文章列表

5.5k 5 分钟

# 0x00 前言 文章早期发表于 7coinSec 微信公众号 传送连接 # 0x01 相关知识准备 首先说一下 RSA 的工作原理,RSA 涉及一下几个参数: 要加密的信息为 m,加密后的信息为 c; 模 n,负责计算出两个质数 p 和 q,p 和 q 计算欧拉函数值 φ(n); 欧拉函数值 φ(n),φ(n) = (p-1)(q-1); 公钥参数 e 和私钥参数 d,可由欧拉函数值计算出,ed≡1 (mod φ(n)); 加密:me ≡ c (mod n) 解密:cd ≡ m (mod n) 当 n 不变的情况下,知道 n,e1,e2,c1,c2 可以在不知道 d1,d2...
6.6k 6 分钟

# 利用 office 宏钓鱼上线 CS 在实际渗透中,我们常用 office 宏钓鱼来获取目标设备的权限。尤其是在红蓝对抗中,这使得 office 宏也是最佳社会工程攻击最有效的手段之一。本文将为你演示在 kali 中如何配置 office 宏钓鱼。 注意:本文仅供学习和研究,请勿非法攻击。造成法律后果,和本文无关。 # 实验环境 kali 2022 office word2019 # 生成宏 启动 CS-Attack-Packages-MS Office Macro 添加监听器 然后,点击生成(Generate) 复制宏代码 Private Type...
24k 22 分钟

# 简介 本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大 CMS 利用工具、中间件利用工具等项目........),内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。如果你有更好的建议,欢迎提出请求。 # 半 / 全自动化利用工具 项目简介 项目地址 项目名称 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C 段 IP...
1.8k 2 分钟

# 0x00 前言 Windows 操作系统下知名老牌的的压缩软件 WinRAR 被国外安全研究团队爆出严重威胁用户的安全漏洞,该漏洞是 WinRAR 安装目录中的一个名为 UNACEV2.dll 的动态链接库文件所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制 (ASLR,DEP 等)。在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。而该文件自 2005 年发布直至被发现就从未有过更新过,影响时长长达十余年之久。 # 0x01 漏洞影响 WinRAR < 5.70 Beta 1 Bandizip <...
9.1k 8 分钟

# 0x00 前言 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。 # 1. 什么是 redis 未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取...
850 1 分钟

# 实验环境 x32dbg / x64dbg Windows 10 专业版 / Windows 7 专业版 微信 Windows 版 3.6.0.18 # 信息摘要 撤回、限制多开的逻辑都位于 WeChatWin.dll 文件中 撤回相关的关键词 revokemsg 多开相关的关键词 WeChat_App_Instance_Identity_Mutex_Name WeChatWin.dll 文件默认路径为: C:\Program Files (x86)\Tencent\WeChat\[3.6.0.18] # 调试修改 打开 dbg,在左上角选择文件 -> 附加或者 Alt...
1.1k 1 分钟

# 实验环境 x32dbg / x64dbg Windows 10 专业版 / Windows 7 专业版 QQ Windows 版 9.5.9.28650 # 信息摘要 撤回的逻辑都位于 IM.dll 文件中 私聊撤回相关的关键词 bytes_reserved 群聊撤回相关的关键词 bytes_userdef QQ-IM.dll 文件默认路径为: C:\Program Files (x86)\Tencent\QQ\Bin # 调试修改 # x64dbg 调试页面 打开 x64dbg,在左上角选择文件 -> 附加或者 Alt + A 附加列表中找到 QQ...