渗透测试
文章平均质量分 96
谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
一次完整的渗透测试流程
目录渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...原创 2018-12-01 19:13:56 · 225925 阅读 · 90 评论 -
Spring Boot信息泄露
参考文章:https://blog.csdn.net/weixin_45039616/article/details/106637978 https://www.freebuf.com/news/193509.html转载 2020-11-23 22:13:38 · 12677 阅读 · 2 评论 -
分析网站登录处的加密算法(二)
前言:在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬的目的!案例一:对登录处使用sm2国密加密算法的某网站进行爆破该网站图形验证码失效,只要能对密码字段进行相应的加密,就可以爆破!访问网站,输入用户名:admin、密码:123456 以及正确的图形验证码进行登录。抓包,可以看到密码字段被加密为很长的一段字符F12打开开发者调试模式,...原创 2020-12-09 21:38:19 · 4913 阅读 · 5 评论 -
云概念以及云渗透
云概念 随着技术的发展,云服务器逐渐的取代了普通的机房,越来越多的公司选择将自己的服务迁移到云上。原因在于使用云平台成本更低,可扩展性强,安全性,方便管理。 那么,什么是云呢?云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。云服务器可以帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专...原创 2020-09-08 17:54:45 · 6140 阅读 · 1 评论 -
利用Blind XXE Getshell(Java网站)
这是一道类似CTF的题目。话不多说访问链接,如下。于是随便输入任意数字,点击Create Account抓包,发现是XML提交的格式。于是乎想到了XXE漏洞测试是否能读取文件,发现其不回显数据,于是只能利用Blind XXE攻击手法。Blind XXE读取任意文件Getshell首先,在我们的VPS上建立一个xml.dtd文件,内容如下。然后建立起一个HTTP服务,...原创 2020-03-17 23:16:21 · 3363 阅读 · 5 评论 -
信息收集之Google Hacking的简单用法
目录Google Hacking基本搜索高级搜索Index ofinurlGoogle HackingGoogle Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定instal...原创 2018-11-13 16:32:11 · 48611 阅读 · 11 评论 -
渗透测试学习手册
一次完整的渗透测试流程 注册、登录、密码修改页面渗透测试经验小结 子域名查询、DNS记录查询 渗透测试之信息收集 信息收集之利用Shodan搜索ico相同的网站 信息收集之Github搜索语法 Webshell和一句话木马 SQL注入之注入点的判断 SQL注入过滤的绕过 绕过CDN查找网站真实ip 403页面 分析网站登录处的加密算法 使用DNSLog进行盲打 绕过网站WAF(图片绕过) PHP中执行系统命令 WAF的工作原理和绕过浅析 RDPInception攻击手法..原创 2020-08-10 00:18:31 · 9969 阅读 · 0 评论 -
Webshell和一句话木马
目录Webshell(大马)一句话木马(小马)一句话木马原理一句话木马的变形JSP后门脚本Webshell(大马)我们经常会看到Webshell,那么,到底什么是Webshell呢?webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp、aspx...原创 2018-11-28 22:17:49 · 26063 阅读 · 0 评论 -
SQL注入过滤的绕过
在实际的项目开发中,程序猿一般都会使用函数过滤一些字符,以达到防止SQL注入。譬如,下面的php代码使用 preg_replace函数过滤了一些字符preg_replace('A' , 'B' , C):执行一个正则表达式的搜索和替换,这个的意思是搜索C中符合A的部分,然后用B来代替。有关这个函数更多的详情:preg_replace函数详解过滤了字符我们就注入不了了吗?no ,...原创 2020-07-26 22:47:15 · 5719 阅读 · 15 评论 -
分析网站登录处的加密算法
1原创 2020-07-26 22:48:41 · 2263 阅读 · 0 评论 -
子域名查询、DNS记录查询
目录子域名信息查询Layer子域名爆破机subDomainBrute利用google查询HTTP证书查询DNS记录查询脚本IP转换为经纬度利用网页获取对方经纬度信息首先关于DNS域名解析的一些知识,传送门——>DNS域名解析基础了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了!一些和域名查询相关的网站:DNS查询:https:/...原创 2018-11-14 17:07:12 · 27147 阅读 · 2 评论 -
信息收集之利用Shodan搜索ico相同的网站
在进行红蓝对抗的时候,想查找某个集团的子网站,于是,我们可以利用Shodan搜索相同ico的网站。import mmh3import requestsfrom requests.packages.urllib3.exceptions import InsecureRequestWarningrequests.packages.urllib3.disable_warnings(Ins...原创 2020-04-27 17:34:01 · 5576 阅读 · 2 评论 -
使用DNSLog进行盲打
在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DNS解析日志来读取漏洞的回显。参考文章:使用DNSLOG拯救你的盲打盲注...原创 2020-04-28 09:10:55 · 6047 阅读 · 0 评论 -
PHP中执行系统命令(绕过disable_functions)
PHP中执行系统命令在PHP中,执行系统命令,有以下方式或方法:exec() shell_exec() system() passthru() popen() proc_open() pcntl_exec() :需要开启pcntl扩展 COM组件:Wscript.Shell和Shell.Application dl():通过加载自定义php扩展突破 disable_fucn...原创 2020-03-07 17:27:57 · 4847 阅读 · 0 评论 -
SQL注入之注入点的判断
本文是介绍如何判断某一处是否存在SQL注入,话不多说,直接开干。第一处测试是sql-libs的Less-1,这是一个字符型注入的题目。后台的SQL语句是$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";我们设置 id=1 后面的字符为测试点进行模糊测试...原创 2020-07-26 22:48:14 · 3857 阅读 · 0 评论 -
绕过网站WAF(图片绕过)
当我们在渗透一个网站的时候,很多时候,会遇到下面这种情况。网站装有WAF,把我们的SQL注入语句给拦截了。这就是网站的安全狗此时,我们的渗透会陷入僵局。到底应该如何才能让我们的语句绕过安全狗的检查呢?我们可以自己写一个页面,该页面可以向网站提交数据,我们在提交数据的同时还提交一张图片,由于图片的数据过大,超过了安全狗的正则匹配的字符,我们就可以绕过了<!DOCTYP...原创 2018-12-07 18:50:15 · 4997 阅读 · 6 评论 -
注册、登录、密码修改页面渗透测试经验小结
目录失效的图形验证码手机验证码是否可被爆破手机验证码批量重放(短信炸弹)注册页面批量注册注册页面覆盖注册网站登录页面绕过任意用户密码重置失效的图形验证码在很多的注册、登录、密码修改等页面都需要用户输入图形验证码,目的是为了防止恶意攻击者进行爆破攻击。但是,在很多网站,存在图形验证码功能失效的问题,也就是说当第一次输入正确的图形验证码提交后,我不刷新该页面...原创 2019-04-28 19:41:56 · 8088 阅读 · 3 评论 -
绕过CDN查找网站真实ip
目录CDN如何判断网站是否有CDN?绕过CDN查找网站真实ipCDN在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户...原创 2019-04-09 16:16:43 · 31758 阅读 · 1 评论 -
403页面
目录IIS 403禁止访问Nginx 403 ForbiddenApache 403 Forbidden总结:如果直接访问URL出现403禁止访问的话,则需要通过爆破文件和目录来正常访问网站!IIS 403禁止访问站在用户的角度分析:IIS的403禁止访问页面意思就是你没有这个目录的访问权限。比如:http://www.xx.com/data/ ...原创 2019-04-26 14:26:53 · 7289 阅读 · 2 评论 -
RDPInception攻击手法
在讲RDPInception攻击手段之前,我们先了解一下RDP远程桌面(Remote Desktop Protocol)协议。RDP远程桌面协议(Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让网站管理员通过网络连接远程操控服务器。RDP协议默认使用的端口是 3389。由于RDPInception攻击要求的条件比较苛刻,在现实生产环境中几乎不...原创 2019-04-28 16:20:12 · 2429 阅读 · 0 评论 -
WAF的工作原理和绕过浅析
目录WAFWAF的判断WAF的工作原理基于规则库匹配的WAFWAF的绕过域名转换为ipWAF解析HTTP请求阶段绕过分块编码(Transfer-Encoding)绕过WAF其他WAF匹配规则阶段绕过利用溢量数据绕过WAF其他结语WAF在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进...原创 2019-12-12 17:36:52 · 13586 阅读 · 0 评论 -
信息收集之Github搜索语法
目录使用 Github 进行邮件配置信息收集使用Github进行数据库信息收集使用Github进行 SVN 信息收集使用Github进行综合信息收集在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了)Github的搜素语法:in:name test...原创 2019-09-09 11:21:59 · 16932 阅读 · 1 评论 -
渗透测试之信息收集
目录信息收集域名信息的收集公司敏感信息网上搜集网站指纹识别整站分析服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)主机扫描(Nessus)端口扫描(nmap)网站敏感目录和文件旁站和...原创 2020-09-28 22:27:14 · 101973 阅读 · 20 评论