1、介绍 需要多少行代码转换hex成反汇编呢? 多亏了Python的Capstone库,做这件事只需要五行。 在二进制分析中,进行Exploit开发或逆向工程时,需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具,但如果你不想使用一个成熟 ...
分类:
编程语言 时间:
2017-11-26 14:53:50
阅读次数:
206
调试环境: Win7SP1x32+IE8 一. POC 先给出完整POC,如果exploit成功,则会产出notepad <!DOCTYPE html> <html> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"> <body> ...
分类:
其他好文 时间:
2017-11-14 22:27:18
阅读次数:
251
漏洞利用查询工具sandi 在渗透测试中,一旦发现漏洞,就需要查找该漏洞的利用方式。由于漏洞众多,就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。Kali Linux内置了一个查询工具sandi。该工具提供命令行和界面两种查询方式。用户指定查询关键后,该工具可以从exploit-DB、Metas ...
分类:
其他好文 时间:
2017-11-14 11:34:47
阅读次数:
124
After an uphill battle, General Li won a great victory. Now the head of state decide to reward him with honor and treasures for his great exploit. One ...
分类:
其他好文 时间:
2017-11-05 11:28:22
阅读次数:
209
History of Exploit-DB History of Exploit-DB History of Exploit-DB History of Exploit-DB ‘str0ke’, one of the leaders of the ex-hacking group ‘milw0rm‘ ...
分类:
数据库 时间:
2017-10-22 11:10:08
阅读次数:
272
感觉需要用日记鞭策一下自己,回顾自己的每天有没有浪费。 上午基本是玩了,只看了下英文网站,记录一下,顺便积累点单词。 【exploit-db】 About The Exploit Database Who we are, what we do and more. 我们是谁,我们做什么 transla ...
分类:
其他好文 时间:
2017-10-21 19:08:27
阅读次数:
258
目标主机:192.168.220.148,系统为Microsoft Windows Server 2008 R2 Datacenter,开启了445端口 开启msf 搜索一下模块 选择第二个 查看一下配置信息 设置目标主机 exploit开启攻击,将返回一个cmd会话 权限为system 注:如果有 ...
分类:
其他好文 时间:
2017-10-15 17:37:00
阅读次数:
200
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG 概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞 利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3 ...
分类:
Web程序 时间:
2017-10-04 21:11:02
阅读次数:
431
通过之前的扫描我们可以知道目标主机的一些基本信息,然后我们可以基于这些个基本信息去进一步的发现目标是否存在漏洞,当然这种方式虽然可行,但是效率太低。 对于这方面,kali的提供了一个漏洞集成网站:https://www.exploit-db.com/ searchsploit 同时kali系统也集成 ...
分类:
其他好文 时间:
2017-09-23 20:13:35
阅读次数:
195
Entitlement(权限),可以想象成App里用于描述该App可以调用哪些服务的字符串。苹果的操作系统(mac os或者iOS)会通过检查这个串,决定这个应用是否可以调用相关功能。比如iCloud权限,推送服务,健康服务等。 About Entitlements Entitlements con ...
分类:
其他好文 时间:
2017-09-21 21:15:00
阅读次数:
274