- 博客(28)
- 收藏
- 关注
RSS订阅原创 DC-3靶机渗透实战
DC-3靶机渗透实战0x00 信息收集使用arp-scan查看局域网内所有主机IP,定位到目标主机IP。使用nmap扫描端口服务,发现只有80端口开放,服务应该是Joomla。使用dirsearch进行路径爆破,发现administrator后台路径,访问http://192.168.1.31/administrator访问之后发现是Joomla建站系统,但是登录页面没有版本信息。回想起刚才爆破的路径有,/README.txt,访问看看,可以看到版本号为3.7。此外,可以使用JoomSc
2020-08-06 12:07:22
1274
原创 SQL注入getshell
通过数据库的into outfie可以写入一句话木马进行getshell,由于利用环境相对苛刻,实际环境不常见,现以bWAPP靶场作为验证环境。选择SQL Injection (GET/Select),安全等级选择low,php版本为5.2.17。点击go,URL中显示movie参数,于是可直接在URL中构造数据。注入点判断构造1 and 1=1,正常显示构造1 and 1=2,没有数据显示,于是可判断movie处存在整数型注入。字段数判断(order by)构造1 order by 8
2020-05-29 09:31:36
3455
原创 kubelet漏洞利用
一、简介kubernetes 是一个分布式的集群管理系统,在每个节点(node)上都要运行一个kubelet对容器进行生命周期的管理。kubelet开放的端口有:端口作用描述4194cAdvisor 监听kublet 通过该端口可以获取到该节点的环境信息以及 node 上运行的容器状态等内容,访问 http://localhost:4194 可以看到 cAdviso...
2019-10-22 21:50:18
3187
原创 iOS逆向工程四:重签名
重签名有四个步骤:1、删除旧的代码签名rm -rf Payload/appName.app/_CodeSignature2、更换新的证书cp newEmbedded.mobileprovision Payload/appName.app/embedded.mobileprovisionnewEmbedded.mobileprovision指的是自己的签名文件。3、重签名/usr/bi...
2019-07-21 22:45:21
256
原创 iOS逆向工程三:静态分析和动态调试
静态分析的工具有IDA和Hopper,反编译文件的位置在xxx.app路径下。将该文件拖入IDA打开,在function window找到需要分析的函数,双击可以查看该函数对应的伪代码,如下图所示。动态调试的工具为LLDB(Xcode自带)。调试步骤:1、iOS终端上执行ps aux查看App进程ID,再执行debugserver 127.0.0.1:1234 -a 进程ID,进入等待连接的...
2019-07-20 18:10:38
1199
原创 iOS逆向工程二:dump头文件
classdump介绍使用class-dump从可执行文件中获取类、方法和属性信息,通过该工具生成的头文件可以快速找到想要的方法和类。class-dump下载地址:stevenygard.com/projects/class-dump,下载的是dmg文件,直接安装即可。classdump用法然后将ipa修改为zip后缀并解压,找到可执行文件。然后执行class-dump --arch ar...
2019-07-19 22:12:33
1493
原创 iOS逆向工程一:砸壳
对一个iOS App进行逆向分析,首先需要砸壳,因为从AppStore中下载的App是加壳的,即加密过的,“砸壳”的过程就是解密的过程。对于公司内部的debug、release版本进行逆向时,不用砸壳处理,可以跳过此步骤。砸壳工具有多种,常用的是dumpdecrypted 和 Clutch。下面以dumpdecryted为例。dumpdecryted从github上下载dumpdecryte...
2019-07-14 20:53:44
5790
原创 Android hook工具Frida安装与使用
Android hook工具主要有Xposed、Substrate和Frida,Xposed用于hook java层,Substrate用于hook Native层,Frida既能用户hook java层,又能用于hook Native层。这三款工具中Frida配置环境简单,兼容性好,用户逆向破解非常方便。本文中配置环境为:PC端:win10Android端:基于arm64python:2...
2019-07-13 22:36:24
6785
2
原创 linux下chrome安装
安装步骤Ubuntu和Kali都是基于Debian系统的,在安装chrome的步骤也是一样的。第一步,官网下载chrome安装包,由于系统是Debian的,就下载.deb包,下载的包为google-chrome-stable_current_amd64.deb。第二步,执行apt-get install google-chrome-stable_current_amd64.deb,会提示缺少...
2019-06-30 20:00:05
2879
原创 开源数据分析工具CyberChef
CyberChef简介CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。GitHub链接:https://github.com/gchq/CyberChefGCHQ在GitHub主页上是这么定位CyberChef的:CyberChef是一个简单、直观的web应用程序,用于在web浏览器中执行各种网络操作。这些操...
2019-01-06 18:53:59
12898
7
原创 Hydra安装及其用法
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。Kali Linux中HydraKali是安全从业人员常用的Linux系统,自带有大量安全工具集,Hydra自然也集成在里面,工具位置在密码攻击—在线攻击一栏。Wind...
2018-12-30 23:28:52
84241
9
原创 ATS(App Transport Security)配置及安全评估
ATS简介ATS的全称是App Transport Security,是从iOS9开始引入的安全项,目的是推广使用https,禁用http,这一安全项在iOS10得到进一步加强。iOS9中ATS配置iOS9中默认强制使用https,但是如果Info.plist文件中加入以下节点,就可以关闭这个安全项,允许app使用http。<key>NSAppTransportSecurity...
2018-12-26 23:54:22
2148
原创 使用burpsuite抓取android流量
使用burpsuite抓android app的https流量,最主要的步骤就是在android里安装burp的证书,经常在配置burp证书的时候踩坑,今天记录一下配置过程。1、将手机连上跟电脑IP处于同一网段的WLAN,查看电脑IP,代理服务器主机名为电脑IP,端口任意设置。2、设置burp,端口为第一步手机设置端口,IP为电脑IP。3、手机浏览器访问:http://burp,点击C...
2018-12-02 20:39:21
2478
原创 activeMQ相关漏洞
activeMQ是Apache旗下的一个JMS(Java Message Service,Java消息队列),其他JMS还有:jbossmq,jboss messaging,RabbitMQ等,这些都暴露出一些漏洞。其中最出名两个漏洞是任意文件上传漏洞和反序列化漏洞。 一、activeMQ任意文件上传漏洞 CVE编号:CVE-2016-3088 - ActiveMQ Fileserver we...
2018-08-12 22:49:38
1481
原创 burpsuite与sqlmap结合使用之CO2
在使用sqlmap时,对一个页面进行注入时需要认证信息,如果将页面信息每次都保存到本地比较麻烦,使用命令行指令也需要cookie值。burpsuite中有一个快速sqlmap扫描的工具,CO2是一个burp插件,burp将拦截的请求直接发给CO2,然后调用sqlmap进行扫描,节约了很多时间。 CO2用法如下: 1、选择Extender-BAppStore,也就是burp的插件库中选择CO2,...
2018-08-07 23:54:04
14191
转载 深入分析 Python 的垃圾回收机制
Python的GC模块主要运用了“引用计数”(reference counting)来跟踪和回收垃圾。在引用计数的基础上,还可以通过“标记-清除”(mark and sweep)解决容器对象可能产生的循环引用的问题。通过“分代回收”(generation collection)以空间换取时间来进一步提高垃圾回收的效率。一、引用计数 在Python中,大多数对象的生命周期都是通过对象的引用计数来管理
2017-12-13 16:45:57
258
转载 常用垃圾回收算法
今天我关于常见的垃圾回收算法来做个总结,我们最常听到的是Java虚拟机里的垃圾回收机制,其实垃圾回收的概念最先并不是Java里首先提出来的,垃圾回收这个概念很早就已经被提出来了,并且已经在其他语言中得到了应用。关于垃圾回收的机制,这里不再解释,这篇文章我主要介绍常见的垃圾回收算法,当然还有其他的。算法一:引用计数法。这个方法是最经典点的一种方法。具体是对于对象设置一个引用计数器,每增加一个变量对它的
2017-12-13 16:02:47
362
1
原创 Python中多线程和单线程端口扫描对比
Python默认的解释器是CPython,而CPython中有一个全局锁GIL,任何线程获得锁之后才能执行,所以多线程只能交替进行,即使是多核CPU也只能用到1核。因此,Python中使用多线程并不一定能提高效率,一般来说CPU密集型的任务不适合用多线程,IO密集型的任务适当使用多线程是可以提高效率的。下面分别使用多线程和单线程进行端口(0-5000端口)扫描:单线程(无延时)#encoding:
2017-11-21 21:27:51
1049
原创 利用XSS获取cookie
如果web应用在用户输入的地方没有过滤特殊字符,比如<, >, ', ", <script>, javascript 等字符,而且在变量输出的地方没有使用安全的编码函数,比如PHP的htmlentities()和htmlspecialchars()函数,JavaScript中的escapeJavascript函数,这样的web应用极易出现XSS漏洞。XSS攻击的危害主要有盗取用户cookie、跳转到
2017-11-04 20:44:44
22950
3
原创 Python端口扫描程序原理解析
Nmap是一款强大的端口扫描工具,渗透测试中经常用到,其功能主要有主机发现,端口扫描,版本侦测,OS侦测等。其中端口扫描是Nmap的核心功能,端口扫描有SYN扫描、TCP connect扫描、UDP扫描、ACK扫描等。为了了解Nmap的端口扫描原理,现用Python实现一个简单的端口扫描器,并用Wireshark抓包分析。附上源码:#python3环境下运行#encoding: utf-8 f
2017-10-25 21:39:37
1524
原创 正则表达式转义特殊字符
正则表达式中的特殊字符如下表: 今天在用正则匹配HTTP响应体中的字符串时遇到了一些问题,要匹配的数据包如下图: 要匹配其中的字符串如下图: 很明显由http响应头Content-Type可以看出,响应体是JavaScript格式,要获取的信息是”张山2”,其前后各有一个\”,反斜杠是有意义的,它对”进行转义。因项目需要,正则表达式写在json数组中,而json字符串中的特殊字符也要转
2017-10-19 17:41:46
55639
2
原创 如何识别机器批量访问还是浏览器正常访问
反爬虫和DDoS防御都需要识别请求是机器批量访问还是浏览器正常访问,尤其是安全领域,对抗恶意批量访问是减少黑客攻击的一个重要手段。下面介绍一些常见的识别方法: 1. User-Agent检测(最常用)。User-Agent简称UA,是一种HTTP请求头,用来向服务器提供浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息。一般用户通过浏览器正常访问会携带User-
2017-10-14 21:12:37
1996
原创 SSH协议(2)-安全威胁及解决办法
SSH虽然是安全外壳协议,但是也不能保证绝对的安全。如果管理员安全意识不够或者SSH服务设置不完善,还是会留下许多漏洞给攻击者以可乘之机。 (1)尽量使用基于密钥的认证方式 尽量不要使用密码进行登录,使用口令登录尤其是弱口令很有可能被攻击者破解。使用密钥进行认证,客户端提供的是证书而不是密码,减少了破解的可能性。 (2)禁止使用root用户登录 由于root用户权限高,使用root用户远程登
2017-08-30 17:12:00
7116
4
原创 SSH协议(1)-工作原理及过程
SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议。SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更高。 工作原理 SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。 (1) 服务器建立公钥。若
2017-08-28 23:21:32
23902
8
原创 防御SQL注入方法(2)-过滤特殊字符
防御SQL注入的一个重要方法是对用户输入进行过滤,PHP中mysqli_real_escape_string(connection,escapestring)和mysqli_escape_string(connection,escapestring)函数就是对用户输入进行转义的,两者功能一样。mysql_real_escape_string()与mysql_escape_string()的转义方式在
2017-08-25 15:43:44
4636
原创 防御SQL注入方法(1)-使用预编译语句
$query = "INSERT INTO myCity (Name, CountryCode, Distrit) VALUES (?,?,?)";$stmt = $mysqli->prepare($query);$stmt->bind_param("sss", $val1, $val2, $val3);$val1 = 'Stuttgart';$val2 = 'DEU';$val3 = '
2017-08-19 16:26:56
2706
转载 重放攻击(Replay Attacks)[转载]
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2017-08-07 18:08:36
2127
1
翻译 RSA algorithm
RSA is the most important encryption algorithm,which is a Public-key algorithm. It was put forward by Ron Rivest, Adi Shamir and Len Adleman in 1977. The content of ARS algorithm is demonstrate by the
2016-07-10 16:24:39
658
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人