暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

被动式漏洞扫描系统GourdScan V2.0发布

mOon    神器下载     3301次查看    抢沙发    2016年10月23日

Gourdscan v2.0与第一版Gourdscan比较 不同: 用redis作为数据库而不是mysql。 webui改为基于tornado,不再需要php环境。 proxy改为http+https混合代理,大部分网站均可测试。 使用了python sc...

渗透测试执行标准(PTES)

mOon    渗透测试     1857次查看    抢沙发    2016年10月19日

渗透测试执行标准(PTES)  摘要: 在进行任何实验、执行一次渗透测试时,请确信你拥有一个细心的、可实施的技术流程,而且还应该是可以重复的。作为一名渗透测试者,你需要确保不断地修炼情报搜集与漏洞分析技能,并尽可能达到精通的水平,这些技能在渗透测试过程中将是你面对各种攻击场景时的力量之源。   渗透测试执行标准(Penetration Testing...

黑客军团《第一二季度下载》

mOon    业界见闻     2346次查看    抢沙发    2016年10月04日

黑客军团《第一二季度下载》   第一季 链接:http://pan.baidu.com/s/1jHVbdtW 密码:efsx 第二季 http://cn163.net/archives/23658/

最新最全的KCon 2016 顶级黑客议题PPT

mOon    渗透测试     2677次查看    2条评论    2016年09月29日

  KCon 黑客大会2016于8月26日在北京·凯宾斯基酒店如期举行,为期两天,KCon 黑客大会口号:汇聚黑客的智慧,本届主题则是探索一切、攻破一切,作为我国最重量级的黑客盛会,本次大会带来18大顶级黑客议题,借此警示行业健全安全。本文汇总最新议题PPT分享给大家。 2016 Kcon PPT...

御剑修改版 2016.9.27 更新

mOon    神器下载     4753次查看    2条评论    2016年09月28日

御剑修改版 2016.9.27 更新 之前修改的版本 有点小问题,现在修复了。 为了与别人的修改版本 不一样 特意修改了程序的图标。 如果查询不了 请使用wind7系统       下载  御剑.zip 解压码 www.moonsec.com &n...

 漏洞检测工具用语说明

mOon    渗透测试     2668次查看    抢沙发    2016年09月22日

 漏洞检测工具用语说明   一,高危漏洞   高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。   SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被...

思科产品再现0Day漏洞CVE-2016-6366 他们用“影子经纪人”泄露的程序 自己发现了EXTRABACON

mOon    业界见闻     1256次查看    抢沙发    2016年09月21日

NSA方程式组织被“影子经纪人”攻击后泄露出来的漏洞利用程序余威犹在,思科在进一步分析这些受影响产品后,发现了另一个零日漏洞0day漏洞并将该信息通报给了客户。该漏洞在CVE库中的ID为CVE-2016-6366,允许远程攻击者重载系统或执行任意代码。针对这个漏洞,思科为多数ASA软件主要版本提供了相关补丁。 CVE-2016-6366漏洞 CVE网站上对这个漏洞描述如下: ...

俄黑客组织再爆第三批资料

mOon    业界见闻     1323次查看    2条评论    2016年09月21日

此次黑客事件再次升温,该黑客组织再次曝光第三批多名运动员涉嫌兴奋剂,英美过半....  

windows权限提升基础知识

mOon    渗透测试     2120次查看    抢沙发    2016年09月21日

  介绍 这篇文章是介绍window的权限提升,虽然不是一个全面的指南,但会试图覆盖主要的技术,常用的资源列表在文章底部,可供大家参考。 window权限提升基础知识 初始信息收集 在开始提权之前,我们需要了解操作系统基本的信息,如安装软件,操作系统版本,连接用户,端口进程等信息, ...

Metasploit 反序列化漏洞,可远程非授权执行代码(含exp,9/21 06点更新)

mOon    漏洞收集     949次查看    抢沙发    2016年09月21日

    在本周Rapid7发布的4.12.0-2016091401补丁[0]描述中我们可以看到有2个漏洞,结合这2个漏洞远程攻击者可以非认证的在metasploit产品上执行任意代码,随后有研究人员也放出了POC攻击代码[1] PS:补丁、POC见文章最后参考文档 漏洞1:Metasploi...