渗透初级篇

网站入侵思路(初级黑客渗透篇)

阅读全文>>

中国又“背锅”:这次称黑客利用.NET漏洞攻击国防承包商

小黑一米八 | 新闻 | 2018-05-10
网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。

阅读全文>>

ė464次浏览 60条评论 0 IT新闻

记一次渗透测试过程中的Zabbix命令执行利用

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。管理员在安装配置Zabbix过程中,使用了弱口令或默认的用户名与口令(Admin/zabbix),这样,Zabbix服务器的用户认证就形同虚设。

阅读全文>>

渗透小技巧

  大家好,我是小黑一米八,这次给大家带来渗透技巧。 1.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可以绕过后台验证直接进去后台。 2.提下服务器之后建议抓下管理员哈希值,然后删除所有用户包括自己的,以后登录这台服务器就用管理员的账号密码登录,这样比较安全。 3.入侵网站之前连接下338 [阅读全文]

MA2安全团队短袖

MA2安全团队定做了一些短袖。做为团队的一些奖励。虽然定做的有点LOW,但是信仰还是有的。 这里需要的小伙伴,或者想加入MA2,或者感觉不错都可以找我要哦。 去掉了团队出的模版费,短袖35元。需要加我QQ就好喽。           & [阅读全文]
ė762次浏览 60条评论 0 MA2安全团队

445端口控网吧

老猫 | 信息安全 | 2018-04-22
工作室的菠菜做到一半,等着吃饭的时间,别人在炒菜,闲着无聊 试试445端口远控网吧看看 先扫一下端口吧  445端口都是默认关闭了。。。  应该只有服务器才会开启吧 我们判断下 先打开方程式利用漏洞 写上ip 这是收费机,不行 [阅读全文]
ė846次浏览 60条评论 0 网吧

关于MA2安全网文章缺少问题

由于服务器配置数据库时的操作失误,虽然事后我们尽力去恢复,但导致官网的部分优秀文章的缺少。 对此,我们深表歉意,希望大家还能继续关注我们MA2安全网,也欢迎大家来投稿,我们争取做到最好。 ——MA2安全团队敬上 [阅读全文]
ė604次浏览 60条评论 0 MA2安全团队

内涵段子被广播电视总局责令永久关停?世上再无段友?

MA2安全团队 | 新闻 | 2018-04-10
针对社会舆论强烈关注的“今日头条”、“快手”两家网站播出有违社会道德节目等问题,国家广播电视总局高度重视,立即会同属地管理部门严肃约谈了“今日头条”、“快手”两家网站主要负责人。经查,两家网站除上述问题外,长期无视法规训诫,在不具备《信息网络传播视听节目许可证》的情况下持续顶风拓展视听节目服务,扰乱网络视听行业秩序。依据《互联网视听节目服务管理规定》,总局责令两家网站立即采取以下整改措施:1 [阅读全文]
ė851次浏览 60条评论 0 IT新闻 娱乐

任意外网远控

老猫 | 信息安全 | 2018-04-06
文凭不行,就简谈一下得了 首先,咋们知道,我发了一个文件给你你就被我控制了。 我可以拍照摄像下载文件,并且可以随时监控你。而且杀毒也不会拦截我,这是怎么做到的呢? 那么今天我给大家说一下原理吧! 首先我制作免杀payload, 我们需要下载一个用于内网穿透的工具来进行端口映射与转发 我用的是linux64bit。 我们去注册申请一下--- [阅读全文]
ė619次浏览 60条评论 0

PowerShell-RAT:基于Python的后门程序

今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。这款RAT可以帮助红队测试人员给任何一台Windows设备安装后门,它不仅可以使用屏幕捕捉功能来跟踪用户的活动,而且还可以通过电子邮件附件来将提取出的数据发送给攻击者。 Powershell-RAT 下载地址:【GitHub传送门】  注:本工具目 [阅读全文]

MA2安全团队招新成员啦~

首先,我们感谢各位大佬有兴趣已经有信心看这则公告。 各位大佬们,MA2正式走入正轨啦 你们将迎来MA2安全团队第一次开始招新!!! 由于组织人员及其缺少,内部决定 即日起,MA2安全团队决定对外吸纳新成员。 无论你是黑帽或白帽,我们都表示由衷的欢迎。 只要你有信念,有学习的热情,我们都乐于接纳。 但 [阅读全文]
ė2088次浏览 621条评论 0 MA2安全团队

代码审计基础篇—SQL注入

怪猫仙人 | 信息安全 | 2018-03-30
此次讲解课程为代码审计,需要一点渗透和php还要http基础才可以,本次为大量的例子说明具体实现手段请自行百度 首先看第一个例子HTTP_REFERER这个函,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理 那么这个信息是可以伪造的, [阅读全文]
ė484次浏览 60条评论 0

Ɣ回顶部