登陆 注册
  • 渗透测试工具集成系统环境\单兵武器库

    安云安云 2020-07-15

    渗透系统环境简介以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同,它们集成了各式各样的武器装备,只需导入虚拟机,既可使用,无需自行安装,方便又高效!免责声明~本文仅供渗透测试使用,切勿违法,一切与本人无关!无授权,不渗透!Github项目地址请点击查看原文~01  CTF_Tools—SystemCTF 工具集成系统环境~本...

  • 网贷诈骗猖獗,技术打击黑产团伙全记录

    安云安云 2020-07-15

    故事开始大家好~我是穿云箭的小明同学,近一年来我所在的金融业务部门受尽“委屈”从2019年8月底我们被大家从各种渠道投诉说我们骗钱......为了以示清白,小明特意从八角笼练了一身本领,向冒充我们的金融黑产开炮!!!小试牛刀秋高气爽的一天,小明懒洋洋的按时打卡搬砖,突然手机屏幕一个心动的数字“50000”像流星划过,领导给我加薪了?激动的中指滑过屏锁,定睛一...

  • 社工|好友IP获取

    安云安云 2020-07-01

    在开始文章之前,我想说的是技术无价,只要思想不滑坡,方法总比困难多。1.QQ自显木子李,珊瑚虫,彩虹QQ,NTRQQ2.IP探针关于ip探针,之前黑白网自己也有发布过就目前而言,遇见仓库是使用最广泛的https://www.met.red/然而IP探针最大的问题就在于,需要目标对象点击链接,因此,需要攻击方千方百计 例如:你觉得这个红包是真是假?我觉得是假的...

  • 一步步教你制作移动式银行卡信息读取器

    安云安云 2020-06-29

    我先上图吧,看看你是不是感兴趣:侧面图:正面图: 拿着它扫了一下我姥姥的裤兜:过了几秒,手机收到一封邮件!如果看到这你兴奋了,那么接着往下看看:背景:半年前,我从网上看到一个视频,讲的大概是一个人站在了一个人的旁边,待了几秒,然后就知道了那个人的银行卡信息了,而且不仅是银行卡信息,甚至连持卡人的姓名,身份证号都有。我看完之后,当时就惊呆了。现在的人...

  • 是谁锁了我的“机”

    安云安云 2020-06-14

    前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威胁用户支付一定的赎金来解锁。接下来我们通过一个示例,来聊聊锁机软件到底是通过哪些方式进入我们的生活中的。分析1. 取证样本与环境样本:被恶意修改的文件管理APK...

  • SZhe_Scan 碎遮Web漏洞扫描器

    安云安云 2020-06-10

    特点对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload...

  • 谨防 Linux 挖矿木马通过 Kubernetes 途径入侵

    安云安云 2020-06-05

    近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。版本一功能结束当前...

  • IIS Raid:使用本地模块构建的IIS后门

    安云安云 2020-05-30

    0×00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0×01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门...

  • APP渗透|看我如何在APP中getshell

    安云安云 2020-05-27

    前言说起APP上的渗透测试,很多朋友在拿到一个APP的时候,往往会将客户端的检测与服务端的检测分得很开,越来越多的测试人员客户端检测仅仅局限于静态工具扫描,不注重客户端审计与服务端渗透的结合,以至于APP的安全审计报告中服务端的漏洞占比较少。我们接下来会通过一次网安渗透测试项目,来跟大家聊聊怎么样通过APP与服务端的结合,getshell。希望通过这个案例,...

  • 警惕有毒的“美女”手机app

    安云安云 2020-04-20

    现在手机应用十分丰富,各种美女直播app更是五花八门,层出不穷。不过这些app大多是挂羊头卖狗肉,你想想真的有那么多正经小姐姐闲着跟你聊吗?实际上装了这app不知不觉你的信息已经被盗走,更有甚者还付出了金钱的代价。这不,随手在百度上一搜,就有人中招了。     那么这些”小姐姐“背后是高超的技术团队吗?实际上我们都知道现在的黑灰...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.