xiaohei 发布的文章

0x00 漏洞背景Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Mana.......

这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)。漏洞是 django 的,于是我将漏洞编号拿到 google 查找了一番,发现并没有找到任何关于这个漏洞的详细说明和利用 POC,于是我动手写下了这篇文章。本文主要贡.......

Github: https://github.com/BeichenDream/MysqlN支持用户验证支持自定义Mysql版本随机的Salt加密,加上用户验证,让攻击者毫无察觉Net文件夹是.NET程序只能运行在WindowsNetCore文件夹是.NET CORE程序可以运行在 Windows,Linux,MAC观看连接:https://www.bilibili.com/vide.......

近日检测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。2020年2月13日,各云安全团队也监测到应用广泛的 Apache Dubbo 出现一个较为严重的漏洞:反序列化漏洞(漏洞编号:CVE-2019-17564)。攻击者利用该漏洞,可在目.......

序从github里淘到的一个wireshark方便我们进行流量分析的插件。不论我们是在打ctf,亦或是工作中流量分析,想必都用得上。下载地址https://github.com/pentesteracademy/patoolkit安装过程该插件在wireshark版本2.9以上支持比较好,因此本地需要安装一个wireshark3以上的版本。wireshark v3.2.1中文64位版.......

1.为什么要使用DNS注入盲注跑数据太慢的情况下,选择DNS注入是一个好办法。2.DNS注入的原理把域名dns指向我们的服务器域名,这样的话解析域名的时候就会向我们的dns服务器查询。通过递归查询就可以获取数据库上的信息了。要记住整个域名内的节点标签被限制在63个字符长度大小。3.DNS注入的要求数据库在配置中允许域名解析时到我们数据库中查看一下:show variables lik.......

0x00 声明本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。附:中国网络安全法律法规有哪些?全国公安进一步深入开展“净网2019”专项行动0x01 社工弱口令的构成以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)[email protected] [email protected] GalaxManager_2012 Huawe.......

首先我们通过445或者其他的方式获取到了主机system权限,然后在C:WindowsSystem32目录下放一个名为feed_back.exe的后门和一个名为initiate.bat的批处理,然后在启动项中放入initiate.vbs,当主机启动时,vbs脚本会以指定的时间间隔调用initiate.bat,该bat脚本负责判断肉鸡与我们的攻击机是否建立连接,并决定是否运行后门,文件.......

手动篇0. 注意最好提前获取客户操作系统等相关信息 千万不要一开始就使用一些扫描工具。因为有些工具可能带有打开文件操作,这样会导致所以文件的修改时间全被刷新一次。 //别问我为啥知道 本文主要使用linux、windows自带的相关命令和程序。 //避免工具对生产系统服务器带来的未知后果。 linux1.日志和记录ssh 后门 strings /usr/bin/.sshd | eg.......

github地址永恒之蓝MS17-010都不陌生,但是在业务场景中需要尽可能的缩短时间来完成攻击提起scanner搭建可能拔出来metasploit就开始了但是对于msf的ms17-010 scanner和exp我就得吐槽下了首先说scanner,因为我一般不攻击,验证存在就开始记录下,抽时间写报告了,完全对日他没兴趣那么看下msf https://metasploit.......

MimikatzMimikatz又被称为法国大面包,是一款windows平台的神器,他最显著的功能就是从lsass.exe中抓取密码,此外它还可以用于提权、注入进程,读取进程内存等操作。但是Mimikatz没有经过处理直接扔到服务器上,200%会被杀软杀掉。因此,我们需要通过别的手段去抓取数据到本地。下载地址:https://github.com/gentilkiwi/mimikat.......

在渗透测试过程中,总免不了对工具的免杀,本文主要介绍常见的几种免杀工具测试环境为:http://www.virscan.org/https://s.threatbook.cn/AV_Bypass下载地址:https://github.com/Techryptic/AV_Bypass.gitAV_Bypass是一款基于python的免杀工具,具体原理作者已经在他的首页写的很详细了,所以.......