【技术分享】手把手教你如何向Andoird应用中注入Metasploit载荷
前言 可以将合法的Android应用程序用作渗透用户的实际设备的特洛伊木马程序。刚才,Metasploit框架已经具备了这种能力。 Metasploit有效负载可以手动或自动注入Android应用程序(APK)。本文...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:32
- 阅读 ( 854 )
litqq
我是如何获取全域用户明文密码的?
介绍 除了组策略,Windows允许您自定义密码策略,滥用此机制来实现某些恶意行为。今天对于科学界的每个人 当我按CTRL + ALT + DEL更改Windows服务器端的用户密码时会发生什么? 首先,Windows服...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:32
- 阅读 ( 940 )
手把手教你DIY一个CloudEye
0×00背景 任何玩过sql注入的人都知道大多数sql注入都无法回显,也就是说,他们不能使用union注入。此时,盲人百叶窗在此时使用,布尔百叶窗派上用场。最近,随着ssrf,xxe等盲目类型的漏洞,第...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:32
- 阅读 ( 878 )
安卓Hacking Part 8:Root的检测和绕过
在本期文章中,我们将讨论Android开发人员使用的技术——来检查当前应用程序上运行的Android设备是否已植根。对于应用程序,检查当前设备是否已经是root用户有很多好处。很多我们是否需要root权限...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:32
- 阅读 ( 998 )
渗透神器合体:在BurpSuite中集成Sqlmap
一个将sqlmap集成到burstite(集成两个工件),在Internet上寻找类似插件的插件,发现:https://code.google.com/p/gason/,但不适合Windows支持,所以我开始开发一个。 组态: 首先安装sqlmap...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:32
- 阅读 ( 800 )
Burpsuite抓包Android模拟器(AVD)设置
在测试Android应用程序时,您可以使用Android模拟器。常见的模拟器,如Android工作室附带的AVD,以及其他一些如夜神Android模拟器。 您可能需要捕获应用程序,获取一些接口请求以及执行包重播。...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:32
- 阅读 ( 910 )
Python如何防止sql注入
前言 第一个Web漏洞是sql。无论使用哪种语言进行Web后端开发,只要使用关系数据库,就可能会遇到SQL注入攻击。 那么如何在Python Web开发过程中进行sql注入,以及如何解决这个问题呢? 我不想...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:32
- 阅读 ( 884 )
看我如何用树莓派做“魔镜”
本文《看我如何用树莓派做“魔镜”》 由一叶知安团队原创投稿安全脉搏首发,作者Catsay,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 一、材料 树莓派、原子镜、显示器…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:32
- 阅读 ( 918 )
如何利用burp+metasploit快速检测&利用 ImageTragick(CVE-2016–3714)
本文《如何利用burp+metasploit快速检测&利用 ImageTragick(CVE-2016–3714)》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员小meet,安全脉搏…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 873 )
【技术分享】通过iframe注入实现referer欺骗
前言 去年我们提到了一种在Edge上实现引用欺骗的非常简单的技术,它允许我们实现引用欺骗甚至绕过XSS过滤。今天我发现问题已解决,所以我决定尝试在补丁上找到问题。说实话,我认为这只是攻...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 939 )
【实验】如何本地搭建Struts2框架对S2-045漏洞进行利用
一:构建struts2 1.整个工程结构图: 2.所需的jar包,请注意struts2包应该在Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10之间选择 3.UploadAction.java: 4.struts.xml文件...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 742 )
MySQL Order By 注入总结
前言 最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 789 )
一种结合了点击劫持、Self-XSS、复制粘贴劫持的新型XSS攻击
从对等方接收数据时失败 假设您现在是黑客并且您已经建立了一个论坛,可以在注册页面上设置两个常见要求“输入您的电子邮件”和“重新输入您的电子邮件”。然后在“重新输入您的电子邮件”列中悄悄地...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 906 )
文件寄生——寻找宿主的不归路(NTFS文件流实际应用)
NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认使用…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 916 )
CVE-2017-7269—IIS 6.0 WebDAV远程代码执行漏洞分析
漏洞描述: 3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。网上流传的poc…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 861 )
CVE-2017-7269的几个技巧及BUG修正
看过了分析,来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 944 )
“洗碗机”被曝目录穿越漏洞,物联网安全正越来越糟?
虽然物联网设备的数量呈指数级增长,但这些智能设备的安全级别并未增加,用户仍面临网络攻击的高风险。 Miele Miele是一家在德国成立的具有百年历史的家电品牌。最近,一个联网的医用洗衣机/消...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 807 )
湖南高阳通联诚聘安全渗透工程师
全球最大的手机支付项目-“和包”,彻底改变人们的支付和生活方式。 中国移动的“和包”项目(原名手机支付),以人为本,以更好地为社会服务为核心目标。 融合了金融、电信、智能卡、支付产品设计等多个领域的领…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 899 )
北京易鑫金融诚聘信息安全工程师
公司介绍 易鑫(www.daikuan.com)一家科技金融公司,成立于2014年8月,四大股东易车、腾讯、京东、百度持重金打造,共注资9.5亿美金,展业以来资产规模及核心竞争力在互联网汽车金融领域里…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 871 )
双剑合璧-Linux下密码抓取神器mimipenguin发布
本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员zusheng,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 764 )