- 博客(18)
- 收藏
- 关注
RSS订阅转载 Xray 漏洞扫描工具使用方法
使用XRAY进行主动扫描和被动扫描(window)下载地址: Github: https://github.com/chaitin/xray/releases运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析。————————————————版权声明:本文为CSDN博主「盐茶Tea」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.n
2022-08-22 20:34:18
3557
转载 phpcgi 代码执行 (CVE-2012-1823) 复现
CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。可见,获取querystring后进行解码,如果第一个字符是-则设置skip_getopt,也就是不要获取命令行参数。
2022-08-22 05:52:35
564
转载 渗透测试神器合集
xray 1.9.1 - 漏洞捕获神器、Acunetix 14.9.220713150 - 扫描器领军者、fscan 1.9 - 内网重型武器、Kscan 1.8 - 资产测绘工具。
2022-08-19 17:53:01
1355
1
转载 一次有趣的地市攻防演练经历
这次突破到内网没啥干货,主要是内网横向这块这次攻防遇到的一些东西,在第一个医院拿靶标的系统的时候从运维机上xp_cmdshell攻击靶机,sqlserver数据库做了降权操作temp目录写不了,一直拿不下上面的靶标系统,后面是通过火绒控制台分发文件上线的,其实最开始就已经拿到火绒控制台了,没有去用这个功能怕影响太大了,后面实在没办法了才用,自己会的sqlserver利用姿势还是太少了还得学习,后面基本上都是些社工的东西,划水划到的第三名,电脑坏了拿销售电脑打太费劲了大半时间配置环境。...
2022-08-17 17:21:39
155
转载 SRC平台篇(详细信息收集及在线平台)
渗透测试和SRC的区别:面向SRC的漏洞挖掘与传统渗透测试相比,关注的漏洞侧重略有不同。渗透方面:侧重关注 命令执行、XSS、SQL注入等,能进一步推进得到getshell层面的漏洞,而面向SRC的漏洞挖掘,不仅关注getshell,还关注业务逻辑方面,对可能造成业务损失(薅羊毛)或用户信息泄漏的漏洞也进收集(这些漏洞对getshell而言帮助并不大)。战略层面对于大厂主要关注连续业务尤其是新上线的边缘业务,能掌有较多漏洞核心业务一般比较难找,但是可以多关注移动端、安卓/IOS/h5。...
2022-08-13 17:24:02
2004
转载 认识SRC漏洞平台
一般漏洞平台上除了刚出的服务厂商,其他大多数很明显的漏洞都被提交过了,手工找有些难度,有些网站在对非法字符的过滤也很到位,在url尝试是否存在sql注入,如 and 1=2 ,网站防护机制对用户一旦出现此类非法字符串,便对访问者ip进行连接重置,一段时间后才能访问。在漏洞平台上的厂商,同样大部分明显直接的漏洞比较少,再加上有的有防火墙和web服务器配置,很多网站只要’察觉’到一个ip的非正常访问(比如扫描网站),就直接采用连接重置,或者无法访问,对扫描ip墙在外面。所以扫描工具的使用,也有一定条件。...
2022-08-13 17:18:45
1041
转载 初识SRC漏洞平台提交漏洞
目前国内有两种平台,一种是缺陷报告平台,另一种就是企业SRC,这里也给大家强调一下,一定不要非法渗透,要注意挖洞尺度和目标要有授权!报告平台是指由独立的第三方公司成立的综合性的报告平台。外部报告者注册对应漏洞报告平台,选择对应的厂商进行报送,接着该第三方机构会发送邮件提示相关厂商确认处理。目前国内已有近百家企业SRC平台,例如百度、阿里、腾讯、美团、滴滴等,均成立了自己的安全应急响应中心,对外收集并处理白帽子报送的漏洞报告。...
2022-08-13 16:46:50
2290
转载 记一次Shiro实战(目标不出网)
获取Webshell 可以在能够回显的情况下直接在使用者给出的路径(目录需要真实存在)下写入 webshell, webshell 名称和后缀名由使用者自行指定,webshell 的内容从 config 目录下的 shell.jsp 中读取。直接在工具中选择获取webshell,然后填入想写入的路径+webshell的名字,比如https://xxxxx/fxqgl/static/flash/ini.jsp ,ini.jsp是我自己命名的。1.在工具的哪个地方上传木马。3. 找上传木马的地方。...
2022-08-13 00:28:10
1175
转载 Apache Shiro (Shiro-550)(cve_2016_4437)远程代码执行 - 漏洞复现
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。再来看,我们的shell已经是弹出来了,此次教程已经完结。工具上直接添加kali机ip。以及nc监听的端口,就可以。飞鸿表哥的,哈哈哈,底下是下载连接,喜欢的点一手。添加完事ip+端口直接下一步,接下来我们弹shell。监听好之后点击file。用vulhub 部署。.
2022-08-12 23:24:07
379
转载 Web漏洞安全实验靶场
VulnLab是Yavuzlar开发的Web漏洞实验室项目,里面付含了OWASP TOP10漏洞的实验,并且提供通过谷歌云进行搭建测试学习。1.如果要在DockerHub上安装,只需键入此命令。2.转到http://localhost:1337。4.转到http://localhost:1337。再把8080改为1337进行访问就OK了。2.构建 docker 镜像。不安全的直接对象引用 (IDOR)再点击在端口访问8080上预览。XML 外部实体 (XXE)跨站请求伪造 (CSRF)跨站脚本 (XSS).
2022-08-12 15:24:52
480
转载 自动化挖掘cnvd证书脚本
通过公司名称,在fofa上搜索可能存在通用产品的公司,原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。该项目使用了免费代理池项目作为支撑,因为fofa短时间搜索不同关键词可能将导致延时错误,多次出现错误后fofa可能将会封锁你的IP或者限制访问速度。启动完代理池后就可以将想要搜集的公司名称导出,放到gs.txt进行搜索爬取,直接使用python3启动该脚本,输出结果在company.txt。.
2022-08-12 15:14:31
666
转载 Xray捡洞中的高频漏洞
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
2022-08-12 15:10:13
10154
转载 红队渗透下的入口权限快速获取
此款扫描器支持thinkphp全版本,s2全版本,weblogic全版本的漏洞检测,并整合多个hvv高危漏洞,poc有的是网上收集有的是笔者自己编写,是很多扫描器的集合体,并且poc经过改动后误报率很低,能大大减少红队人员的手工验证漏洞时间。在信息收集时EHole是一款优秀的红队工具,它可以从大量杂乱的资产中找到这些易受攻击的系统,红队人员再利用对应组件的poc验证目标系统是否存在漏洞,以达到快速获取入口权限的目的。在真实的企业网络中内网往往是脆弱的,通过一个入口权限进入内网后往往可以上线大量内网机器。..
2022-08-12 15:03:21
816
转载 快速获得CNVD证书
站有很多很多,挨个去把名字到fofa搜,使用burp联动xray渗透测试,一定也要用dirsearch扫目录,这样就能发现很多漏洞,比如未授权、SQL注入等等,基本上不久就能找到一个漏洞,然后去cnvd提就完了,不要搁一个系统死磕。事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。通常来说一二级审核都可以通过,而且审核速度比较快,最重要的就是三级审核,时间比较长。.
2022-08-12 14:43:43
1973
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人