Web安全
文章平均质量分 94
TimeShatter
公众号:我的安全专家之路
展开
-
渗透测试实战流程详解
本文将先建立一个系统思维,对实战中怎样通过渗透拿下一个网站的思路(也是黑客的攻击方式)进行讲解,并对其中用到的技术进行简单介绍,后面的文章再对每项技术进行实战讲解,也就是总分结构,带你搞懂渗透的流程。原创 2024-08-13 23:40:32 · 686 阅读 · 0 评论 -
BChecks 自定义poc检测 - 把BurpSuite 打造成强大的漏洞扫描器
BurpSuite 自带的扫描引擎只能扫描某种类型的漏洞,如SQL注入,XSS,没有对特定漏洞,如某OA漏洞,shiro反序列化漏洞等漏洞的扫描,当我们要扫描特定漏洞时,需要用Java编写burpsuite插件,门槛较高,而且不同的漏洞往往有不同的作者编写,需要加载不同的插件,比较麻烦。同时我们往往需要使用外部的扫描器来补充对特定漏洞的检测,如用 xray 等扫描器。但BCheck 的出现,将改变这一现状,使 burpsuite可以直接加载各种漏洞的 poc,获得对特定漏洞的强大检测能力。原创 2023-09-28 15:23:26 · 1696 阅读 · 0 评论 -
信息收集系列(一)——域名收集
渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不是很全面,如果有更好的方式欢迎交流。原创 2023-09-28 13:47:08 · 1660 阅读 · 0 评论 -
如何入门渗透测试
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。1. 什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在.原创 2022-04-03 18:53:13 · 52253 阅读 · 21 评论 -
如何使用 IDEA 调试分析 Java 反序列化漏洞
IDEA 是 Java 的集成开发环境,也是调试分析 Java 相关漏洞的神器,这篇文章将会介绍如何使用 IDEA 对 Java 反序列化漏洞进行分析,并以 Fastjson 反序列化漏洞的调试分析作为实战例子。本次实验需要具备 Java 语言的基础,特别是反射方面的知识。环境搭建进行调试前,需要安装必要的环境JDK8IDEA在下面的地址下载 JDK 8https://www.oracle.com/java/technologies/javase/javase-jdk8-downloa原创 2021-02-20 23:48:33 · 2596 阅读 · 0 评论 -
如何进行内网穿透
当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后,如果要做进一步的渗透,往往要访问内网中的其它主机,但其它主机在内网中,我们无法直接访问。由于控制的服务器处于内网中,所以我们可以通过这台服务器作为跳板进行内网穿透。这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台 ubuntu 虚拟机作为 linux 服务器, kali 虚拟机作为攻击机内网穿透使用的技术主要有下面几种:端口转发soc原创 2021-02-20 21:00:26 · 4394 阅读 · 0 评论 -
权限提升 T1548.002 绕过UAC
1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC,应用和任务将始终在非管理员帐户的安全上下文中运行,除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。我们在运行非微软官方的软件时,即使我们的账号是属于本地管理员组的,也会以普通用户的权限来运行软件。当软件需要更改系统配置或者修改系统关键位置时,往往需要提升自己的权限来执行这些操作,此时原创 2021-02-17 23:53:45 · 2130 阅读 · 0 评论 -
权限提升 T1134 Windows 令牌窃取及防御
这篇文章将会对Windows 令牌窃取及防御技术进行介绍,所使用的环境是上一篇文章中搭建的环境:搭建一个简单的Windows域环境1. 什么是访问令牌Windows 访问令牌(Access Tokens) 是一个描述进程或线程安全上下文的对像。令牌中的信息包括与进程或线程关联的用户帐户的标识和特权。当用户登录时,系统通过将用户密码与安全数据库中存储的信息进行比较来验证用户密码。如果密码通过身份验证,则系统将生成访问令牌。该用户执行的每个进程都有此访问令牌的副本。当线程与安全对象进行交互或尝试执行需原创 2021-02-17 16:55:35 · 2019 阅读 · 2 评论 -
Turbo Intruder 使用 - 拥抱十亿请求攻击
在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件,这次来详细讲解下这个插件的使用,灵活运用该插件可以很好地提高我们的渗透效率。Turbo Intruder 简介Turbo Intruder 是一个 BurpSuite 插件,用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足。它的特点如下:快速 -Turbo Intruder 使用了一个重写的 HTTP 栈 ,用于提升速度。在许多目标上,它甚至可能超过流行的原创 2021-02-17 11:54:42 · 23071 阅读 · 21 评论 -
从头开发一个BurpSuite数据收集插件
一段时间没写公众号了,最近写了个 burpsuite 数据收集的插件,于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据,如请求中的子域名、文件名、目录名、参数名等,保存到数据库,然后根据出现的次数进行排序,出现次数多的排在前面,从而强化我们的字典。插件效果演示先来看看插件的效果图:该插件会在 burp 上面新建一个标签页,用来保存一些配置,如数据库 ip 地址、端口、账号密码等。还可以从数据库导出数据到文件作为字典,或者从文件中原创 2021-02-17 11:22:29 · 2526 阅读 · 0 评论 -
一些相见恨晚的BurpSuite插件推荐
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。Autorize —— 强大的越权自动化测试工具如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了!Autorize 是一个测试权限问题的插件,可以在插件中设置一个低权限账号的 cookie ,然后使用高权限的账号去浏览所有功能,Autorize 会自动用低权限账号原创 2021-02-17 10:42:36 · 3014 阅读 · 1 评论 -
搭建一个简单的Windows域环境
最近打算出一些内网渗透的系列文章,就先从搭建一个简单的 Windows 域环境开始吧。这篇文章会带你手动搭建一个下图所示的 Windows 域环境,这个环境作为最基本的实验环境,以后根据实验的需要手动往里面添加成员。什么是域我们平时使用个人电脑时,默认是处于一个工作组中的。在工作组中,你一切的设置都在本机上进行,包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。工作组只适合小型的网络,因为工作组的每台电脑是独立的,运维人员很难对其进行统一的管理。例如,当运维人员需要给所有电脑原创 2021-02-16 22:29:58 · 9655 阅读 · 5 评论 -
python协程学习——写个并发获取网站标题的工具
平时做渗透的时候,有时候给的是一些域名、一些 url 、一些 ip 或者三者都有,手动去一个个地打开比较浪费时间。我们需要用最短时间发现一些有趣的目标,如 xx 管理后台。于是让我们用 python 的协程来写个并发获取网站标题的工具吧,还可以顺便学习下协程的使用。——人生苦短,我用python1. 需求分析先对工具做个需求分析:可以并发获取标题,并且可以根据网络速度设置协程数目。可以读取指定文件中的 url 、域名和 ip 来获取标题。对于 ip 列表,需要支持 CIDR 格式的 ip原创 2021-02-16 17:54:33 · 1692 阅读 · 1 评论 -
渗透测试中使用浏览器的正确姿势
渗透测试中使用浏览器的正确姿势渗透的时候使用得最多的就是浏览器和burp了,灵活使用浏览器可以使渗透的效率大大提高,这次就分享下我平时用浏览器的一些技巧。浏览器的选择首选chrome浏览器,火狐浏览器为辅.mac的话还可以加个Safari来刷下动漫或用下google hack ~首选chrome的原因主要是以下三点,是火狐没法比的: 更强大的账号同步能力只要能登录google账号,就能使用chrome强大的跨平台账号同步功能,不但能同步书签、账号密码,还可以同步所有的插件!同步插件这一原创 2021-02-16 16:45:27 · 2888 阅读 · 0 评论 -
AES加密算法原理的详细介绍与实现
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义:明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生原创 2017-02-19 08:53:54 · 816672 阅读 · 154 评论 -
第三届广东省强网杯网络安全大赛WEB题writeup
1. 小明又被拒绝了直接访问根目录,报403错误一般是做了ip限制,加上 X-Forwarded-For 头即可绕过接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX?直接访问根目录,发现是个百度页面,看了下源码,没什...原创 2019-11-04 17:35:33 · 4140 阅读 · 0 评论 -
【AWS 安全系列】Amazon S3 配置错误(下)
本篇文章来介绍下怎样发现配置错误的 Amazon S3 存储桶,以及 Amazon S3 存储桶的安全评估方法。原创 2019-09-08 14:45:03 · 4275 阅读 · 0 评论 -
【AWS 安全系列】Amazon S3 配置错误(上)
打算出一个系列文章,分几篇讲解 AWS 的安全问题,本篇先介绍 Amazon S3 基本概念,并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生,其中经常听到的就是 aws s3 数据泄漏,今天就来详细介绍此漏洞的形成原因、怎样复现漏洞及修复建议。原创 2019-08-26 10:14:34 · 7871 阅读 · 0 评论