原创 挖洞經驗 | 看我如何綜合利用4個漏洞實現GitHub Enterprise遠程代碼執行
大家好,距離上次漏洞披露已有半年之餘,在這篇文章中,我將向大家展示如何通過4個漏洞完美實現GitHub Enterprise的RCE執行,該RCE實現方法與服務器端請求僞造技術(SSRF)相關,技術稍顯過時但綜合利用威力強大。最終,
2020-06-17 11:27:56
1
原创 “大寶劍”的用法:玩玩DEFCON後滲透工具Koadic
koadic是在DEFCON上的一個後滲透工具,雖然類似msf 但是它是一款 js/vbs 遠控,模塊也蠻多的,涉及的功能也很全面 算是“居家旅行,殺人越貨”必備良品了 YY一個場景你心儀女神(翠花)很久了 苦於無法表明自己的心意,今
2020-06-17 05:27:47
原创 Skype-Type:一款通過聲音竊取鍵盤記錄的Keylogger工具
Skype-Type(簡稱S&T)是一款功能強大的鍵盤聲音竊聽器,這款新穎的安全研究工具將允許他人執行鍵盤聲音竊聽攻擊。簡而言之,S&T可以通過竊聽目標用戶的鍵盤聲音來竊取數據。 監聽鍵盤聲音 首先,S&T可以用目標用戶鍵盤的每一個按
2020-06-17 05:27:47
1
原创 NSA開發的工控ICS/SCADA態勢感知開源工具Grassmarlin(附下載地址)
工具簡介 GRASSMARLIN是一款由美國國家安全局開發的,能夠幫助運維工程師在IP網絡上發現並編目監控和數據採集系統(SCADA)和工業控制系統(ICS)主機的開源軟件工具,也被稱爲被動網絡映射器。 其數據源十分多樣化,
2020-06-17 05:27:47
48
原创 製作Wi-Fi Ducky遠程HID攻擊設備
1、介紹WIFI DUCKY 它是一個Wi-Fi控制的BadUSB設備來遠程執行Ducky Scripts。 使用充當鍵盤的USB設備來注入攻擊,Hak5 的 USB Rubber Ducky 是這種攻擊的黑客小工具。它引入了一個簡
2020-06-17 04:27:16
4
原创 PhEmail:基於Python的開源網絡釣魚測試工具
PhEmail簡介 PhEmail是一款採用Python編程語言開發的開源網絡釣魚郵件工具,它可以幫助研究人員在進行社會工程學測試的過程中自動化地給目標發送網絡釣魚郵件。PhEmail不僅可以同時向多個目標用戶發送釣魚郵件並識別出哪些
2020-06-17 04:27:16
原创 Kali linux 2.0下安裝了兩個版本Python,Sublime編譯Python,默
傻瓜級教程,從python安裝,sublime安裝、配置等,希望節省需要的人的時間。 (1)安裝python3.5 官方下載最新版python安裝包Python-3.5.0.tgz,cd到安裝包所在目錄,執行以下命令: tar -zxv
2020-06-17 04:27:16
原创 Angr:一個具有動態符號執行和靜態分析的二進制分析工具
什麼是angr: angr是一個二進制代碼分析工具,能夠自動化完成二進制文件的分析,並找出漏洞。在二進制代碼中尋找並且利用漏洞是一項非常具有挑戰性的工作,它的挑戰性主要在於人工很難直觀的看出二進制代碼中的數據結構、控制流信息等。ang
2020-06-17 04:27:16
原创 使用Docker環境快速搭建靶機環境
在實際學習中,經常需要模擬不同的漏洞環境,而使用公網的實例的話,多多少少又存在一些風險,因此能搭建一個本地的模擬環境去測試漏洞是一個不錯的方案。Docker是近兩年來十分流行的開源容器引擎,因此也出現了很多使用Docker容器搭建的靶機
2020-06-17 04:27:16
原创 如何利用神經網絡和Python生成指定模式的密碼
今天給大家介紹的是Github上一個名叫PyMLProjects的項目,這個項目的目的是爲了訓練AI來學習人類構造密碼的模式,然後我們就可以用AI來生成大量同一模式或種類的密碼了。這種方法也許可以用來生成暴力破解攻擊中需要使用的攻擊
2020-02-24 18:52:52
原创 CovertUtils:一個用於設計和創建後門的Python模塊
我在GitHub也混跡多年了,GitHub上眼花繚亂的後門項目也是令我印象非常深刻的。但是每一個項目似乎都有其自身的短板和優點,因此我打算創建一個項目,而這個項目將包含所有與後門有關的部分。 CovertUtils 在奮鬥了好幾
2020-02-24 18:52:52
原创 利用USB RUBBER DUCKY(USB 橡皮鴨)在目標機器上啓動Empire或Meterpreter會話
今天我將教大家如何使用Rubber Ducky在滲透中建立Empire或Meterpreter會話連接。然而對於Ducky而言,想要完成大多數現實場景中的USB攻擊,往往需要花費大量的時間去實踐。本文概述了三種橡皮鴨速度的優化技術,以及
2020-02-24 18:52:52
原创 OpenAI Gym:給惡意軟件穿上“隱身衣”
8月2日訊 在本屆DEF CON黑客大會上,專家們展示瞭如何利用一套機器學習系統(OpenAI GYM)創建出能夠規避檢測的惡意軟件。 我們已經多次討論關於人工智能(簡稱AI)對威脅前景的影響。從防禦角度來看,這類新型技術方案能夠
2020-02-24 18:52:52
1
原创 第一隻WiFi蠕蟲的誕生:完整解析博通WiFi芯片Broadpwn漏洞(含EXP/POC)
過去的幾個月裏,Android 和 iOS 數十億臺設備中都曾出現過可怕的 WiFi 遠程代碼執行漏洞 BroadPwn。谷歌 7 月初發布了修復補丁,而蘋果則是在 7 月 19 日發佈的更新。而此次開得熱火朝天的 Black Ha
2020-02-24 18:52:52
原创 iOS macOS的後滲透利用工具:EggShell
EggShell是一款基於Python編寫的iOS和macOS的後滲透利用工具。它有點類似於metasploit,我們可以用它來創建payload建立偵聽。此外,在反彈回的session會話也爲我們提供了許多額外的功能。例如文件的上傳/
2020-02-24 18:52:52
11