渗透测试
仿5173游戏交易网的一次诈骗溯源经历
**仿5173游戏交易网的一次诈骗溯源经历**> 一天中午来了一个下小伙子,说自己呗诈骗了。受害者在这个网站出售自己的游戏账户,对方购买者来购买。然后购买者通过网站支付给受害者虚拟的钱币,并告诉受害者自己体现即可。当受害者提现的时候。客服会在后台将其受害者的银行卡号改错一位数,谎称银行卡填
钓鱼邮件积分制
前言:The last few days 一直在钓鱼,绕钓fish mail策略都快绕疯了。在诸位大佬的帮助下终于进了收件箱,发现的确钓鱼邮件的防御策略跟杀软一样是采用积分策略。1.积分策略首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:小明想在上海落户,如果小明是人
win10 2004 WSL2安装重塑你的linux渗透环境
win10 2004 WSL2安装重塑你的linux渗透环境本文为原创公开文章,在个人公众号也有同步发布,如有违规,请管理删帖~###### Author:别叫我老王###### Date:20200713###### 0x00 背景介绍本文博主是一个没有技术且低危时长两年半的渗透练习生,自己上大学时买了个游戏本,也不是为了打游戏,就是瞅着配
linux通配符的利用
忽然发现自己在限号名单里,有些慌,最近也比较懒没做什么渗透和ctf题,所以就发下之前打靶机的总结吧。之前在打hackthebox的靶机Shrek发现的一个技巧,也就是2014年公布的unix和linux中的通配符漏洞。简单来说这个漏洞就是可以添加linux命令中的参数作为文件名,执行的时候就可以执行创建的参数名,比如可
【工控安全】由PLC未授权访问引发的工程重置漏洞
# 前言MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在任意程序覆盖漏洞,其编号为CNVD-2018-19112。DCCE MAC1100 PLC存在任意程序覆盖漏洞,漏洞源于MAC1100 PLC可编程逻辑控制器向PLC下载程序时
sqlmap _dns注入配置方法
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时
攻击者发现-Apache Shiro payload AES解密
# 攻击者发现-Apache Shiro payload AES解密**恶意 Cookie rememberMe值构造**前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base64编码 -> 发送cookie**Apache Shiro处理cookie的流程**得到rememberMe的cookie值 -> Base64解码 -> AES-128-CBC解密-> 反序列化(readobject)。rememberMe管理器代
frp综合利用以及根据论坛群友讨论的一些改进
frp是一个强大的穿透代理工具,基于go编写,所以在并发和网络处理上具有天然优势。基本使用在此不再赘述,大家可以查看frp官方文档,主要挑一些实战重点进行描述。本文开始首先要感谢 四爷 龙哥 当当 少爷 277 不然我可能永远意识不到frp的强大功能 0.01.使用frp做为http代理和socks5代理服务器并经行穿
红方人员实战手册
红方人员实战手册声明本文转载于klionsec的github感觉写的挺好,分享一下分享初衷一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽二来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻
使用苹果自动化实现t00ls签到
苹果快捷指令能实现很多功能 比如能运行js python ssh脚本等iphone快捷指令实现论坛签到,可以点击运行 siri运行需要全自动运行的 则在自动化中创建签到脚本下面有写好的快捷指令 可直接添加使用!下面是运行的触发事件:需要注意的是,触发事件中有一部分是需要手动点击确认才会运行的下面是不需要点击确
