安全博客 - 第 73 | CN-SEC 中文网

安全博客

hdwiki 一些存储型xss

官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤，后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条存储型xssexp :过狗<marquee on...

04月04日11 views评论

阅读全文

邮件攻防宏免杀姿势2

众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法免杀测试过程: 对GadgetToJScript 生成...

04月04日安全博客13 views评论

阅读全文

安全博客

邮件测试工具

请勿用于非法用途,仅供测试使用开发此软件初衷: 原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃...

04月04日13 views评论

阅读全文

安全博客

邮件攻防宏免杀姿势1

免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏宏代码更灵活,能调用系统api,脚本变形容易...

04月04日5 views评论

阅读全文

安全博客

验证邮箱用户是否存在

说明原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验如果提示554 Your access ...

04月04日27 views评论

阅读全文

安全博客

Dns附加后缀导致的问题

0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀附加主要的和连接待定的DN...

04月04日11 views评论

阅读全文

rinetd 使用

配置情况本地metasploit机器: 192.168.3.23 公网VPS: 181.122.37.15 内网靶机: 192.168.109.143 本地执行:1ssh -N -f -R 8201...

04月04日安全博客5 views评论

阅读全文

安全博客

python 模拟登录github

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

04月04日5 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

04月04日9 views评论

阅读全文

监控网络对应进程

12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...

04月04日安全博客7 views评论

阅读全文

安全博客

Mcafee VirusScan Enterporis 一些技巧

0x01 Mcafee ePO 全局管理员绕过漏洞转载请著名来源，随意抄袭必究测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件一些企业机构为了方便或兼...

04月04日10 views评论

阅读全文

安全博客

攻防实战|钓鱼手法及木马免杀技巧

原文首发在：奇安信攻防社区https://forum.butian.net/share/2532声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权...

04月04日33 views评论

阅读全文

hdwiki 一些存储型xss

邮件攻防宏免杀姿势2

邮件测试工具

邮件攻防宏免杀姿势1

验证邮箱用户是否存在

Dns附加后缀导致的问题

rinetd 使用

python 模拟登录github

Invoke-Http-powershll

监控网络对应进程

Mcafee VirusScan Enterporis 一些技巧

攻防实战|钓鱼手法及木马免杀技巧

在线咨询

微信