内网工具 毒刺Pystinger的使用 Pystinger毒刺 一款利用webshell实现内网socks4代理、端口映射的工具,可直接用于MSF/CS等上线。使用python编写, 当前支持php,jsp(x),aspx三种代理脚本 。 阅读全文 2020-12-18 wulaoban 0 条评论
漏洞复现 Drupal漏洞的简单总结 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。 阅读全文 2020-12-17 wulaoban 0 条评论
web安全社工 xss之flash钓鱼 概述通过插入xss语句使用户跳转到设置好的钓鱼页面,提示版本过低 下载flash组件,启动捆绑好的flash木马。实现钓鱼攻击 阅读全文 2020-12-12 wulaoban 0 条评论
工具社工 好用的小工具分享-pydictor 在渗透测试前期,信息收集是非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出就是生成账号密码的字典,为后续的鱼叉,水坑攻击做好准备。很多时候的成功攻击,都是从一个个脆弱的密码开始的。 阅读全文 2020-12-09 wulaoban 0 条评论
权限提升 RPCSS服务提权 RpcSsImpersonator地址:https://github.com/sailay1996/rpcssimpersonator 阅读全文 2020-12-08 wulaoban 0 条评论
漏洞复现 phpstudy nginx解析漏洞 漏洞简述2020年09月03日,360CERT监测发现 phpStudy 发布了 phpStudy 安全配置错误漏洞 的风险通告 ,漏洞等级: 高危 ,漏洞评分: 7.6 。 阅读全文 2020-12-08 wulaoban 0 条评论
社工 office宏钓鱼 前言 Office 宏,译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。 阅读全文 2020-12-08 wulaoban 0 条评论
社工漏洞复现 使用msf获取目标电脑的steam客户端配置 源代码在这里https://gitee.com/cutecuteyu/msf_get_steamclient_config/blob/master/steam2.rbsteam相信对于大家都不陌生.Steam平台是目前全球最大的综合性数字发行平台之一。玩家可以在该平台购买、下载、讨论、上传和分享游戏和软件。 阅读全文 2020-12-03 wulaoban 0 条评论