0day

一大早上班就收到公司邮件：关于IE7浏览器安全漏洞问题 其内容大致： 微软IE7浏览器出现“0day”漏洞，可被利用来进行挂马攻击，目前攻击代码正在网上扩散，已有大量用户受到感染。昨天，瑞星和江民等国内多家知名反病毒机构同时向网民发出警报，黑客很可能利用这一最新漏洞，制作各种恶意网页，疯狂传播木马病毒。 其实在三天前12月9号的时候就有新闻消息出来，比较没那么影响力而已。。。 然后今天公司开始觉得其危害性严重性，所以很重视说要想方设法搞定出暂时的防御措施，其实个人觉得和几个同事都觉得也这东西也没必要搞得那么大动作，不过想想提前防御还是比较保障妥当的吧，何况也许跟公司性质不同也比较必要措施吧。这下问题就麻烦咯。。。主要是微软至今迟迟未见到有安全补丁发布。。。只好借助第三方工具。。。。十点多的时候收到老大的邮件并借助360安全卫士最新发布的补丁先预防下吧。。。。在此记录并分享下吧。。。有需要的可以参考下，个人是用不着就是 因为基本都是用firefox浏览器。 顺便鄙视下微软，越来越垃圾。。。还是支持开源，支持Linux 哈哈 几种临时解决办法： 1、机器上如果已经有360安全卫士，可以下载安装这个：http://dl.360safe.com/360fixmsxml.exe 2、放弃使用IE，改用 Firefox 或者chrome 或者safari 或者 opera 3

课程介绍 new 代码审计课程是由多名从业人员结合企业实际用人需求研发的网络安全课程。培养方式从入门到进阶、从理论到实践的全方位Web安全人才培养体系，助力0基础学员在学习后，彻底从技术小白成长为合格的企业白帽安全人员。 培训对象 new 0基础安全小白 、转行Web安全者 、在校大学生 、IT职场从业者 咨询联系 new Q: 202838432 PHP代码审计培训大纲 1-21课 21-40课 备注 变量声明 PHP代码审计SQL注入 定期更新---实战CMS录播---两周期 变量赋值 PHP代码审计反射型XSS 大量案例,全网最全代码审计课程 数学运算符 PHP代码审计存储型XSS 比较运算符 PHP代码审计代码执行 逻辑运算符 PHP代码审计命令注入 字符串运算符 PHP代码审计远程包含 while循环 PHP代码审计本地包含 for循环 PHP代码审计CSRF break/continue PHP代码审计动态函数执行 过桥问题 PHP代码审计匿名函数执行 九九乘法表 PHP代码审计反序列化 百钱买百鸡 PHP代码审计变量覆盖 字符串定义 PHP代码审计任意文件删除 字符串函数 PHP代码审计任意文件上传 数组定义 实战CMS 0day挖掘 操作数组单元 实战CMS 0day挖掘 遍历数组 实战CMS 0day挖掘 函数概念 实战CMS 0day挖掘 函数定义 实战CMS

K8工具集 比较全，底部有下载网址。 综合工具 [+] 扫描工具 K8Cscan5.3 大型内网渗透扫描器内置27个功能,支持Cobalt Strike [+] 综合工具 K8飞刀Final.rar [+] K8data.mdb K8飞刀漏洞数据库20190402 [+] K8expList.txt K8飞刀漏洞利用列表 提权工具 [+] 提权工具 CVE-2019-0803.exe Win32k漏洞提权工具 [+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户) [+] 提权工具 pr.exe pr有参版 pr0无参版（巴西烤肉:国内10年所说的PR或IIS6提权） [+] 提权工具 k8uac_20181125[K8].rar 目前还支持全版本WIN7-Win10 [+] 提权工具 bypassUAC_Win7_10[K8team].rar 13还是15年？Win10打补丁失效 [+] 提权工具 bypassUACexe_0419[K8].rar 13年的吧 打补丁的WIN7好像不支持了 [+] 提权工具 Lpk提权_K8.rar DLLHijack [+] 提权工具 Usp10提权_K8.rar DLLHijack [+] 提权工具 MS11-046.exe [+] 提权工具 MS11-080.exe [+] 提权工具 MS14-068

原作者： humourkyo 原文链接： https://bbs.pediy.com/thread-254186.htm 转自： 看雪社区 这里只谈如何发现漏洞，如何快速的发现漏洞。 总有一种感觉，最产生价值的部分就是发现漏洞，就像是猎人在森林里捕猎到一头野味，如何宰杀，烹煮等等，一般都有自己的一套，哪怕自己实在不会也可以请教别人教你怎么做，只是需要花费点时间，就算没有自动化的屠宰、烹饪工具，手工来慢慢的剥皮割肉下锅炖煮，吃到嘴里也只是时间问题。但直接请别人帮你在茫茫的森林里给你猎杀野味，恐怕能答应的人不多，还不如直接让他送你好了。 当然漏洞也是一样的，一般请教别人的也都是找到漏洞之后如何利用的问题，比如，sql注入如何绕过waf，webshell下如何提权，内网环境下如何渗透进目标等等。实在不行搜索引擎，github等一顿搜大多情况也都能解决问题。 而拿着一堆目标直接甩给朋友说：帮我日个站吧，如果每个站不对应价格的话，一般都不会有回应。考虑到现在站实在比较难日，（云waf，CDN，硬防，各种云安全服务器、安全狗、云锁、D盾、护卫神等等）哪怕都标明了价格一般情况也不会有回应。 朋友一般都会想你自己都过了一遍了，好日的站都日下来，不好日的丢给我，我才不浪费时间看呢，甚至连打开都不会打开看一下的。 至于拿着众测或者src的目标让朋友免费帮忙找漏洞更稀有了吧

这这个漏洞也是根据 0day这本书写的 这本书前面的 异常 还有 C++虚函数 感觉看的还行 也就没有必要发到博客里面 里面的demo 也是很有趣的 然后后面就直接复现漏洞 中间的东西感觉看的还行了 不过我在查阅资料 百度的时候 发现网上能讲清楚这个漏洞的很少。 大家基本上都是拿MSF 直接用框架去打 缺没有从底层认真分析这个漏洞 我在这里分析一波，，，如果哪里不对 还请指教 。。。 这里 这个漏洞还是出现在了 netapi.dll 这里的漏洞点是 出现在了 目录的合并 这里可以看 0day书上的描述 这里我们这个函数就是在ms06 那个漏洞里面的那个CanonicalizePathName函数的子函数 然后这个函数里面东西 我都注释了 哪里不对 还请指教 可以参考0day 书的描述 漏洞点应该就是出现在了 我们那个向左搜索的那个过程了 这里 0day 给了一个demo 我们看一下 #include "stdafx.h" #include <windows.h> #include <stdio.h> typedef int (__stdcall *MYPROC) (LPWSTR, LPWSTR, DWORD,LPWSTR, LPDWORD,DWORD); int main(int argc, char* argv[]) { WCHAR path[256]; WCHAR can

前言： 想起这个话题，还要从早年网上的一则新闻说起——“美国联邦官员于2001年12月11日宣布，已破获一起以因特网为犯罪手段的特大软件盗版案……盗版软件的总价值至少高达10亿美元。据悉，该犯罪团伙名为“Warez”，是一个松散的盗版网络……” 什么是Warez和0Day？Warez的世界到底怎样？今天我们就来看个仔细！ 关于0Day和Warez 其实0Day和Warez一直以来并没有一个确切的定义，正如黑客（Hacker）一直以来也没有一个确切的“官方定义”一样。互联网上流传着各种各样的说法，而真正是破解组织成员的人又不屑出来纠正这些说法，所以一时众说纷纭，也不知道谁对谁错……（在这里，我们也只能列出感觉比较合理的说法供大家参考） 0Day:“0Day”只是指在最短的时间内“破解”（并不强调当天破解），并在网上发布。 Warez:“Warez”就是“上传到网上让其它人免费下载的完全版软件”的意思。“Ware”来自于“SoftWare”，而之所以结尾加“z”而不加“s”（在英语中，名词后面加“s”表示复数形式，指很多东西），是因为加“z”的读音和“s”类似，但是看起来却完全不同——正如常见的英文名字写法应该是首字母大写，比如“Robbins”，黑客或者破解者们就偏偏喜欢写成“rOBBiNS”，将大小写颠倒以显得自己很另类，很“酷”。 所以，这个世界上其实并不存在某个叫做“Warez

一、 这会儿夜深了，他们昏昏睡去。随便哪栋建筑的某一个黑洞洞的窗口，你冷眼望去，没准就能看到一台白色的电脑，静静地卧在主人的书桌上。如果那主人睡得足够深，你就打开他的抽屉，现在你看到了什么？哦，我不是指他的私人日记，也没让你翻他的相册和笔盒。结果呢，你没看到几张盗版软件么？ 谁敢说自己的个人电脑里没有一个软件是非法的呢？是一个庞大的无形的盗版帝国支撑着我们走进了IT时代。这么说似乎并不夸张。那么，你想了解它们的始作俑者的身份和来历么？你想了解它们的组织结构和体系么？你想了解真相么？是一个偶然的机会，我们了解到这一切，并希望把它们公之于众。现在，我们就这么做了。 二、 最早的软件盗版组织在70年代末80年代初就已经出现了，这是在国外诞生的一种奇怪的自发性民间组织。它的成员是一些青少年电脑爱好者。他们是运用自己的技术破解各类机种中运行的软件（包括个人电脑和电视游戏机），以非法方式传播，但不以赢利为目的纯技术团伙。在早期没有互联网的情况下，他们用电话线传输游戏以及一些自制运行的展示程序（DEMO），并展开不定期的技术交流，同一地区组织间还经常性地交换成员。这些组织遍布在南北美洲、欧洲和南非等地。 20世纪90年代，PC机在全球的普及和互联网的日益发展，为这些组织的成长壮大创造了良好的土壤。这个组织是无形的，他们有自己的信念和约定俗成的行规，他们没有自己网站，不赚钱

总是有来到看雪论坛的新朋友问：“CCG，BCG，FCG是什么？” 刚开始的时候还总有人回答，后来问的人多了，也就没有人理他们了，所以我冒出一个把中国的破解组织资料整理一下写一篇文章的想法，在Sun Bird，CrackerABC，XY2000的帮助下终于完成了，感谢这几位高手的帮助，唉～～ 写作真是件苦差使阿 零：前言 　　最早的软件盗版组织在70年代末80年代初就已经出现了，这是在国外诞生的一种奇怪的自发性民间组织。它的成员是一些青少年电脑爱好者。他们是运用自己的技术破解各类机种中运行的软件（包括个人电脑和电视游戏机），以非法方式传 播，但不以赢利为目的纯技术团伙。在早期没有互联网的情况下，他们用电话线传输游戏以及一些自制运行的展示程序（DEMO），并展开不定期的技术交流，同一地区组织间还经常性地交换成员。这些组织遍布在南北美洲、欧洲和南非等地。20世纪90年代，PC机在全球的普及和互联网的日益发展，为这些组织的成长壮大创造了良好的土壤。这个组织是无形的，他们有自己的信念和约定俗成的行规， 他们没有自己网站，不赚钱，破解的游戏只用FTP上传以供下载，并通过BBS交流信息。其组织成员很有奉献精神，以自己是“WAREZ”或“0DAY”组织成员为荣。在美国的一些大学中，如果一个学生是“0DAY”成员，他的计算机教师甚至会考虑在他的成绩单中加分-

课程介绍 new 代码审计课程是由多名从业人员结合企业实际用人需求研发的网络安全课程。培养方式从入门到进阶、从理论到实践的全方位Web安全人才培养体系，助力0基础学员在学习后，彻底从技术小白成长为合格的企业白帽安全人员。 培训对象 new 0基础安全小白 、转行Web安全者 、在校大学生 、IT职场从业者 咨询联系 new Q: 202838432 PHP代码审计培训大纲 1-21课 21-40课 备注 变量声明 PHP代码审计SQL注入 定期更新---实战CMS录播---两周期 变量赋值 PHP代码审计反射型XSS 大量案例,全网最全代码审计课程 数学运算符 PHP代码审计存储型XSS 比较运算符 PHP代码审计代码执行 逻辑运算符 PHP代码审计命令注入 字符串运算符 PHP代码审计远程包含 while循环 PHP代码审计本地包含 for循环 PHP代码审计CSRF break/continue PHP代码审计动态函数执行 过桥问题 PHP代码审计匿名函数执行 九九乘法表 PHP代码审计反序列化 百钱买百鸡 PHP代码审计变量覆盖 字符串定义 PHP代码审计任意文件删除 字符串函数 PHP代码审计任意文件上传 数组定义 实战CMS 0day挖掘 操作数组单元 实战CMS 0day挖掘 遍历数组 实战CMS 0day挖掘 函数概念 实战CMS 0day挖掘 函数定义 实战CMS