信息安全
文章平均质量分 94
TimeShatter
公众号:我的安全专家之路
展开
-
渗透测试实战流程详解
本文将先建立一个系统思维,对实战中怎样通过渗透拿下一个网站的思路(也是黑客的攻击方式)进行讲解,并对其中用到的技术进行简单介绍,后面的文章再对每项技术进行实战讲解,也就是总分结构,带你搞懂渗透的流程。原创 2024-08-13 23:40:32 · 658 阅读 · 0 评论 -
如何使用 IDEA 调试分析 Java 反序列化漏洞
IDEA 是 Java 的集成开发环境,也是调试分析 Java 相关漏洞的神器,这篇文章将会介绍如何使用 IDEA 对 Java 反序列化漏洞进行分析,并以 Fastjson 反序列化漏洞的调试分析作为实战例子。本次实验需要具备 Java 语言的基础,特别是反射方面的知识。环境搭建进行调试前,需要安装必要的环境JDK8IDEA在下面的地址下载 JDK 8https://www.oracle.com/java/technologies/javase/javase-jdk8-downloa原创 2021-02-20 23:48:33 · 2591 阅读 · 0 评论 -
如何进行内网穿透
当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后,如果要做进一步的渗透,往往要访问内网中的其它主机,但其它主机在内网中,我们无法直接访问。由于控制的服务器处于内网中,所以我们可以通过这台服务器作为跳板进行内网穿透。这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台 ubuntu 虚拟机作为 linux 服务器, kali 虚拟机作为攻击机内网穿透使用的技术主要有下面几种:端口转发soc原创 2021-02-20 21:00:26 · 4382 阅读 · 0 评论 -
权限提升 T1548.002 绕过UAC
1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC,应用和任务将始终在非管理员帐户的安全上下文中运行,除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。我们在运行非微软官方的软件时,即使我们的账号是属于本地管理员组的,也会以普通用户的权限来运行软件。当软件需要更改系统配置或者修改系统关键位置时,往往需要提升自己的权限来执行这些操作,此时原创 2021-02-17 23:53:45 · 2124 阅读 · 0 评论 -
Turbo Intruder 使用 - 拥抱十亿请求攻击
在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件,这次来详细讲解下这个插件的使用,灵活运用该插件可以很好地提高我们的渗透效率。Turbo Intruder 简介Turbo Intruder 是一个 BurpSuite 插件,用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足。它的特点如下:快速 -Turbo Intruder 使用了一个重写的 HTTP 栈 ,用于提升速度。在许多目标上,它甚至可能超过流行的原创 2021-02-17 11:54:42 · 22899 阅读 · 21 评论 -
从头开发一个BurpSuite数据收集插件
一段时间没写公众号了,最近写了个 burpsuite 数据收集的插件,于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据,如请求中的子域名、文件名、目录名、参数名等,保存到数据库,然后根据出现的次数进行排序,出现次数多的排在前面,从而强化我们的字典。插件效果演示先来看看插件的效果图:该插件会在 burp 上面新建一个标签页,用来保存一些配置,如数据库 ip 地址、端口、账号密码等。还可以从数据库导出数据到文件作为字典,或者从文件中原创 2021-02-17 11:22:29 · 2516 阅读 · 0 评论 -
一些相见恨晚的BurpSuite插件推荐
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。Autorize —— 强大的越权自动化测试工具如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了!Autorize 是一个测试权限问题的插件,可以在插件中设置一个低权限账号的 cookie ,然后使用高权限的账号去浏览所有功能,Autorize 会自动用低权限账号原创 2021-02-17 10:42:36 · 3013 阅读 · 1 评论 -
搭建一个简单的Windows域环境
最近打算出一些内网渗透的系列文章,就先从搭建一个简单的 Windows 域环境开始吧。这篇文章会带你手动搭建一个下图所示的 Windows 域环境,这个环境作为最基本的实验环境,以后根据实验的需要手动往里面添加成员。什么是域我们平时使用个人电脑时,默认是处于一个工作组中的。在工作组中,你一切的设置都在本机上进行,包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。工作组只适合小型的网络,因为工作组的每台电脑是独立的,运维人员很难对其进行统一的管理。例如,当运维人员需要给所有电脑原创 2021-02-16 22:29:58 · 9535 阅读 · 5 评论 -
python协程学习——写个并发获取网站标题的工具
平时做渗透的时候,有时候给的是一些域名、一些 url 、一些 ip 或者三者都有,手动去一个个地打开比较浪费时间。我们需要用最短时间发现一些有趣的目标,如 xx 管理后台。于是让我们用 python 的协程来写个并发获取网站标题的工具吧,还可以顺便学习下协程的使用。——人生苦短,我用python1. 需求分析先对工具做个需求分析:可以并发获取标题,并且可以根据网络速度设置协程数目。可以读取指定文件中的 url 、域名和 ip 来获取标题。对于 ip 列表,需要支持 CIDR 格式的 ip原创 2021-02-16 17:54:33 · 1691 阅读 · 1 评论 -
渗透测试中使用浏览器的正确姿势
渗透测试中使用浏览器的正确姿势渗透的时候使用得最多的就是浏览器和burp了,灵活使用浏览器可以使渗透的效率大大提高,这次就分享下我平时用浏览器的一些技巧。浏览器的选择首选chrome浏览器,火狐浏览器为辅.mac的话还可以加个Safari来刷下动漫或用下google hack ~首选chrome的原因主要是以下三点,是火狐没法比的: 更强大的账号同步能力只要能登录google账号,就能使用chrome强大的跨平台账号同步功能,不但能同步书签、账号密码,还可以同步所有的插件!同步插件这一原创 2021-02-16 16:45:27 · 2869 阅读 · 0 评论 -
AES加密算法原理的详细介绍与实现
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义:明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生原创 2017-02-19 08:53:54 · 812944 阅读 · 154 评论