登录

最新发布 第5页

hi0x0.com | 信息安全博客 关注黑客 专注安全

内网渗透

内网域环境获取当前主机所在域名

内网域环境获取当前主机所在域名
内网域环境获取当前主机所在域名 背景: 内网域环境中服务器通常会允许多个域的域账户登录 可能会在不同域设置不同的解析名 这就造成难以直接判断这台服务器究竟属于哪个域 @echo off setlocal ENABLEDELAYEDEXPANSION :get_USERDNSDOMAIN if "%USERDOMAIN%&qu……继续阅读 »

0x0 1年前 (2016-08-19) 263浏览 0评论 2个赞

奇淫巧技

如何用nmap去批量探测 SVN和git的漏洞

如何用nmap去批量探测 SVN和git的漏洞
检测一个网站列表了二级域名 想批量探测SVN和git 能否用nmap去探测? -A是全面扫描,但好像没有调用插件吧。我记得以前扫的时候,A是版本+系统+跳跃+全端口,好像是这样 -A 综合扫描,如果检测漏洞的话可以用脚本,比如用–script这个参数,举个例子: nmap -p 80–script http-cve2……继续阅读 »

0x0 1年前 (2016-08-19) 716浏览 0评论 1个赞

python

域名整理脚本

域名整理脚本
域名整理脚本 0x00 背景 在实际测试的过程中,每次我们都会用上各种子域名整理爆破的工具或脚本。 但有些时候,跑出来的域名是不存在的,无效的。需要我们手工验证 因此写了这个脚本来实现:获取域名的标题、状态码。 0x01 实际代码 简单应用了bs4框架、python多线程map函数 默认访问使用http与https 推荐各位一款超好用的工具:Peeping……继续阅读 »

0x0 1年前 (2016-08-19) 330浏览 0评论 1个赞

exploit-poc

cve-2015-1770 exploit

cve-2015-1770 exploit
CNNVD]Microsoft Office 未初始化内存使用漏洞(CNNVD-201506-175) Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office 2013 SP1和2013 RT ……继续阅读 »

0x0 1年前 (2016-08-19) 916浏览 0评论 6个赞

实用工具

Mac党福利:研究人员开发免费的Ransomware检测工具 (静待博主用后感)

Mac党福利:研究人员开发免费的Ransomware检测工具 (静待博主用后感)
 看着有点6,改天有时间下来试试,然后给大家一个用后感 RansomWhere是一款通用的免费ransomware检测工具,它可以通过监控可疑的文件系统创建加密文件的行为,帮助Mac OS X用户识别疑似的ransomware软件。 不走寻常路的RansomWhere 这个ransomware检测工具有助于阻止可疑进程,并让用户决定是否允许或者阻止该进……继续阅读 »

0x0 1年前 (2016-06-11) 233浏览 0评论 2个赞

实用工具

Raptor WAF,轻量级WEB应用防火墙

Raptor WAF,轻量级WEB应用防火墙
ps:经过代码审计发现该轻量级WEB防火墙存在多处内存溢出漏洞导致远程代码,大家慎用! Raptor是一款采用C语言编写的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击。 编译&安装 $ git clone https://github.com/CoolerVoid/raptor_waf $ cd raptor_waf; ma……继续阅读 »

0x0 1年前 (2016-06-11) 248浏览 0评论 2个赞