xiaohei 发布的文章

Network(网络)Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块libdnet:底层网络工具,含接口查询和以太网帧传输等功能dpkt:可以快速简单地创建或解析数据包Impacket:制作和解码网络数据包,支持NMB和SMB等高级协议pynids:封装了li.......

在内网渗透时,如果登录远程桌面,容易暴露自己,所以还是尽可能使用命令行操作比较好建立ipc连接net use \[ip] /u:域名 [密码]例:net use \192.168.83.10 /u:TESTAdministrator Iamtest123net use 查看建立的ipc连接net use \192.168.83.10 /de /y 删除ipc连接net view \1.......

给大家分享一个我最近发现的一个漏洞。并发漏洞。通常我们测试短信轰炸主要是放到burp的repeater,尝试多次发送,如果成功则证明存在。有时程序会做判断,同一个手机号一分钟内只能发一次,并且每次发送时都会校验自己一分钟内有没有发送过,如果放到repeater,重放第二次就会被拦截,会提示一分钟之后才能继续发送。首先说一下我们通过repeater重放的这种叫做同步并发,虽然同一个数据.......

项目地址:https://github.com/rabbitmask/WeblogicScanServerWeblogicScanServer开启WeblogicScanV3.*系列,采用Server部署,支持远程扫描Weblogic漏洞扫描软件作者:Tide_RabbitMask 免责声明:Pia!(o ‵-′)ノ”(ノ﹏<。) 本工具仅用于安全测试,请勿用于非法使用,要乖哦.......

前言本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息,它可以出现在应用程序的每一个目录中。在运行时对Web.config文件的修改不需要重启服务就可以生效.关.......

随着web安全从业人员的增多,很多人都有个疑问:怎么洞越来越难挖了!!?大网站是不是没有这些漏洞!!?原因是多样性的,一方面是漏洞隐藏的越来越深,另一方面是网站的架构正在发生改变;所以我们除了要提升自己的技术能力之外,我们也要顺应互联网的发展,针对不同的网站架构寻找不同着手点,也就是扩大信息收集的范围,这篇文章就是对微服务下信息收集的浅谈。在介绍正题之前,先聊聊网站应用的发展史。网站.......

前因weblogic 2729过去了这么久,一开始只有10.3.6的版本exp以及分析公开,现在12.1.3 exp也在阿里白帽大会公布了,于是分析一下。分析过程soucre拿10.3.6的payload来打,发现报错。无法使用UnitOfWorkChangeSet这个类,12.1.3已经没有这个类了。weblogic 2715禁止使用class标签了,通过DocumentHandl.......

研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了,攻击者利用该漏洞可以以root权限执行任意shell命令:在本地以OpenSMTPD默认配置执行,默认配置会监听loopback接口,并从localhost接收邮件;在本地或者远程以OpenSMTPD未注释的默认配置执行,默认配置会监听所有的接口并接收所有外部邮件。研究.......

windows下 通过 dns 突破无回显命令执行目标环境:windows系统,目标存在命令执行,目标无法出网,内网 DNS 可出网,可借助DNS 流量带出数据 这种情况我遇到过好几次,网上找了一圈没找到相关的资料(PS:各位大佬如果知道更好的方法还请告知),在先知上找到一篇 记一次渗透实战,里面提到了一种方法:cmd /v /c "whoami > temp &am.......