unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【免杀】C++另类免杀轻松过杀软
C++另类免杀轻松过杀软1⼀、前⾔通过不⼀样的⽅法过WindowsDefender的静态和动态查杀。本文原作者四五qq,公众号锦鲤安全2⼆、效果图在windowsserver 2022 上进⾏测试...
2023-6-13 00:2:58 | 阅读: 34 |
收藏
|
白帽子
defender
shellcode
加密
加解密
newsc
冰蝎(一)Java Webshell解析
看了一段时间的webshell免杀,由于其他语言的webshell没啥基础,只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo,主要是学习原理,分析的有不对的地方还请师傅...
2023-6-12 00:1:45 | 阅读: 33 |
收藏
|
白帽子
classloader
安全
defineclass
【免杀】一个正经的免杀解析:VT2/70
免杀很多渗透师傅都在学,但很多不知道怎么去学,学免杀精髓是啥?偷!不偷你还想自己一手惊遍天下人嘛,本文章源码作者为四五qq公众号锦鲤安全,尊重每一个沉浸在技术上的师傅。学习路就是先走前人路之后看自己能...
2023-6-12 00:1:41 | 阅读: 26 |
收藏
|
白帽子
setstring
jne
f6
Windows提权基础
提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的漏...
2023-6-11 00:0:35 | 阅读: 26 |
收藏
|
白帽子
windows
数据
注册表
模块
数据库
【靶场实例】6-Lord Of The Root-1.0.1
主机探测虚拟机的 NAT ,主机比较少,比较好分辨──# nmap -sP 192.168.116.0/24 Starting Nmap 7.92 ( https://nmap.org ) at 2...
2023-6-11 00:0:30 | 阅读: 11 |
收藏
|
白帽子
dumped
shellcode
sqlmap
username
比赛中遇到的一些简单的逆向题目
0x01 easycrackme昨天小伙伴发来一个逆向题目让帮忙做一下,拿到程序是个elf文件,先放到kali里面运行一下,题目提示要输入一个keyimage-20220810134953307可以看...
2023-6-10 10:0:45 | 阅读: 12 |
收藏
|
白帽子
通关
安全
v17
v9
v15
【渗透实例】HTB:Outdated
信息收集端口扫描使用nmap进行端口探测,发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/WinRM。这些服务的存在表明这台...
2023-6-10 10:0:41 | 阅读: 10 |
收藏
|
白帽子
漏洞
信息
whisker
wsus
sharpwsus
悟空crm漏洞新用
概述悟空软件长期为企业提供企业管理软件(CRM/HRM/OA/ERP等)的研发、实施、营销、咨询、培训、服务于一体的信息化服务。悟空软件以高科技为起点,以技术为核心、以完善的售后服务为后盾,秉承稳固与...
2023-6-9 00:1:58 | 阅读: 63 |
收藏
|
白帽子
安全
savename
php
userinfo
数据
【渗透实例】HTB:Support
端口扫描使用nmap进行端口探测,发现存在88、135等多个端口。通过nmap发现,这是一个运行 Active Directory (AD) 域控制器 (DC) 的 Windows 服务器。首先,我们...
2023-6-9 00:1:54 | 阅读: 37 |
收藏
|
白帽子
攻击
userinfo
委派
信息
htb
某塔强制绑定账号分析
某塔面板对于大家来说再熟悉不过了, 某塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且不断更新的一款产品。某塔面板做的就是一款简单好用的服务器管理软件。对于新手而言,不需要太多基础,...
2023-6-8 00:3:3 | 阅读: 146 |
收藏
|
白帽子
安全
绕过
信息
账号
余项
【地狱模式】 HTB:Carpediem
HTB:Carpediem端口扫描通过nmap对靶机端口进行探测,发现存在22和80端口。访问web页面。发现是一个静态页面,没有可利用的部分。目录扫描子域枚举通过对域名进行fuzz子域名,发现存在p...
2023-6-8 00:2:59 | 阅读: 17 |
收藏
|
白帽子
backdrop
php
端口
流量
carpediem
行云海CMS之模板编辑防不胜防
行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统,行云海CMS(XYHCMS)分为两个分支。XYHCMS3.x为最新版(需要php5.3+);XYHCMS2.x为长期维护版(需要php5...
2023-6-7 00:24:10 | 阅读: 18 |
收藏
|
白帽子
安全
php
fwrite
xyhcms
余项
【渗透实例】HTB:Moderators
端口扫描使用nmap进行端口探测,发现其开放了22和80端口。web网页没有发现可以利用的东西,就去看看web网页。发现该站点适用于某种托管服务/漏洞评估提供商。发现有一些漏洞的测试报告。报告里面包含...
2023-6-7 00:24:5 | 阅读: 24 |
收藏
|
白帽子
pms
漏洞
ssh
wordpress
数据库
端口开放测试
GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:a)应遵循最小安装的原则,仅安装需要的组件和应用程序;b)应关闭不需要的系统...
2023-6-6 00:13:8 | 阅读: 16 |
收藏
|
白帽子
端口
安全
nmap
攻击
【渗透实例】HTB:trick
【渗透实例】HTB:trick信息收集端口扫描首先使用nmap对端口进行探测。找到了SSH (22) 和 HTTP (80)。2个端口。接着使用nmap对SMTP 协议去爆破一些用户名。使用脚本爆破S...
2023-6-6 00:13:2 | 阅读: 20 |
收藏
|
白帽子
php
漏洞
fail2ban
htb
注入
蜻蜓点水binlog
简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志,不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录,还包含语句所执行的消耗时间。开启Binlog日志有以下两...
2023-6-5 00:1:8 | 阅读: 14 |
收藏
|
白帽子
数据
binlog
安全
mysqlbinlog
数据库
【免杀】一种python反序列化免杀方式
一种python反序列化免杀方式1简介一种python反序列化免杀方式,过火绒、360、windows defender2正文一个python加载器下面具体举例一个python分离加载的例子impor...
2023-6-5 00:1:4 | 阅读: 34 |
收藏
|
白帽子
ctypes
shellcode
fernet
windll
pickle
验证码识别插件对登录页面进行爆破
项目地址:https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安装burp插件:...
2023-6-4 00:11:27 | 阅读: 42 |
收藏
|
白帽子
安全
模块
9898
python3
captcha
泛微e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录漏洞分析
补丁包分析2023年04月18日,泛微首次发布v10.57版本补丁包,同年05月15日又发布v10.57.2版本补丁包,通过如下两条链接分别下载两个版本的补丁包。https://www.weaver....
2023-6-4 00:11:22 | 阅读: 179 |
收藏
|
白帽子
loginid
syscode
补丁
hrmresource
简单钓鱼文件制作——Word邮件与CSV注入
WORD邮件制作以Cobalt Strike 为例点击attacks-packages-ms office macro创建word宏病毒。首先选定监听端口,复制CS生成的代码image.pngimag...
2023-6-3 00:1:48 | 阅读: 37 |
收藏
|
白帽子
安全
载荷
注入
攻击
余项
Previous
8
9
10
11
12
13
14
15
Next