利用 - 第 19 | CN-SEC 中文网

安全工具

详细讲解 | 利用python开发Burp Suite插件

一、选择Burp Suite插件开发语言Burp Suite支持Java,Python,Ruby编写他的插件，在这里我们选用Python作为我们插件的开发语言，Python分很多种，常见的比如Jyth...

07月25日557 views评论

阅读全文

安全文章

【技术篇】利用渗透工具kali linux进行wifi钓鱼

‍Wifi钓鱼是一种十分常见的网络安全风险, 黑客常利用虚假的免费wifi窃取用户数据。今天技术篇主要介绍如何利用渗透工具kali linux 进行wifi钓鱼，教程由我们的技术大牛赛博南Kenny出...

07月25日332 views评论

阅读全文

安全文章

【奇技淫巧】利用Zgrab绕CDN找真实IP

新朋友点上方蓝字“Tools”快速关注随着各家CDN遍地开花，什么网站都挂上CDN，高效的找源站也就成为了麻烦事，Zgrab算是解决这一问题的利器了。本来Zgrab叫banner-grab,是Zmap...

07月25日438 views评论

阅读全文

安全文章

针对 CVE-2017-0199 的 Python 漏洞利用脚本

07月25日104 views评论

阅读全文

安全文章

利用script和scriptlet moniker绕过脚本白名单限制

没事儿看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演讲，觉得这两个猥琐男简直不能再猥琐了：-）其中有一个猥琐小技巧，又可以让我们好好hunting一番...

07月25日68 views评论

阅读全文

安全文章

蓝某OA前台SSRF进一步利用到RCE

0x00 前言先祝大家五一节快乐，远海说五天假期要连着学五天。正好前两天暴出蓝凌OA的一个未授权的SSRF漏洞，借着这个SSRF漏洞远海深入研究了一波完成了一个SSRF到RCE的组合利用。那么我们来看...

07月25日297 views评论

阅读全文

安全文章

【奇技淫巧】利用burpsuite去掉AWVS标识

Tips：在用AWVS扫描的时候,有时候网站有防火墙或者WAF的时候,AWVS就扫不出来任何东西了或者直接就死掉了。这时候也就是说WAF或者防火墙的规则中有能识别AWVS的标...

07月25日135 views评论

阅读全文

安全文章

趋势：Pawn Storm网络间谍行动利用最新Flash 0day攻击各国外交部门

势科技最新发现 Pawn Storm 网络间谍移动利用新的 Adobe Flash 漏洞对全球展开攻击，此漏洞目前确认影响 Adobe Flash Player 19.0.0.185 及 19.0.0...

07月25日102 views评论

阅读全文

安全文章

横向移动 [ windows计划任务利用 ]

0x01 本节重点快速预览关于 windows计划任务利用windows计划任务进行横向移动的前提条件针对老版本win xp/2003的at利用针对win7+版本的schtasks利用 0x...

07月25日76 views评论

阅读全文

安全文章

如何利用 shodan hacking 辅助我们快速渗透大中型目标

更多请 '阅读原文', 或直接移步至个人博客 : https://klionsec.github.io/2014/12/15/shodan-hacking/ ...

07月25日76 views评论

阅读全文

安全文章

鱼叉钓鱼：利用 Office 文档进行 DDE 攻击

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 54 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新DDEDDE 是一个自定义字段，用户...

07月25日122 views评论

阅读全文

安全文章

【奇技淫巧】无字母数字webshell简单利用

前几天看到这个正则过滤了大小写、数字、下划线、$参考p牛的文章https://www.leavesongs.com/PENET ... thout-alphanum.htmlhttps://www.l...

07月24日80 views评论

阅读全文