮箱现奇葩漏洞,个人邮件可被转发到任意邮箱

Verizon是美国三大电信巨头之一。最近Verizon 的安全人员发现Verizon 的邮箱系统存在一个高危漏洞,可以导致Verizon 邮箱用户的邮件被任意转发到其它邮箱账户。 下面这张截图是Verizon邮箱的一个设置界面,其功能是为用户把他们的Verizon邮箱收到的邮件推送到另外一个邮箱账户。其过程就好比是一封邮件发送到了一个Verizon邮箱,随后这个Verizon邮... 继续阅读 »
漏洞预警

CVE-2014-6352漏洞及定向攻击样本分析

本文主要对CVE-2014-6352漏洞做基本的分析并剖析一个现实中利用此漏洞执行定向攻击的案例。 在一例针对印度的定向攻击样本中,样本利用了沙虫漏洞的补丁绕过漏洞CVE-2014-6352,经分析确认后认为这是趋势科技在今年三月份发布的名为“Operation C-Major”APT攻击活动的新样本。关于C-Major行动的相关内容,有兴趣的读者可以在文后的参考链接中查看。... 继续阅读 »
业界资讯

美国民主党委员会遭黑客“GUCCIFER 2.0”反复打脸

据一家网络安全公司CrowdStrike所报道,该公司的客户之一——美国民主党委员会服务器遭到多个技术高超的黑客组织入侵。随后,黑客GUCCIFER 2.0宣布对该入侵事件负责。 先来说说GUCCIFER这个人吧。            GUCCIFER是一个罗马尼... 继续阅读 »