欢迎光临
我们一直在努力

web攻防

第4页

JDNI注入/LDAP Entry污染攻击技术研究

ange阅读(185)

JNDI(Java Naming and DirectoryInterface),直译为命名与目录接口。JNDI是一组客户端通过名称(Naming)来寻找和发现数据和对象的API。 [Read More…] ...

nmap加载nse脚本在内网渗透中的使用-上

secange阅读(202)

大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具。nmap集成了大量优秀的nse脚本,可以帮助我们在一些比较严苛的环境下进行内网渗透,特别是当我们控制了一台低权限的*nix平台的机器,需要对域渗透。nmap提供了很...

XPath注入详细分析

ange阅读(192)

XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入发生在当站点使用用户输入的信息来构造请求以获取XML数据。...

使用SetToolkit捕获远程PC的VNC会话

secange阅读(120)

今天在这篇文章中,我们将尝试通过使用非常简单的方法帮助初学者通过VNCpayload来进行对目标主机的测试。在本教程中,他们将学习如何使用set工具包创建VNCpayload,并尝试访问受害者PC的VNC shell。 [Read More...

打造免杀JScript

secange阅读(161)

我们密切关注的恶意软件的特征之一是其使用的免杀技术,即恶意软件用于传统沙盒中隐藏其真正恶意性质的技术,直到它到达特定目标机器。在其他帖子中,我们讨论了在二进制程序中采用不同的免杀技术。最近,我们已经看到通过VBA宏在恶意Office文档的免...

SaiProbe V1.0 内网渗透辅助脚本

ange阅读(134)

我们在渗透内网的时候经常会遇到一个问题,就是一旦进入内网,就需要做各种代理才能搞到其它的机器,很麻烦。于是,我尝试通过脚本的手段来解决一些可能遇到的麻烦,尽量减小我们对目标机器本身所做的操作,于是便有了这个脚本。目前脚本还很简单,只实现一些...

利用ssrf漏洞获取google内部的dns信息

secange阅读(208)

在一月下旬,我发现并报告了toolbox.googleapps.com上GoogleVRP的SSRF漏洞,利用这个漏洞可以发现谷歌内部DNS服务器,提取到各种企业信息,同时也暴露了许多公司内部IP地址以及A记录和NS记录,如谷歌的目录结构和...

使用Msfvenom捕获远程PC的VNC会话

secange阅读(110)

在这篇文章中,我们将尝试使用VNC payload来完成,在本教程中, 您将学习如何使用msfcenom创建VNC payload,并尝试链接受害者PC的VNC Shell [Read More…] ...