News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

渗透测试,漏洞研究

记一次博客被日的分析过程

jasonx 27 0

前言:人在江湖漂,哪能不挨刀。小弟我的博客在21号被日了,想不到从来都是我日人,如今却惨被人日(悲伤脸)其实挨刀不可怕,可怕的是他砍到了我这块铁板上,滋出了一溜的火花。所谓知己知彼方能百战不殆,必须知道对方是如何拿下我网站的,如果不分析出原因,下次被日的还是小弟我。所以接下来,我们要对整个入侵事件进行一次简单的分析。0x01 博客基本情况我博客用的系统是 centos6,博客程序是emlog的cms。模块是一个付费模块【fly】说...

渗透测试,漏洞研究

【实战】对某厂商演示站点的一次渗透测试

jasonx 21 0

前言其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行了一次“深入”研究。0x01 演示站点入手打开他们演示站点,测试了一下之前的漏洞,空账号空密码登录已经被修复了,尝试弱口令登录,123456登录进去了。然后对之前存在漏洞的上传点再次尝试截断上传,发现已经修复了。后台多了一些功能,比如下面这个“文档管理”,上传已经绕不过去了。0x02 前方高能预警我们先上传了一个txt文件,...

常用软件

QQ群成员导出工具

jasonx 63 0

前言:有时候需要对群成员进行管理,或者查询某个人是否在多个群的话,你可能会需要这个工具。更新说明更新时间:2019-06-19版本号:v1.1.0更新内容:修复多个已知错误软件功能登录后可以选择导出指定的群成员列表,可以导出为txt或者excel格式。软件截图下载地址文件名称: QQ群成员导出工具.exe文件大小: 600 KB (614,400 字节)文件版本: 1.1.0.0修改时间: 2019年06月19日,21:29:56...

攻防软件,常用软件

旁站查询工具下载

jasonx 148 1

前言:现在旁站查询的接口越来越少了,好不容易找到一个速度还算不错的接口,所以写了个工具。软件截图软件信息文件名称: 旁站查询工具.exe文件大小: 390 KB (399,360 字节)文件版本: 1.0.0.0修改时间: 2019年06月17日,16:42:45MD5: 9F29DF7B1017A56666229BA58E6E47B4下载地址蓝奏云盘https://www.lanzous.com/i4lqv4b

漏洞研究,攻防软件

CVE-2019-0708漏洞检测工具

jasonx 151 1

前言git上已经有很多检测脚本了,但是GUI的目前没看到,所以就抽空写了一个。软件采用了360官方发布的检测程序,我在该程序上进行了改进。更新说明更新时间:2019-06-08版本号:v1.1.0更新内容:修复扫描成功的总数错误问题软件截图使用说明自己整理好要扫描的ip,一行一个ip。如下;192.168.1.1:3389 或者 192.168.1.1就行导入软件开始扫描就行了。使用ip段扫描的话,建议扫c段就行了,否则生成大量i...

渗透测试,漏洞研究

Token获取与利用

jasonx 106 0

0x01 简介本文将要介绍以下内容;·Token简介·Metasploit中的incognito·Windows平台下的incognito·Invoke-TokenManipulation.ps1用法·利用token获得system权限·利用token获得TrustedInstaller权限0x02 Token简介Windows有两种类型的Token:·Delegation token(授权令牌):用于交互会话登录(例如本地用户直...