当前分类

技术文章

CVE-2013-3897样本分析学习笔记

之前,看到FireEye上的CVE-2013-3893分析,看利用方式比较类似,以为是同一个,分析学习下,发现导致问题的对象不一致,也没有利用ms-help加载office的hxdl构造ROP,后来在BinVul论坛上看到有人发了该样本,才知道是CVE-2013-3897。不...

[原创首发]绕过网站安全狗3.1 上传

首发自 08安全团队(www.08sec.com) 此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103 ps:此方法已经提交到安全狗安全应急响应中心 绕过网站安全狗 V3.1 06103办法稍后会继续公布出来,请关注我们的消息 www.08sec...

【原创首发】wdcp服务器盲注利用工具

wdcp服务器/虚拟主机管理系统盲注漏洞 漏洞详情: http://www.wooyun.org/bugs/wooyun-2010-033388 本工具首发于 08安全团队(www.08sec.com) 08sec-wdcp

Penetration Test On SafeDog【突破安全狗】

0x00 安全狗之菜刀的突破 #原理: BAD: caidao -> safedog -X-> backdoor GOOD: caidao -> middle -> safedog -> backdoor -> middle -> caidao 菜刀发送的数据是会被安全狗拦截,因为菜刀的发的数据已被纳入安全狗的特征码内 但是如...

hash注入神器WCE发布1.4 Beta版本

Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。这些功能在内网渗透中能够被利用,例如,在windows平台上执行绕过hash或...

linux下运行中国菜刀

评语:这个方法……真的好蛋疼 本来一直在等官方放出来linux版的,结果官网都已经关了o(╯□╰)o 秉承毛主席的思想:自己动手,丰衣足食,于是就自己尝试着移植了,没想到居然成功了 试验环境:BT5 R3 + 官方最后更新的菜刀 BT5 R3默认的wi...

秒杀服务器安全狗V3.3正式版—增加用户

先上几张图哈,是经过我测试的。 跟着我的测试图看。 1.首先确定守护功能中的“帐号安全守护”是开启的。   2.检查代码   3.保存为bat格式运行,运行过程中安全狗会出现拦截提示,不用管它,命令运行结束后可能无法及时看到...

12345...12

插入图片
返回顶部