14x Security Team

烂土豆提权内网遇到credssp加密数据库修正的问题烂土豆提权成功后，使用wce读到了管理员的密码，但是连接出现了credssp加密数据库修正经过测试，MSF也连接失败如果win10没有gpedit.msc就进行加载@echo offpushd "%~dp0"dir /b %systemroot%\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Packag...

2020HVV护网漏洞利用总结1、 泛微OA Bsh 远程代码执行漏洞    漏洞简介2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行, 漏洞等级严重.    影响组件泛微OA   ...

提权小试之oday getshell 内网提权windows 2008 r2过程本次用到自己写的工具，实现一键上传并getshell通过上传返回getshell即可进入webshell,发现开放很多端口445可以用于ms17010终端3389打开发现是内网环境补丁倒是打了不少，我们试试16032提权发现，直接溢出成功了一切看起来很顺利，接下来就是内网转发了内网转发这里使用reDuh或者msf内置的meterpreter转发服务器支持aspx直接上传，然后输入命令java --...

微软发布针对ExChange服务的更新，修复了多个已经被黑客利用的0day漏洞。攻击者可以通过这些漏洞绕过ExChange服务的身份验证之后，上传任意文件到服务器上，并以SYSTEM权限运行，完全拿下服务器控制权，漏洞危害巨大。而就在微软发布更新当天，就有国外安全研究员发现了利用了该漏洞在野的攻击案例。无独有偶——3月4日，美国安全团队Huntress也公布了对于该漏洞的在野攻击事件。据Huntress披露，目前已在2000个易受攻击的服务器上发现了300多个Webshell...

紧急情况—在Microsoft Exchange中发现了4个频繁利用的0 day漏洞微软发布了紧急补丁，以解决Exchange Server中此前未公开的四个安全漏洞。据称，一些威胁行为者正在积极利用这些漏洞，以期进行数据盗窃。　　微软威胁情报中心（Microsoft Threat Intelligence Center，MSTIC）将攻击描述为“有限的和有针对性的”，攻击者利用这些漏洞访问了本地Exchange服务器，进而授予了对电子邮件帐户的访问权限，并为安装其他...

正则表达式re写便民查询网翻译python爬虫需要用到的模块：request urllib rere用于正则表达式模块放入一个header信息如：header={:}爬写方式，用到谷歌的F12,点击输入翻译抓包找到翻译的接口得到地址：https://www.woaifanyi.com/api/1.9/save/?ajaxtimestamp=1612505994032现在需要把 fromdata装入source:巴黎from:1to:2formdata={ : ...

调用支付宝接口实现付款功能首先去沙箱创建一个开发者用户： 沙箱链接进入以后左边栏是如下界面： 点击沙箱账号，进行虚拟money的设置(先充它一个亿再说~~哈哈哈)然后接下来进行代码的实现： Controllerpackage com.douzi.mall.controller; import com.alipay.api.AlipayApiException; import com.alipay.api.AlipayClient; i...

二进制入门-打造Linux shellcode基础篇本文的目的不是为了介绍如何进行恶意的破坏性活动，而是为了教会你如何去防御此类破坏性活动，以帮助你扩大知识范围，完善自己的技能，如有读者运用本文所学技术从事破坏性活动，本人概不负责。 0x02 什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码，因为它通常启动一个命令shell，攻击者可以从中控制受攻击的机器，所以称他为shellcode。但是任何执行类似任务的代码都可以称...

《黑客攻防-系统实战》--shellcodeshellcode　　shellcode 是一组可注入的指令，可以在被攻击得到程序内运行，因为shellcode要直接操作寄存器和程序函数，所以通常用汇编语言编写并被翻译为十六进制操作码，因此不能用高级语言编写shellcode, 即使细微的差别有可能导致shellcode无法准确执行，这些导致编写shellcode难度的原因　　shellcode最初的作用是漏洞利用程序的特殊部分，破解漏洞就是预先把shellcode注入到...

全国首案！秒拨IP池资源网络黑产团伙被捣毁，34人落网据1月27日中新网消息，近期云南省公安机关网安部门与楚雄州公安局密切配合，成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源，为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案系全国首起利用秒拨IP池资源帮助信息网络犯罪活动的特大案件。图为警方缴获的智能插座等智能远程监控设备。云南省公安厅供图案件细节经查，2018年以来，犯罪嫌疑人赵某伙同胡某某、杨某某、邵某某成立云南汇鼎科技有限公司(空壳...