AWVS12 12.0.190530102 windows正式版完美破解版

使用方法 运行acunetix_12.0.190530102.exe文件,正常安装AWVS12。 将patch.exe和patch.dat复制到AWVS安装目录 以管理员身份运行patch.exe文件,根据提示填写相关信息,完成破解。(在windows 10中可以直接双击运行,另外patch.exe和patch.dat必须要在一起。 下载地址:https:/ […]

渗透中碰到的那些操蛋事

在渗透过程中我们往往会碰一些蛋疼的问题,本文列举了三种常见的场景,及解决思路,也欢迎大家分享及指正。 1.当管理员长时间不上线怎么办? 场景: 这种情况常见于已经拿下服务器超级管理员权限,即windows的system和Linux的root,拿到ntlm hash和shadow却跑不出来,明文密码又对至关重要。我1们已经在服务器上挖好坑,只要管理员上线就能抓 […]

【漏洞预警】蠕虫级RDP远程桌面服务漏洞(CVE-2019-1181、CVE-2019-1182)附补丁下载地址

漏洞介绍 CVE-2019-0708还没走远,微软在梳理0708的原理的时候发现的两个新漏洞(CVE-2019-1181/CVE-2019-1182)并推送修复。 与之前修复的“BlueKeep”漏洞(CVE-2019-0708)几乎一样,这两个漏洞影响了几乎所有目前受支持的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络 […]

[漏洞预警]Steam游戏客户端高危0day提权漏洞,影响上亿用户

一、漏洞描述 近日,HSCERT监测发现游戏客户端 Steam被曝存在一个 0day 权限提升漏洞,此漏洞可以导致权限有限的攻击者以管理员身份运行Steam程序。 Steam的母公司Valve认为该漏洞没有普遍危害,因此两名安全研究员公开了此 0day 漏洞,并且该公司拒绝支付漏洞赏金,也未表示将要修复该漏洞,而是禁止研究员公布该漏洞。 安全研究员Felix […]

渗透测试之登陆页面的那些洞

写在前面 此系列文章主要按照本人平时渗透测试工作中的测试流程为例,列举了一些常见的web应用漏洞。 上次写到了有关信息泄露的漏洞。这篇文对登录页面可能存在的漏洞进行大致的总结。 转自微信公众号:弥天安全实验室 一、口令问题 1.1弱口令 关于弱口令大家可以自行谷歌搜索常见的弱口令进行尝试,不过这样成功的概率不是很大。有时我们可以借助注册页面的账号密码组成规则 […]

最新Windows提权漏洞CVE-2018-8120,附poc、exp下载

一、背景介绍 5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。 经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x3 […]

shodan的http-favicon-hash语法使用与计算http-favicon-hash值

一、使用方法: 在Shodan搜索中有一个关于网站icon图标的搜索语法,http.favicon.hash,我们可以使用这个语法来搜索出使用了同一icon图标的网站。 http.favicon.hash:-1507567067 二、使用已收录的icon图标搜索 由于hash为一个未知的随机数,所以是无法通过输入一个确定的hash值来搜索带有指定图标的网站的 […]

wamp环境下403错误You don't have permission to access / on this server.

一、问题描述 当我们把wamp环境在服务器上搭建好并成功启动的时候,本地环境localhost能成功访问,但通过域名访问却提示:“You don’t have permission to access / on this server.” 二、解决办法 1、打开下图所示文件 2、用记事本修改文件信息为允许全部访问 3、ctrl+s保存即可 4、完成第一步后发 […]