最新发布 第4页

    Welcome to Security World. By lz520520

    渗透测试

    签名伪造

    签名伪造
    之前看了几篇文章分享下,自己大致总结了下。具体细节可参考链接,部分只是做了总结方便查阅。1. 在PE文件的数字证书中隐藏Payload(转载)这篇文章主要说了数字证书是用于防止文件被篡改的,进行签名校验放到文件尾部,但插入payload到证书尾部,不影响文件的hash和签名,可以做一些隐藏payload的处理http://www.mottoin.co……继续阅读 »

    lz520520 2年前 (2021-01-14) 480浏览 1个赞

    渗透测试

    CVE-2020-0601分析

    CVE-2020-0601分析
    漏洞介绍该漏洞位于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式,可能影响信任的一些实例包括(不限于):HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行程序。此外,该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名,使文件看似来自可信的来源。例如,可以让勒索软件或其他间谍软件拥有看似有……继续阅读 »

    lz520520 2年前 (2021-01-14) 474浏览 1个赞

    渗透测试

    frp改造3-CDN(好起来了)

    frp改造3-CDN(好起来了)
    0x00 前言在之前实现了cs的域前置,就起了心思把代理通道也做成域前置的,有人可能会说cs不是自带socks通道吗,但使用过的应该也知道,那个通道仅仅是凑合能用的层面,毕竟不是专门做通道的,而在多款代理工具中测试,发现frp是较稳定的一款工具,所以就有了frp改造的过程,这里做了三次尝试,前两次失败后本来已经放弃了,后续受大佬指点发现了新的idea从而解……继续阅读 »

    lz520520 2年前 (2020-11-22) 2488浏览 12个赞

    渗透测试

    mssql隧道

    mssql隧道
    https://github.com/blackarrowsec/mssqlproxy# 连接mssqlpython mssqlclient.py sa:sa@192.168.1.1# 启用oleenable_ole# 上传reciclador.dllupload reciclador.dll c:\programdata\reciclador.……继续阅读 »

    lz520520 2年前 (2020-10-10) 760浏览 15个赞

    渗透测试

    CS下的linux马

    CS下的linux马
    1 cs3.14 linux马https://gitee.com/mirrors_trending/CrossC2,发布了2.0版本插件更新log -修复 修复文件管理处上传文件时带反斜杠导致路径出错的问题-修复 真实环境中多种场景下长时间测试,修复一些隐藏的问题,现在更加稳定+支持 更……继续阅读 »

    lz520520 2年前 (2020-10-09) 1548浏览 5个赞

    渗透测试

    neoreg2.0分析

    neoreg2.0分析
    https://github.com/L-codes/Neo-reGeorg2.0作者做了不少改动,修改日志如下 实现单 Session 多 TCP 会话,解决部分环境仅支持单 Session HTTP 通讯导致的无法使用支持同服务器多 URL 的请求路径,避免单路径访问频率过高支持自定义……继续阅读 »

    lz520520 2年前 (2020-10-09) 530浏览 5个赞

    渗透测试

    neoreg-php隧道改造

    neoreg-php隧道改造
    前言neoreg的php隧道在之前测试过程中,经常会出现无法使用的情况,所以索性分析下他的代码,并进行优化。备注调试python neoreg.py -k debug_all -u http://192.168.111.1/neo/tunnel.nosocket.php --proxy http://127.0.0.1:8080 -vvpython……继续阅读 »

    lz520520 2年前 (2020-10-09) 578浏览 0个赞

    工具

    gorailgun渗透工具

    gorailgun渗透工具
    其实这个工具一直处于内测阶段,因为没太多时间去维护他,所以功能不太完善。前段时间工具也不知为何泄露出去了,索性就把工具公开给大家使用,大家在使用过程中如果存在问题或者有任何改进建议,可以在我博客下留言,或者github也行。附上工具链接,可能会被杀软误报,这工具从开发到以后都不会做任何恶意后门植入,请放心使用。当然如果不是通过我提供的链接获取的,那只能后果……继续阅读 »

    lz520520 2年前 (2020-08-31) 3319浏览 97个赞

    渗透测试

    frp改造

    frp改造
    0x00 前言frp源连接https://github.com/fatedier/frpfrp在反向代理工具里,我觉得是比较稳定的一款,但他的缺点,一个是现成的frp工具已被加入全家桶,另一个是使用是需要调用配置文件,这个会留下痕迹,所以就考虑深入看看frp源码,做成参数化的命令行版本。 0x01 frp改造frpc的入口文件为cmd/f……继续阅读 »

    lz520520 2年前 (2020-07-27) 1620浏览 20个赞

    渗透测试

    shiro721(padding oracle)

    shiro721(padding oracle)
    Padding Oraclepadding oracle的全称是填充提示,和SQL盲注类似,不过攻击的目标是算法,AES/DES这种算法。实际上攻击的是算法模式CBC,CBC分组加密明文:M密文:E密钥:KE[i] = k(M[i] ^ E[i-1])即第i组密文等于第i-1组密文 XOR 第i组明文,然后使用算法加密。因为每组长度一致,所以……继续阅读 »

    lz520520 2年前 (2020-07-27) 576浏览 1个赞