HackLiu'Blog

HackLiu'Blog

  • 首页
  • 技术文章
  • 安全工具
  • 标准文献
  • 生活随笔

[技术]利用工控PLC实现Socket代理,突破内网!

09月01日 技术文章 没有评论 plc代理,PLC漏洞,Socker代理,工控

        在万物互联以及智能制造的大潮中,越来越多的工控设备开始连接到互联网,这就将曾经“貌似安全”的工控系统暴露在公众视野内。而这些暴露在公网的工控设备存在各...

[技术]S7协议解析

08月28日 技术文章 没有评论 S7,协议,工控,西门子

1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协议2.2 COTP...

[技术]工业控制系统TCP/UDP端口

08月28日 技术文章 没有评论 dup,tcp,工控,端口

控制系统端口列表该SCAPTIDEA页将列出控制系统标准协议TCP/UDP端口和控制系统供应商TCP/UDP端口。标准协议端口标准协议端口表列出了被认为是行业标准并且被多个供应商使用的协议的端口。ProtocolPortsBACnet/IPUD...

[工具]Python获取本机保存的所有WIFI密码(附源代码)

08月27日 安全工具 没有评论 Python,WIFI,密码,工具

写了一小段python脚本,用于获取PC上保存过 的所有WIFI密码。因为XP和Win7系统保存的位置不相同: XP在注册表,而Win7、Vista等在ProgramData文件夹 ,对XP的支持暂未添加。 简单描述一下这段脚本所做的工作:1. ...

[工具]Python获取Chrome浏览器已保存的所有账号密码

08月27日 安全工具 3条评论 Chrome,Python,密码读取

Chrome浏览器已保存的密码都保存在一个sqlite3数据库文件中,和Cookies数据库在同一个文件夹,类似:C:\Users\Lucas Lee\AppData\Local\Google\Chrome\User Data\Default\Login Data使用CryptUnprotectData函数解...

[技术]nmap小技巧探测大网络空间中的存活主机

08月27日 技术文章 没有评论 namp,扫描,探测

nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。为什么要扫描大网络空间呢? 有这样的情形:内网渗透   攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个...

[工具]GitHack一个git泄露利用脚本

08月26日 安全工具 没有评论 git,GitHack,工具

当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,...

[工具]fastcgi文件读取漏洞python扫描脚本

08月26日 安全工具 没有评论 fastcgi,工具

利用该漏洞可读取系统文件,甚至有一定几率成功执行代码。  下载上述文章中提到的:fcgi_exp.zip协议细节其实我已不关心,只需要一个python的扫描脚本。于是拿wireshark抓了下GaRY的程序,写一小段代码。外...

[工具].DS_Store文件泄漏利用工具: ds_store_exp

08月26日 安全工具 没有评论 .DS_Store,EXP,工具,文件泄漏

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。ds_store_e...

[工具]eping — 为ping增加urlparse

08月26日 安全工具 没有评论 eping,ping,urlparse,工具,渗透

做渗透测试或提交漏洞单时,常常用到ping,来确认内外网IP,或者寻找资产的归属。然而ping并不支持url parse。我们写个简单的extended ping脚本。vim /usr/bin/eping#!/usr/bin/env python # Extent...

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6(current)
  • 7
  • 8
  • 9
  • 10
  • 11

文章分类

  • 安全工具 (35)
  • 技术文章 (59)
  • 标准文献 (30)
  • 等保测评 (1)

热门文章

  • [技术]安卓手机(Android)通电自动开机(关机状态下)教程

随机推荐

  • [工具]Nessus Pro 8.14.0插件+步骤(202105032307)2021年5月3日
  • [技术]CTF线下赛AWD模式下的生存技巧
  • [工具]Red Hat DHCP客户端命令执行漏洞CVE-2018-1111
  • [工具]CobaltStrike3.14破解版
  • [文章]计算机信息系统安全专用产品销售许可证完全目录(201507-201706)
  • [工具]GitHack一个git泄露利用脚本
  • [技术]各品牌网络监控摄像头RTSP地址查询
  • [技术]nmap小技巧探测大网络空间中的存活主机
  • [标准]信息安全等级保护标准与政策法规
  • [文献]大数据标准化白皮书(2018)

标签云

Android Android工具 APP CTF esxi EXP exploit ICS MSF NIST NIST大数据互操作性框架 PLC POC Python Redis SDR vmware Windows权限提升 个人信息 个人信息安全规范 个人隐私规范 代理 信息安全技术 大数据 大数据安全 威胁情报 工业互联网 工业控制 工具 工控 工控安全问题 思维导图 技术 提权 文献 暴力破解 标准 标准化 渗透测试 漏洞 白皮书 等保 等级保护 美国NIST 西门子

友情链接

  • 湘雪尘奕

2017 HackLiu'Blog

Powered by 刘大硕. Theme by Python 京ICP备14027283号