News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

渗透测试,内网渗透

蹭你wifi后 我竟然干了这样的事

jasonx 497 2

前言:故事发生在前两天,我们去参观工业园区内一家电商公司。去参观他们公司的时候,我说要用下无线网,他们技术说密码就是他们的网站域名,我一脸懵逼表示我不知道域名,然后对方接过我手机给我连上了他们wifi。然后就有了后面的故事。0x01 邪恶的想法在回来的时候,我注意到,他们公司在二楼,在楼下wifi信号也还好,然后我心中萌生了一个邪恶的想法。(๑◡๑)为了掩人耳目,我回公司带上我笔记本开车再次来到他们楼下(在一个园区里很近)熄火后我...

漏洞研究,网络技术

对邪恶安全组的一次渗透测试 [下]

jasonx 470 0

前言:上一篇文章我们说到用arp攻击可以让对方服务器断网,但是现在这货已经安装了arp防护,arp攻击对他已经无效了。上一篇的地址:https://www.jasonx.cc/archives/434.html先上点他做黑产的截图把。0x01 没错,我就是小学生,小学生就是我。因为上一篇没拿到权限,这货又开始在群里装逼,嘲讽我了。厮可忍? 叔不可忍。必须硬刚让你涨点见识了。0x02 开始突破由于之前拿到的C段服务器被发现了,我又重...

渗透测试,漏洞研究

对邪恶安全组的一次渗透测试 [上]

jasonx 572 0

前言看过这篇的可以直接去看大结局下一篇已经成功拿下邪恶某组的服务器。https://www.jasonx.cc/archives/451.html0x01 故事起源这事要从上月说起,当时爱春秋有个表哥的帖子被某个组织抄袭。有兴趣的表哥可以在他论坛找找,还有很多爱春秋的原创文章也被他抄袭了。他帖子里面提道“感谢某某投稿”其实只是个幌子,实际上就是他自己复制黏贴过去的。当时文章原创作者找对方理论,聊天记录如下;0x02 信息收集见过装...

渗透测试,漏洞研究

吃鸡外挂要钱?不存在的兄弟

jasonx 371 0

前言:某表哥发了一个某吃鸡外挂的发卡平台注入点,我个人对外挂没啥好感,毕竟太破坏游戏体验了,然后就顺手跑一下。0x01 sqlmap走起这是一个post注入,我们把通过burp抓到的请求复制到一个txt文件里面,然后放到c盘根目录下。POST /index.php/Home/Index/ajaxname HTTP/1.1 Content-Length: 71 Content-Type: application/x-www-form...

渗透测试,内网渗透,漏洞研究

对微信卖小电影的一次内网漫游

jasonx 374 0

前言:前几天看到某个微信卖小电影的,然后通过套路拿到拿到对方电脑控制权以后,对他内网进行了一次漫游,特地给各位大佬分享下过程。0x01 我是如何拿到控制权的?这个问题我以后也许会说出来,但是目前不能说,因为影响太大了,通过这种手段攻破的电脑,基本都是骗子,BC,还有搞灰黑产的。因为利用这个骚路子,让我看到了那些搞灰黑产的各种套路深啊。0x02 先看看微信卖小电影的通过msf反弹拿到的,我们在msf下输入screenshot可以对他...

渗透测试,漏洞研究

对某股市骗子内部的一次渗透测试

jasonx 462 2

前言由于这件事情搞了很久,中间很多截图已经没有了,所以文章中出现的部分截图是后面截的。文中很多地方涉及敏感信息,为了我的人身安全,打码比较严重,还请多多理解。起因前不久,我被拉入一个所谓“牛股推荐”的QQ群,群里每天看到有人晒收益,说是群里某某老师推荐的。直到有一天,群里一个网友发了一段很长的内容,大致意思就是群里骗他买的股票亏了40余万,虽然这条信息被管理员瞬间撤回,但他可能不知道,有种东西叫做“防撤回”,接着这位受害者被踢出去...

渗透测试,漏洞研究

记一次博客被日的分析过程

jasonx 363 0

前言:人在江湖漂,哪能不挨刀。小弟我的博客在21号被日了,想不到从来都是我日人,如今却惨被人日(悲伤脸)其实挨刀不可怕,可怕的是他砍到了我这块铁板上,滋出了一溜的火花。所谓知己知彼方能百战不殆,必须知道对方是如何拿下我网站的,如果不分析出原因,下次被日的还是小弟我。所以接下来,我们要对整个入侵事件进行一次简单的分析。0x01 博客基本情况我博客用的系统是 centos6,博客程序是emlog的cms。模块是一个付费模块【fly】说...