安全测试
itest_2016
爱测未来,一群热血有志青年所组成的团队
展开
-
从非儿童网站看基线安全到底有多重要
信息安全入门简单,但做深做透真的很难。现在的行情是遍地是安全漏洞,很多企业对信息安全又不重视。国家虽然也在做一系列的管控,比如推出等保体系、密码法等,也只能一定程度保证了主要信息系统的安全,更多的企业系统还是在裸奔,尤其是一些非儿童网站。嗯~ o(* ̄▽ ̄*)o,我不是老司机。看一个例子:1、找到一个非儿童网站,使用dig跟踪了一下,找到了它的真实IP,发现这个机器在美国洛杉矶。嗯,很好,...原创 2020-02-17 09:01:33 · 356 阅读 · 0 评论 -
渗透测试大杀器kali安装配置
作为第一篇kali的学习笔记,按照惯例就从安装配置开始吧。kali的安装方式有很多种,我选择了最最简单的,直接下载了官方做好的VM镜像。所以呢安装这个环节就不用详细介绍了。嗯,我知道这种方式是没有灵魂的,但是我就喜欢,哈哈哈。使用VMware启动镜像,不一会儿功夫就愉快的来到了kali的大门,输入默认的账号密码kali、kali,芝麻开门一样就进来了。那么接下来就开始做一些基础配置吧...原创 2020-02-16 11:26:25 · 534 阅读 · 0 评论 -
DNS域传送漏洞
关于DNS,你想了解的,都在这里……原创 2017-09-21 22:00:59 · 8222 阅读 · 0 评论 -
AJP13漏洞利用
前言平时学习过程中使用nmap扫描目标服务器或者C段的时候经常会发现8009端口的AJP13服务,一直没有很在意这个服务是干嘛的。直到遇见一个服务器没有开放其他多余的端口情况下迫不得已要弄清楚,开放的这个服务是干什么的,MSF下的脚本又使用不方便功能单一,所以就有了这个文章。AJP13服务简介AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WE原创 2017-10-31 21:43:29 · 16300 阅读 · 5 评论 -
关于看雪安全峰会--web小萌新的内心独白
作为一个web小萌新非常有幸可以参加第一届峰会,简单写一下参会的一些感受ing~原创 2017-11-27 10:08:45 · 574 阅读 · 0 评论 -
为何RSA加密方案在C-S架构中会被选中?
多数的C-S架构中,数据通信采用的是互联网方式载体,互联网是一个开放的数据载体,怎么能在这个载体中保护好自己的“纯洁”? “许多数据资源能够依靠网络来远程存取,而且越来越多的通讯依赖于公共网络公共网络(如Internet),而这些环境并不保证实体间的安全通信,数据在传输过程可能被其它人读取或篡改。”通信数据加密由此而来,把自己的信息保护着,然后放在互联网中传输,是一种主流的设计做法,当然,原创 2018-01-09 15:14:10 · 419 阅读 · 0 评论 -
剑走偏锋之ICMP隧道
写在前面信息安全里面攻击与防御一直都是像是光与影子得关系,防御得手段多种多样,攻击得方法也是花样百出。在一些高难度得渗透测试过程中往往会遇到比较完善得安全防护策略、安全防护硬件、安全防护软件,一个小小得恶意动作或者一段恶意代码得运行都可能会引起安全设备向管理员发起警告,如果渗透方已经到达内网寻找数据阶段被防守方发现了那不就是前功尽弃或者得不偿失呢,渗透方如果能够通过技术手段隐藏自己得攻击过程或者痕...原创 2018-02-27 18:05:16 · 2430 阅读 · 0 评论 -
DNS Tunnel技术调研
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址互相映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议使用的端口为53(TCP/UDP),一般在进行DNS解析的时候通常使用的是UDP协议,但是在主服务器向备服务器同步数据的时候通常使...原创 2018-02-23 09:11:45 · 2178 阅读 · 0 评论 -
redis漏洞利用
前言 说起来redis的安全问题被大众关注也有一些时间了,但是日常生活中还是有很多运维人员不知道redis如何配置会比较安全,一部分安全测试人员对这个漏洞利用不是很熟悉,所以就有了这篇文章。在此之前我第一次遇到这个问题的时候也百度很多前辈的文章看了一下,但是还是觉得过程很繁琐,操作起来不是很方便。我自己就搭建了一个环境做了一次漏洞复现实验,这里把过程记录下来分享给大家,希望安全人员以后...原创 2018-07-06 09:10:11 · 9646 阅读 · 6 评论 -
JDWP未授权快速利用
JDWP简介这里首先要说明一下 debugger 和 target vm。Target vm 中运行着我们希望要调试的程序,它与一般运行的 Java 虚拟机没有什么区别,只是在启动时加载了 Agent JDWP 从而具备了调试功能。而 debugger 就是我们熟知的调试器,它向运行中的 target vm 发送命令来获取 target vm 运行时的状态和控制 Java 程序的执行。Debu...原创 2019-09-04 08:26:32 · 2444 阅读 · 1 评论 -
从零开始搭建轻量级个人XSS平台
想深入学习一下XSS相关知识的,快看这里。原创 2017-08-28 16:52:22 · 47045 阅读 · 15 评论 -
视频上线系列之WEB安全
来来来,对安全感兴趣的同志们,快点看过来!原创 2017-08-11 13:41:12 · 460 阅读 · 0 评论 -
Meterpreter Post-Exploitation分析
Metasploit是一款开源的安全漏洞检测利用工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,同时它也是黑客手中的利器,恶意攻击者可以利用它来生成恶意的二进制文件和恶意文档进行一系列的攻击行为。原创 2017-08-09 14:04:49 · 2233 阅读 · 0 评论 -
爱测未来安全-从SSL加密到Es数据加密再到HTTPS配置到 SSL理解(一)
第一部分: SSL初涉SSL其实分单向和双向SSL之分: 单向认证 SSL 协议的具体过程,要求服务端有证书 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将原创 2017-05-17 16:30:02 · 877 阅读 · 0 评论 -
爱测未来安全-Nmap漏洞检测及利用
前言大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。原创 2017-05-16 16:36:56 · 1289 阅读 · 0 评论 -
爱测未来安全-浅淡流量劫持及应对措施
在前几天公司里的某个项目组产品遇到了一件怪事,且听我重现下过程和场景(来自用户反馈的还原)。A用户:这产品真不错,同事刚刚推荐的,那我得赶紧用用...启动中...嗯?怎么插入了这么一个大广告,不会吧,刚刚在同事的手机上怎么没有看到,难道我中毒了?B用户:这个铃音不错,我要点击进去设置为彩铃,擦,页面显示怎么错乱了?不会是软件服务器原创 2017-05-18 10:12:15 · 441 阅读 · 0 评论 -
爱测未来安全-一次成功的探索型渗透
本期给大家实战分享思路,好了,废话不多说了开始进入正题目标站: 某国外站 渗透第一步是首先信息收集,我们先打开看下站点信息可以看出是国外的网站,然后我们看下它的搭建环境没有报错版本信息,可能做了优化,算了直接去站长之家查询,通过查询得到以下信息可以看下是iis8.5,原创 2017-05-18 09:06:49 · 548 阅读 · 0 评论 -
爱测未来安全-从真实的项目修复来看如何完全驾驭短文件名漏洞
短文件名漏洞其实在13年时还是很令人耳熟能详的,不过随着所在公司的编码语言转型,目前使用ASP.NET的新项目基本上没有了,而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁。事出突然,12月的某个下午被项目组喊去帮个忙,第一感觉就是“是不是线上的项目被人黑了?”。于是乎就跑去看下具体的情况,项目组负责人见到我第一句话就是“某个项目被某国家单位进行线上项目巡检原创 2017-05-17 14:22:42 · 1012 阅读 · 0 评论 -
爱测未来安全-安全测试神器Burpsuite快速入门(一)
一、简介BurpSuite是一款对web应用进行安全测试的集成平台,由Java编写可以很好的工作在各个操作系统平台。Burp Suite被大家称为web安全领域的神器,基本上搞web安全的人都用过。本文就帮助大家快速入门熟悉Burp Suite这款神器。BurpSuite文件可以从它的官网下载,分为免费版和专业版,区别就是免费版的某些功能不可以使用,如果你想使用专业版可以去原创 2017-05-18 09:31:09 · 1347 阅读 · 0 评论 -
爱测未来安全-前端性能测试平台及应用
1 前引知识1.1 Padding oracleattack是什么 在2011年的Pwnierewards中,ASP.NET的这个漏洞被评为最具价值的服务器漏洞。 它是加密算法中的CBC Mode加密方式,如果满足攻击条件,那么利用Padding Oracle能够在不知道密钥的情况下,解密任意密文,或者构造出任意明文的合法密文。1.2 Padding Oracle Atta原创 2017-06-12 14:04:35 · 568 阅读 · 0 评论 -
Tomcat密码爆破小记
这个feel倍儿爽,你get到了吗?!原创 2017-08-01 12:56:06 · 3467 阅读 · 0 评论 -
爱测未来安全-从SSL加密到Es数据加密再到HTTPS配置到 SSL理解(二)
上篇说到https的一个大体情况,本节将实际带带大家操作一下从证书制作到 使用search-guard-2,search-guard-ssl来用https的方式加密我们的 elasticsearch transport端口的数据以及http访问方式。一: 证书制作证书制作其实有多种方式,本文采用了 searchguard2官doc的 example来做了制作原创 2017-05-17 16:37:16 · 1132 阅读 · 0 评论