HackLiu'Blog

HackLiu'Blog

  • 首页
  • 技术文章
  • 安全工具
  • 标准文献
  • 生活随笔

[技术]工业控制系统TCP/UDP端口

08月28日 技术文章 没有评论 dup,tcp,工控,端口

控制系统端口列表该SCAPTIDEA页将列出控制系统标准协议TCP/UDP端口和控制系统供应商TCP/UDP端口。标准协议端口标准协议端口表列出了被认为是行业标准并且被多个供应商使用的协议的端口。ProtocolPortsBACnet/IPUD...

[工具]Python获取本机保存的所有WIFI密码(附源代码)

08月27日 安全工具 没有评论 Python,WIFI,密码,工具

写了一小段python脚本,用于获取PC上保存过 的所有WIFI密码。因为XP和Win7系统保存的位置不相同: XP在注册表,而Win7、Vista等在ProgramData文件夹 ,对XP的支持暂未添加。 简单描述一下这段脚本所做的工作:1. ...

[工具]Python获取Chrome浏览器已保存的所有账号密码

08月27日 安全工具 3条评论 Chrome,Python,密码读取

Chrome浏览器已保存的密码都保存在一个sqlite3数据库文件中,和Cookies数据库在同一个文件夹,类似:C:\Users\Lucas Lee\AppData\Local\Google\Chrome\User Data\Default\Login Data使用CryptUnprotectData函数解...

[技术]nmap小技巧探测大网络空间中的存活主机

08月27日 技术文章 没有评论 namp,扫描,探测

nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。为什么要扫描大网络空间呢? 有这样的情形:内网渗透   攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个...

[工具]GitHack一个git泄露利用脚本

08月26日 安全工具 没有评论 git,GitHack,工具

当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,...

[工具]fastcgi文件读取漏洞python扫描脚本

08月26日 安全工具 没有评论 fastcgi,工具

利用该漏洞可读取系统文件,甚至有一定几率成功执行代码。  下载上述文章中提到的:fcgi_exp.zip协议细节其实我已不关心,只需要一个python的扫描脚本。于是拿wireshark抓了下GaRY的程序,写一小段代码。外...

[工具].DS_Store文件泄漏利用工具: ds_store_exp

08月26日 安全工具 没有评论 .DS_Store,EXP,工具,文件泄漏

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。ds_store_e...

[工具]eping — 为ping增加urlparse

08月26日 安全工具 没有评论 eping,ping,urlparse,工具,渗透

做渗透测试或提交漏洞单时,常常用到ping,来确认内外网IP,或者寻找资产的归属。然而ping并不支持url parse。我们写个简单的extended ping脚本。vim /usr/bin/eping#!/usr/bin/env python # Extent...

[EXP]Window提权Exp合集

08月25日 安全工具 2条评论 EXP,POC,Windows权限提升

    2018年工业信息安全技能大赛复赛结束了,败给内幕的我们也是醉了。    分享Windows全家桶的EXP福利给大家。#### 漏洞列表##### #Security Bulletin &n...

[工具]西门子STEP7解密全攻略之S7-200CN解密

08月25日 安全工具 2条评论 PLC,S7-200CN,STEP7,工具,西门子,解密

1、西门子S7-200的PLC密码共分三个层次,我们最为关心的就是系统密码,因为它直接影响到程序的上载,也是我们所要破解的关键一层密码。其次就是POU密码,对于西门子的200PLC,你虽然已经破解了系统密码,也上载了...

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6(current)
  • 7
  • 8
  • 9
  • 10
  • 11

文章分类

  • 安全工具 (34)
  • 技术文章 (58)
  • 标准文献 (30)
  • 等保测评 (1)

热门文章

随机推荐

  • [技术]VMWare虚拟机通过主机shadowsocks代理上网
  • [技术]metasploit-framework安装后报告HOME environment variable 解决方法
  • [文献]工业互联网平台标准化白皮书(2018)
  • [工具]HELK:一款具有高级分析功能的漏洞挖掘平台
  • [工具]iOS&&Android APP渗透测试环境搭建与方法命令 checklist
  • [技术]MSF端口渗透备忘录
  • [标准]NIST大数据互操作性框架:第三卷:大数据参考架构
  • [技术]MSF利用CVE-2019-0708工具EXP (0708解决报错)
  • [技术]利用WebLogic SSRF漏洞攻击内网Redis反弹shell
  • [技术]15个CTF出题套路

标签云

Android Android工具 APP CTF esxi EXP exploit ICS MSF NIST NIST大数据互操作性框架 PLC POC Python Redis SDR vmware Windows权限提升 个人信息 个人信息安全规范 个人隐私规范 代理 信息安全技术 大数据 大数据安全 威胁情报 工业互联网 工业控制 工具 工控 工控安全问题 思维导图 技术 提权 文献 暴力破解 标准 标准化 渗透测试 漏洞 白皮书 等保 等级保护 美国NIST 西门子

友情链接

  • 湘雪尘奕

2017 HackLiu'Blog

Powered by 刘大硕. Theme by Python 京ICP备14027283号