安全实战
大方子
这个作者很懒,什么都没留下…
展开
-
powershell + Invoke-Mimikatz.ps1获取系统密码
参照:https://blog.51cto.com/simeon/2126106进行实现Invoke-Mimikatz.ps1下载地址https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1(1)目标主机具备网络环境power...原创 2019-10-29 10:01:57 · 6106 阅读 · 0 评论 -
小学生都会挖掘的JSON Hijacking实战利用
前言JSON Hijacking漏洞的详细利用,有点类似与CSRF,不过原理利用方式不同,在这边文章我着重讲解json跨域劫持的利用环境搭建与方式。0×01漏洞的挖掘一般挖掘的过程中,burpsuite代理的History做寻找,过滤多余不可能存在漏洞的一些链接,如下图所示:我们在返回包中json格式发现了如下的敏感信息(用户Id,用户名,用户手机号码)。 0×02漏...转载 2019-02-06 00:44:40 · 512 阅读 · 0 评论 -
我是如何通过ASP Secrets读取获得1.7万美金奖励的
概述ASP.NET应用程序中比较常见的漏洞之一是本地文件泄露。如果您从未开发或利用过这种技术,那么对LFD的漏洞利用可能会非常困难,并且没有实际作用。在本文中,我描述了如何攻击一个存在LFD漏洞的应用程序,以及后续的漏洞利用方法。 定位漏洞在最近的漏洞挖掘工作中,我遇到了这个站点:https://domain.com/utility/download.aspx?f=DJ/lc1...转载 2018-12-22 15:38:25 · 304 阅读 · 1 评论 -
记一次初级渗透测试模拟过程
0x00 前言 网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次初级渗透测试攻防赛的过程。 0x01 模拟环境 实验环境:· 外网1: 192.168.15.53· 外网2: 192.168...转载 2018-10-07 00:32:53 · 1282 阅读 · 0 评论 -
阳光保险集团java反序列化命令执行两枚打包(写shell教程Linux)
漏洞标题 阳光保险集团java反序列化命令执行两枚打包(写shell教程Linux) 相关厂商 阳光保险集团 漏洞作者 进击的zjx 提交时间 2015-12-14 23:01 公开时间 2016-01-28 17:10 漏洞类型 命令执行 危害等级 高 自评Rank 15 漏洞状态 厂商已经确认 Ta...转载 2018-10-06 22:24:01 · 578 阅读 · 0 评论 -
我是如何一步一步搞定小区的安防系统
前言博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家。博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子。15年底趁着房价最低的时候捡了个漏,一咬牙买下一套两房半小居室,17年交房装修,终于在18年初计划搬进去住,博主我终于再也不用搬家了,心情愉悦,住进去之后就开始忙乎各种琐事,所以这几个月是非...转载 2018-10-06 21:45:57 · 2627 阅读 · 3 评论 -
记一次内网渗透
前言一客户,指定要给其公司做安全测试可从网络层面做,也可以人肉社工 :-)对于一个小清新来说,怎么可以做人肉社工呢,要是把对方公司的妹子骗走怎么办,于是果断交给单身的同事去做了。自己默默的看站,客户扔过来的一个域名,域名是a.com,其他什么信息都没有。信息收集Google搜了下,得到了一批二级域名;开起kali用fierce来一轮域名枚举,成功枚举出某域名下的子域名列表。...转载 2018-10-05 15:25:16 · 1191 阅读 · 0 评论 -
mimikatz实战域渗透抓取域控管理员密码
实验环境:攻击机:Kali靶 机:Windows server 2012工具:mimikatz2.1这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载条件:靶机获取到shell之后必须是管理员的权限步骤:**我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也不远是...转载 2018-10-05 14:43:25 · 3320 阅读 · 1 评论 -
记一次峰回路转、柳暗花明辗转反侧,相当艰难的渗透测试
大家好,这几天混的浑浑噩噩的,幼儿园还没开学,所以没有课,天天呆在实验室,逛着论坛,无所事事。1号突然想起原来有个web有post注入,但是sqlmap无法注入出东西。正好马上有个比赛,那我就练练手工吧。0X00 收集信息aspx + iis7.5的环境,那么首先看到iis7.5就想到解析漏洞了,目测没有php环境,解析漏洞是不可能滴。猜测数据库是sqlserver,当然在这里只是猜测...转载 2018-09-02 23:44:35 · 658 阅读 · 0 评论 -
盛大在线某站存在SQL注射漏洞(第三方应用)
缺陷编号: WooYun-2016-177346漏洞标题: 盛大在线某站存在SQL注射漏洞(第三方应用)相关厂商: 盛大在线漏洞作者: 路人甲提交时间: 2016-02-21 09:20公开时间: 2016-03-07 01:11漏洞类型: SQL注射漏洞危害等级: 高自评Rank: 15漏洞状态: 厂商已经确认漏洞来源: http://www.wooyun...转载 2018-08-25 09:30:29 · 345 阅读 · 0 评论