51工具盒子

2024-12-23 厉飞雨 阅读(107) 评论(0) 赞(7)

<p>汽车行业的数字化转型面临着新的网络安全威胁。即将于2020年2月26日-27日上海召开的&quot;第五届中国汽车网络信息安全峰会ACSS2020&quot;旨在帮助OEM了解在新法规时代可以采取哪些措施来保护其汽车和客户免受黑客攻击。</p> <p><img src="http://static.51t...

2024-12-23 厉飞雨 阅读(104) 评论(0) 赞(8)

<p>Apache OpenMeetings 算是比较冷门的系统，国内比较少见，要么都在内网吧。<br /> 根据已经发布的漏洞：<br /> Apache OpenMeetings ZIP文件路径遍历（穿越）漏洞(CVE-2016-0784)<br /> Apache OpenMeeting可预测密码重置令牌漏洞(CVE-201...

2024-12-23 厉飞雨 阅读(201) 评论(0) 赞(8)

<h2>0×00前言</h2> <p>我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。</p> <h2>0×01简介</...

2024-12-23 厉飞雨 阅读(158) 评论(0) 赞(8)

<br /> <p>安全狗扫描</p> <br /> <br /> <br /> <br /> <p>过狗shell界面</p> <br /> <br /> <br /> <p><img src="data:...

2024-12-23 厉飞雨 阅读(87) 评论(0) 赞(8)

<p>from:<a href="http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/">http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bi...

2024-12-23 厉飞雨 阅读(125) 评论(0) 赞(9)

<h1>0x00 简介</h1> <hr /> <p>通常，在Windows下面我们可以通过内核漏洞来提升权限，但是，我们常常会碰到所处服务器通过内核漏洞提权是行不通的，这个时候，我们就需要通过脆弱的Windows服务提权，比如我们替换掉服务所依赖的DLL文件，当服务重启时，加载我们替换的DLL文件从而完成比如添加管理员账号的操作...

2024-12-23 厉飞雨 阅读(152) 评论(0) 赞(8)

<br /> <p>CSS+JS树型菜单</p> <ul> <li> <p><a href="#Menu=ChildMenu2">帐务治理</a></p> <p><a href="https://51tbox.com/&qu...

2024-12-23 厉飞雨 阅读(214) 评论(0) 赞(9)

<h2>前言 {#contenttxt}</h2> <p><strong>webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具，一个好的webshell应该具备较好的隐蔽性能绕过检测，最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感觉功能还挺强大的，于是就简单分析一下然后再简单的优化了一下发现...

2024-12-23 厉飞雨 阅读(300) 评论(0) 赞(8)

<p>今年8月份NetSarang公司旗下软件家族的官方版本被爆被植入后门着实让我们常用的Xshell，Xftp等工具火了一把，很长时间都是在用Xshell，不过最近发现了一款同类产品FinalShell，还是一块良心国货。初步体验了一下，确实是良心之作。且免费（通用版），支持国货。</p> <h2>下面附上一些截图和官方连接：</h2...

2024-12-23 厉飞雨 阅读(89) 评论(0) 赞(6)

<h2>引言</h2> <p>一波未平，一波又起。金融公司的业务实在是太引人耳目，何况我们公司的业处正处于风口之上（区块链金融），并且每天有大量现金交易，所以不知道有多少***躲在暗处一直在盯着你的系统，让你防不胜防，并且想方设法的找到突破点，以达到***的目的来获取非法利益。</p> <blockquote> <...