猫头鹰
信安舆情早知道

Web安全

通过Shodan api提供的数据进行漏洞检测

SecPaper阅读(664)评论(0)

Datasploit是Black Hat会议上三名研究人员发布了的一个自动化工具包,能够进行自动化配对,帮助“攻击者”找到目标人物的敏感开源情报或是在用户有意或无意发布的有用信息。用户只需要输入目标人物的基本信息,如姓名、电子邮件等,该工具...

通过Empire和PowerShell攻击JBoss

SecPaper阅读(660)评论(0)

前言 当Empire在BSidesLV发布时,我立即对纯粹的PowerShell RAT攻击社区的可能性产生了兴趣。在空闲的时间,我添加了一些模块。本文将介绍如何通过通过部署Empire代理枚举和利用Web内部服务,而无需端口扫描。 演示 ...

持久化 XSS:被 ServiceWorkers 支配的恐惧

长短短阅读(1569)评论(0)

0x01 前言 今天给大家介绍一项新的浏览器技术:Service Workers,以及在 XSS 攻击中的利用方式。 在利用 XSS 进行攻击的过程中经常会遇到一个问题,就是目标触发一次 XSS 水坑之后就不再触发了,但窃取到的信息并不足以...

通过Burp Collaborator插件利用SQL盲注

Mottoin Team阅读(462)评论(0)

前言 我们大多数的渗透测试围绕Web应用程序多少会涉及数据库后端。 web应用程序通常用Burp套件更容易,Burp套件具有内置的扫描器,能够识别数据库的注入。 然而,检测只是需要完成工作的一半,一个好的渗透者会使用SQL注入或类似的数据库...

PentesterLab 的 Padding Oracle 漏洞靶机测试

0uyeye阅读(612)评论(0)

前言 这个实验的主要目的是分享Padding oracle攻击技术。 Padding oracle攻击使攻击者能够在不知道加密密钥和密码的情况下,通过向熟练的操作的密文发送Padding oracle并观察它返回的结果来解密加密的数据。 这...

WEB2PY反序列化安全问题:CVE-2016-3957

0uyeye阅读(564)评论(0)

前言 在一次渗透测试的过程中,我们遇到了用 web2py 框架建构的应用程式。为了成功渗透目标,我们研究了web2py,发现该框架范例应用程式中存在三个资讯泄漏问题,这些泄漏都会导致远程命令执行 (RCE)。由于范例应用程式默认是开启的,若...

MottoIN 换一个角度看安全

寻求报道联系我们