实战利用111端口利用rpcbind漏洞
111端口rpcbind漏洞 最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可...
ZIP压缩包解压密码爆破Python脚本
import itertools import string import zipfile import asyncio def save(name,data): with open(f'{name}.txt', 'a', encoding='utf-8') as f: f.write(data + '\n') async def try_extract_z...
burp插件之爆破定时暂停脚本 防止ip被封
简介 渗透测试登录凭据时,通常可以在指定数量的测试请求后设置暂停时间,以避免目标站点阻止攻击,这通常很有用。 许多网站针对此类重复的登录请求实施了网络防御措施,以防止滥用,并且在用户...
分块传输tamper
最近看到大佬们都在搞分块传输,据说能吊打所有waf,所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数...
红队技术 – 免杀木马捆绑器分享
免杀木马捆绑器分享 在实战钓鱼过程中,常常需要把木马伪装成正常的文件,如果文件运行之后没有任何反应,会引起对方的怀疑 这时候就需要木马捆绑器,释放准备的正常文件,降低对方的戒心,下面...
入侵Android手机
在数字时代,移动电话已成为我们日常生活中不可或缺的一部分,充当个人助理、通信设备和互联网网关。然而,它们提供的便利也伴随着安全漏洞的风险。 什么是手机黑客?这是指未经授权的访问、操...
