- 博客(8)
- 收藏
- 关注
RSS订阅转载 强制删除需要卸载密码的软件
背景现在的互联网安全监管趋严,存在不少案例是某某软件需要卸载密码,但是电脑使用者并不知道这个密码,但他有需要需要卸载电脑的某某软件,但该软件需要密码才能进行卸载。例如离职员工安装了前东家的安全软件,但离职时未卸载。此外,使用普通的软件管理工具无法卸载,如360的软件管家、腾讯的软件管家、软媒魔方的软件管理,电脑本身的程序卸载等。1、 删除思路强制结束进程 --> 删除启动项和文件 --> 粉碎软件安装路径文件夹。安全工具:使用PowerTool、PCHunter、火绒剑等安全分析工具。
2021-02-23 13:59:07
7781
1
转载 编写Burp分块传输插件绕WAF
0x01 功能设计我们先来看看插件要实现的功能在Burp Repeater套件上可对数据包进行快速chunked解码编码自动化对Burp的Proxy,scanner,spider等套件的数据包进行编码可设置分块长度,是否开启注释0x02 编写代码限于边幅,我只说明核心函数,并通过注释的方式解释代码的相关功能。2.1 编码函数这是我们的核心函数,对各个套件数据HTTP数据进行chunked编码public static byte[] encoding(IExtensionHelpers
2021-02-23 10:59:30
961
转载 蚁剑特征性信息修改简单过WAF
0x00 前言针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。0x01 修改位置蚁剑代理通道UA特征伪造RSA流量加密0x02 具体操作1.蚁剑代理通道蚁剑代理通道设置(前提是必须有这个代理):2.UA特征伪造蚁剑默认UA抓包:主要修改的位置:/modules/request.js这边主要是推荐百度UA,具体自己可以百度下其他UA,都可以根据需要来进行设置:Mozill
2021-02-23 10:46:10
394
原创 Windows命令行查看盘符-列盘符
使用diskpart命令查看diskpartlist volume使用fsutil查看fsutil volume list使用wmic命令查看wmic logicaldisk get caption,name
2021-02-23 10:42:22
4223
转载 web常用的漏洞修复建议
Web应用漏洞原理Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其它输入区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看、修改未授权的信息。1.1 Web应用的漏洞分类1、信息泄露漏洞信息泄露漏洞是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露Web服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。造成信息泄露主要有以下三种原因:–Web服务器配置存在问题,导致一些系统文件或者配置文件暴露在互联
2021-02-22 16:51:03
1333
原创 MySQL盲注
一、基于时间延时的盲注:SLEEP函数 SLEEP( 数字)函数使用说明:延迟函数,为真时会延时执行代码,为假则不会执行延时。(数字为整数,例:1就是延迟一秒执行。)例如:Select * from 表名 where id=1 and sleep(2);1有这个id=1的内容延迟2秒执行,没有则相反。二、配合if条件触发IF(expr1, expr2, expr3)如果IF(1>2, 真, 假)是true,那它的返回值就是真,如果执行条件是false,执行的条件就是假,具体情况视其
2021-02-22 16:13:28
699
原创 webshell脚本操作流程
一. 概述“冰蝎”动态二进制加密网站管理客户端二. 运行环境客户端:jre6~jre8服务端:.net 2.0+;php 5.4-7.2;java 6+12二. 使用手册上传小马使用冰蝎自带小马,上传至服务器端<?php@error_reporting(0);session_start();if (isset($_GET['pass'])){ $key=substr(md5(uniqid(rand())),16); $_SESSION['k']=$ke
2021-02-22 16:09:51
329
原创 谈谈堡垒机
堡垒机概念堡垒机现身企业内控运维安全"终结者"。 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。堡垒机,听起来就是一个够酷的名字,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。那么,作为内网安全的"终结者",堡垒机究竟是个什么摸样。所谓"堡垒主机"(简称"堡垒机"),就是一种被强化的可以防御进攻的计算机,具
2021-02-22 15:39:52
547
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人