记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

实战 | 记录某一天安服仔的漏洞挖掘过程

前言 作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖掘过程,过程有点啰嗦。 干活 拿到目标,通常先扫一下端口 访问目录提示 404 三大搜索引擎和github都没找到相关网站的信息,这个时候只能先下扫目录了 发现 net 版本的 ueditor ,还以为能 shell 了,访问发现报错了,问了一下大佬说可能需要登录。看到了网站的绝对路径,二话不说先写个低危报告。 访问 wap 目录,需要在微信打开 在微信打开,提示要关注企业号,没找到企业号。
发布时间:2021-04-01 17:17 | 阅读:112491 | 评论:0 | 标签:漏洞 api github JS SQL注入 webpack 安服 未授权访问 漏洞挖掘 爆破 端口

HVV之Windows应急排查tricks

 0x01 序言 HVV开始,之前分享Linux下的入侵排查,现在补上Windows的入侵排查tricks,最近查看疑似问题终端比较多,个人感觉这些tricks应该可以帮助大家。 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 0x02 应急排查思路 检查系统账号安全 1、查看服务器是否有弱口令     询问服务器管理员 2、 远程管理端口是否对公网开放。
发布时间:2021-03-22 16:36 | 阅读:127561 | 评论:0 | 标签:arp欺骗 DDOS攻击 dns劫持 D盾 HW tricks webshell windows 主页篡改 公网 勒索软

【真实案例】记一次钓鱼邮件的处理过程

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入***或***号码、账户名称及密码等而被盗取。
发布时间:2021-02-19 13:12 | 阅读:149803 | 评论:0 | 标签:3389端口 CVE-2019-0708 goby Linux系统 NLA验证 web服务 域名 溯源反制 爆破 社工

工业系统不容忽视的安全风险之设备模拟器安全

文章目录一、背景二、研究方法三、漏洞挖掘3.1 危险接口CVE-2019-189953.2 目录穿越 CNVD-2020-099983.3 空指针解引用 CVE-2019-19789四、总结阅读: 0一、背景在很多上位机组态软件中,为了方便开发人员进行调试分析,往往配有模拟器模拟来模拟真实的PLC或者HMI设备。这些软件一般通过TCP/UDP协议与组态软件进行数据交换,所以有些模拟器会监听指定的端口,甚至端口直接绑定到0.0.0.0这个地址上,使得其他用户可以远程访问。模拟器中可能会和真实的设备使用同一套代码库,使得出现在模拟器中得漏洞也影响到真实的设备。
发布时间:2020-09-07 02:40 | 阅读:152903 | 评论:0 | 标签:研究调研 工控系统 漏洞挖掘 端口 设备模拟器 安全

whatportis:一款端口服务查询工具

  whatportis是一款可以通过服务查询默认端口,或者是通过端口查询默认服务的工具,简单易用。在渗透测试过程中,如果需要查询某个端口绑定什么服务器,或者某个应用绑定的默认端口,可以使用whatportis查询。
发布时间:2016-11-02 09:25 | 阅读:186225 | 评论:0 | 标签:工具 whatportis 服务查询 端口

华硕路由器9999端口远程命令执行研究报告 V1

本文PDF下载:华硕路由器9999端口远程命令执行研究报告 V1 漏洞概要 2014年10月3日,国外安全研究员Joshua J. Drake在他github(https://github.com/jduck)提交了针对华硕路由器的一个远程命令执行漏洞poc(https://github.com/jduck/asus-cmd)。该漏洞随后被编号为CVE-2014-9583。 知道创宇安全研究团队在第一时间对该命令执行漏洞进行了研究和分析。
发布时间:2015-01-15 00:00 | 阅读:318689 | 评论:0 | 标签:技术分享 9999 华硕 安全研究 漏洞 端口 路由器 远程命令执行

跨平台双通道端口转发

附: 先说几句废话。论坛里面的机油有些时候会会问类似的问题,比如这两个求助帖关于某内网3389端口转发不出来 ,内网转发的问题求助,都是内网无法转出来,使用我上次 发布的工具很容易就转出来了。再比如这几个求助帖:提权,内网,国外的服务器,转发的时候出现这种情况 ,虽然我没有试过,但是目测和上面的情况差不多。至于是什么原因,我在这里简单说一下: 原因很简单,我们可以把端口转发工具(如lcx等)想象成一个桥,由于客户端和远程主机无法直接连接,需要一个桥梁才可以建立连接,正常情况下,这个桥梁建立起来 后,就不会被自动拆掉。
发布时间:2013-06-10 12:25 | 阅读:192715 | 评论:0 | 标签:web安全 代码艺术 安全工具 黑客攻防 双通道 端口 转发

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁