unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Regsvr32 ole对象
由于环境都无法进行演示,目前取得都是历史留存的截图突破口一开始是一个外网的SQL注入,通过sqlmap正常操作,得知是DBA权限,数据库:MSSQLsqlma...
2019-07-19 09:00:00 | 阅读: 301 |
收藏
|
payloads.online
powershell
oacreate
cmdshell
ole
内网渗透常见端口转发方式 « 倾旋的博客
本篇文章主要是总结一下常见端口转发姿势。 0x01 前言 网络拓扑 0x02 lcx lcx 参数...
2019-07-04 15:27:25 | 阅读: 406 |
收藏
|
payloads.online
端口
网络
lcx
代理
rinetd
TP-LINK Shell调试后门浅析 « 倾旋的博客
本篇文章介绍一个TP-LINK低版本的一个调试后门 0x00 前言 0x01 分析 0x02 动起手来 0x03 测试写入文件 - 编写内核模块0...
2019-07-04 15:26:28 | 阅读: 426 |
收藏
|
payloads.online
setopt
curlopt
strret
username
wr841n
CVE-2017-11882钓鱼攻击 « 倾旋的博客
本文概述一次钓鱼攻击 0x00 前言 0x01 环境简介 0x02 配置环境 0x03 生成钓鱼RTF文档 0x04 利用结果 0x05 关于免...
2019-07-04 15:26:13 | 阅读: 289 |
收藏
|
payloads.online
footer
payload
11882
rtf
针对国内一大厂的后渗透 - 持续 « 倾旋的博客
此文将全部脱敏,涉及某大厂商,中间会穿插一些小的知识点与细节。 0x00 前言 0x01 信息搜集 - 后渗透 0x02 后渗透的开始...
2019-07-04 15:25:29 | 阅读: 250 |
收藏
|
payloads.online
191
ffff
windows
端口
netmask
重放Flash上传数据包 « 倾旋的博客
Mar 11, 2018 本篇文章是分享一下分析Flash文件上传数据包的方法 0x00 前言 0x01 Wireshark 0x0...
2019-07-04 15:24:56 | 阅读: 632 |
收藏
|
payloads.online
数据
封包
网络
重放
mar
搭建小团队的Github « 倾旋的博客
本文记录一下,最近搭建gitea的过程。 0x01 gitea介绍 0x02 安装过程 0x03 启动0x01 gitea介绍 gitea 官网...
2019-07-04 15:24:10 | 阅读: 258 |
收藏
|
payloads.online
gitea
7788
locale
数据
数据库
MySQL 注入一些等价函数 « 倾旋的博客
本文记录一些MySQL注入一些等价函数 过滤 = 等号 过滤 LENGTH()过滤 = 等号REGEXP =>MariaDB [test]> sel...
2019-07-04 15:23:46 | 阅读: 441 |
收藏
|
payloads.online
mariadb
581
0xef
p01st
octet
DLL Hijacking & COM Hijacking ByPass UAC - 议题解读 « 倾旋的博客
在线地址:https://www.bilibili.com/video/av51718274/ 0x00 前言 0x01 何为劫持 0x02 DL...
2019-07-04 15:22:01 | 阅读: 301 |
收藏
|
payloads.online
劫持
windows
bypass
注册表
clsid
BMP位图隐写 « 倾旋的博客
0x01 BMP简介BMP(全称Bitmap)是Windows操作系统中的标准图像文件格式,可以分成两类:设备有向量相关位图(DDB)和设备无向量相关位图(DIB),使用...
2019-07-04 15:21:41 | 阅读: 243 |
收藏
|
payloads.online
bmp
位图
dwfilesize
lpbuffer
数据
阿里云Access Token问题 - 项目收获记录 « 倾旋的博客
0x00 前言Q:在获得权限较低的Webshell的情况下,如何继续扩大收获?A:首先,信息搜集,分别包含:当前权限,主机网络环境、系统进程、网络连接状况、散落的凭证...
2019-07-04 15:21:24 | 阅读: 236 |
收藏
|
payloads.online
阿里
信息
accesskey
ecs
账号
最快的方式搭建域环境 « 倾旋的博客
0x00 前言 准备环境 Windows 2008 R2 X64 Windows 10 一杯茶 一包烟0x01 配置静态IP设置一个DN...
2019-07-04 15:20:22 | 阅读: 272 |
收藏
|
payloads.online
windows
向导
网络
smbv1
紧接着
Swaks伪造邮件 « 倾旋的博客
0x00 swaksswaks - Swiss Army Knife SMTP, the all-purpose smtp transaction tester.sw...
2019-07-04 15:19:49 | 阅读: 359 |
收藏
|
payloads.online
smtp2go
swaks
spf
au
2525
office宏 « 倾旋的博客
0x00 宏 - Macrooffice宏,译自英文单词Macro。宏是微软公司为其office软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一...
2019-07-04 15:18:22 | 阅读: 276 |
收藏
|
payloads.online
microsoft
宏代码
自动化
shellcode
安恒信息 - 诚招“安全研究员” v2.0【文末福利】
公司:安恒信息 岗位:红蓝对抗 安全研究员 部门:战略支援部 薪资:13-30K 工作年限:2年+ 工作地点:浙江·杭州(总部),广东·广州、深...
2019-07-01 09:00:00 | 阅读: 144 |
收藏
|
payloads.online
安全
漏洞
食堂
对抗
攻防
Windows访问控制模型
0x00 安全标识符(Security Identifier,SID)每个参与权限决策的角色都拥有一个SID,这个SID为了保证角色的唯一性。SID具体表现形式S...
2019-05-06 09:00:00 | 阅读: 182 |
收藏
|
payloads.online
安全
控制
信息
dacl
sacl
Nmap扩展开发(四)
0x01 HTTP包的使用一般情况下,我们扫描一些Web服务的同时需要进行渗透测试、安全评估、漏洞检测等操作,但是官方并未提供符合我们需求的脚本,这时候就要自己写脚本了。...
2019-04-24 09:00:00 | 阅读: 188 |
收藏
|
payloads.online
脚本
username
stdnse
php
漏洞
Nmap扩展开发(三)
0X01 扩展脚本对象-主机在进行主机扫描的时候会执行hostrule这个函数,从以往的nmap扩展脚本代码中我们都可以发现在hostrule这个函数中做了一些针对hos...
2019-04-24 09:00:00 | 阅读: 129 |
收藏
|
payloads.online
stdnse
端口
脚本
nmap
portrule
Nmap扩展开发(二)
0x01 NSE引擎执行流程Nmap的扩展脚本语言都基于lua来开发的,执行也是调用了内部封装的lua解释器。正常情况下,调用任何一个扩展脚本会首先执行nse_mai...
2019-04-24 09:00:00 | 阅读: 128 |
收藏
|
payloads.online
脚本
nse
portrule
lua
hostrule
Nmap扩展开发(一)
0x00 前言PS :如果你不知道你是否需要学习这个技术,那么我可以先告诉你Nmap能够做什么: 网络结构画像 漏洞扫描 漏洞利用 端口扫描 爬虫...
2019-04-24 09:00:00 | 阅读: 151 |
收藏
|
payloads.online
nmap
脚本
漏洞
nse
数据
Previous
6
7
8
9
10
11
12
13
Next