Penetration Testing
文章平均质量分 73
clumsy_geek
艰难困苦,玉汝于成
展开
-
httrack: error while loading shared libraries: libhttrack.so.2的解决方法
在看《The Basics of Ha》原创 2014-06-26 22:33:29 · 1456 阅读 · 1 评论 -
Joomla反序列化通杀漏洞(版本低于3.4.5)复现的那些坑
这是最近流出来的一个漏洞,利用Joomla反序列化可以造成远程代码执行。关于该漏洞的分析可以参考一下链接: wooyun drops上的:http://drops.wooyun.org/papers/11330 Freebuf上的:http://www.freebuf.com/vuls/89754.html 360播报上的:http://bobao.360原创 2015-12-18 13:08:30 · 9352 阅读 · 3 评论 -
CVE-2015-7857 Joomla注入漏洞利用工具(Python)
前段时间闹得很火的一个SQL注入漏洞,影响版本Joomla 3.2.0-3.4.4版本。目前官方已经提供了升级版本。 漏洞分析英文版本在这里:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrat原创 2015-10-30 20:36:53 · 6307 阅读 · 1 评论 -
Linux日志清理工具:Logclean-ng编译
《黑客大曝光》在攻击Unix章节,有提到linux日志清理工具Logclean-ng,给的评价也挺高的。正好手头上有需要,就下载下来玩一下。 开始以为按照说明编译就可以了,后来发现其实有个小坑的。在这里记录一下,可能有些朋友会用得到。 Logclean-ng的源码下载地址:https://packetstormsecurity.com/files/46742/logcl原创 2015-11-26 21:43:52 · 2169 阅读 · 0 评论 -
LFI(本地文件包含)获取Webshell
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 关于原理可以参照原创 2015-10-11 12:18:56 · 4058 阅读 · 0 评论 -
使用python创建一个检测不到的自定义SSH后门
看到一篇不错的关于python ssh后门相关知识的文章,一边学习顺带部分翻译一下。原文地址:http://resources.infosecinstitute.com/creating-undetectable-custom-ssh-backdoor-python-z/。在《Black Hat Python Python Programming for Hackers and Pentester翻译 2015-09-19 11:38:29 · 2018 阅读 · 0 评论 -
Redis非授权访问获取webshell及相关问题
最近,在乌云上看到有人利用Redis非授权访问获取webshell的案例。其实,之前在安全论坛上有看到相关的介绍文章。好吧,我也打算试用一把,在测试过程中把遇到的问题及解决办法记录一下。指不定有些朋友可以用的上,当然,仅作交流,请勿用于非法途径。 什么是Redis呢?我摘抄一段百度百科中的文字:Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、K原创 2015-04-30 11:12:25 · 2027 阅读 · 0 评论 -
某ssh后门试用
在获取linux的root权限之后,虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了。在这里,我大致试用了一下一个比较老但是稳定的ssh后门,算是作个记录。后续我会翻译一篇老外用python写的ssh后门。好了,我会在虚拟机中对ssh后门做一个演示,最后我会放出下载到的后门程序。 在这里,我使用安装的Kali1.1.0_32来进行试验。(尝试过ubuntu原创 2015-04-23 10:11:32 · 3746 阅读 · 0 评论 -
LCX端口转发源码分析
lcx.exe算是端口转发工具中普及率特别高的吧。当然,最近也出了好些Web端口转发工具,这个待后续再分析一下。我从网上下载了一个lcx的源码片段,结合源码谈谈自己的认识。 lcx工作原理是使不同端口之间形成一个回路,这样就可以进行端口转发。常用于外网连接内网3389端口。具体使用方法网上一堆。 这个程序主要采用Socket来实现,有几个比较重要的函数:bind2bin原创 2015-04-13 00:31:46 · 2747 阅读 · 0 评论 -
关于Metasploit开发环境的搭建
又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章,其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相关开发知识,但是Metasploit里面有一些自己带的模块,在编写Exploit和Payload是需要用到的。如果原创 2015-04-05 21:00:54 · 3553 阅读 · 0 评论 -
CentOS 6.x安装Metasploit
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。 首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum updateyum upgrade 开始安装Metasploit需要的所有依赖包,命令如下:原创 2015-04-04 13:45:31 · 5957 阅读 · 1 评论 -
关于Windows系列密码抓取
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv原创 2015-03-31 12:46:43 · 2507 阅读 · 0 评论 -
Kali1.1.0下配置OpenVAS及如何解决相关问题
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源码后,在它的原始项目中分支出OpenVAS开源项目。经过多年的发展,OpenVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulner原创 2015-02-14 22:49:33 · 1795 阅读 · 0 评论 -
XSSF试用
跨站脚本攻击框架(XSSF)使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能,而且还提供与目标主机浏览器的通信信息功能,这样便于攻击者进一步对内网进行渗透。 XSSF目前的最新版本为3.0版本,该项目地址为https://code.google.com/p/xssf/,可在该主页下载到最原创 2015-02-25 12:01:34 · 2379 阅读 · 1 评论 -
解决"Duplicate IP address detected for *******"的问题
最近在看《Metasploit渗透测试魔鬼训练营》这本书,按照作者提供的环境我在本地虚拟机搭建了一个环境。(具体配置可以参照该书,上面有详细的介绍)我讲一下自己遇到的一个问题,并分析解决一下。 在攻击机(10.10.10.128)扫描网关服务器(10.10.10.254)时,有时候可以得到网关服务器所开放的端口,有时候又得不到网关服务器的任何信息。我看书上也没有提到这个问题,于是我用wi原创 2015-02-10 11:01:04 · 28321 阅读 · 0 评论 -
BackTrack5R3下DVWA安装
最近在看原创 2014-05-13 21:37:09 · 852 阅读 · 0 评论 -
John the Ripper password cracker试用
《The Basics of Web Hacking》原创 2014-06-08 10:46:47 · 2413 阅读 · 0 评论 -
S2-045 跨平台GUI Exp
用Java写了一个跨平台的S2-045 Exp,界面使用JavaFX编写(这就意味着Java环境需要1.8及以上)。主要功能:1、Poc 验证漏洞是否存在;2、常用命令执行;3、获取Webshell(菜刀马)。 界面如下: 随便找一个案例测试一下,Vuln Check判断是否存在S2-045漏洞: System Information部分用于获取主原创 2017-03-15 18:58:18 · 1774 阅读 · 0 评论