Feature:中文文章
@Pikachu

x-crack:常见服务的弱口令扫描器

概述我们在做企业安全时,弱口令检测是系统/网络安全的最基础的部分之一,根据经验,经常会出现弱口令的服务如下:FTP SSH SMB MYSQL MSSQL POSTGRESQL REDIS MONGODB ELASTICSEARCH那咱们就一起用GO来写一款常见服务的弱口令扫描器,且支持以插件 ...
  • 0
  • 18
  • 0
  • 2
@Pikachu

揭秘Scarab勒索软件新变种、新手段

Scarab和ScarabeyScarab恶意软件最早发现于2017年6月份,从那时开始,便有大量新的Scarab变种不断被发现。其中,影响范围最广的一个版本是使用Visual C编译并由Necurs僵尸网络传播的。但是经过深入研究后我们发现,这个变种病毒中还存在另一个名叫 ...
  • 0
  • 18
  • 0
  • 10
@Pikachu

dedecms v5.7 sp2代码执行漏洞复现

环境搭建DeDeCMS官网:http://www.dedecms.com网站源码版本:DedeCMS V5.7 SP2正式版程序源码下载:http://www.dedecms.com/products/dedecms/downloads/默认后台地址:http://127.0.0.1/dede默认账号密码:admin admin演示本地搭建织梦站点域名后 ...
  • 0
  • 12
  • 0
  • 5
@Pikachu

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等,而且还支 ...
  • 0
  • 11
  • 0
  • 1
@Pikachu

2017升级2018Kali linux系统apt-get upgrade更新失败解决方法

近日,看着各为大佬都在更新自己的Kali 系统,今天正好无事也更新一下....update / upgrade妈卖批,不让更新?出错了?华丽分割线......首先,这个问题其实也出现在近期 Ubuntu 系统的更新上。Kali 和 Ubuntu 都是基于 Debian 的发行版,因此都继 ...
  • 0
  • 10
  • 0
  • 1
@Pikachu

双杀”0day漏洞(CVE-2018-8174)漏洞复现

0×01前言该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,并将 ...
  • 0
  • 12
  • 0
  • 5
@Pikachu

一次渗透测试过程分享

前言:前段时间对客户这边的一个系统进行了一次渗透测试,整理了一下渗透过程。渗透过程:网站主页只提供了一个登录窗口和通知公告功能,翻翻了通知公告里面的附件,在一个操作手册里面的截图发现了几处账号信息截图。按照用户名命名的规则尝试了 ...
  • 0
  • 12
  • 0
  • 7
@Pikachu

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞概述Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中包含一个启明星辰ADLab安全研究人员发现并通报给Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。该漏洞通 ...
  • 0
  • 13
  • 0
  • 3
@Pikachu

WebLogic反序列化漏洞CVE-2018-2893 POC

POC!!! 不是EXP!!!#!env python coding=utf-8 FileName: cve-2018-2839.py Description: ChangeLog: thanks iswin for the template -- coding: utf-8 -- import socket import time import re import sys VUL=['CVE-2018-2893'] re ...
  • 0
  • 11
  • 0
  • 0