渗透测试
文章平均质量分 79
smzswei
老狗我又回来了。
展开
-
记一次获取远程桌面历程
整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜刀找到上传点,上传1.php文件失败,提示只允许上传jpg文件。于是传图马抓包改后缀上传成功,并直接显示了上传路径,复制访问,连接菜刀,但是,失败了!!!应该是被杀了,那就传个免杀大马...转载 2019-06-06 09:26:30 · 500 阅读 · 0 评论 -
漏洞挖掘之信息收集
对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在漏洞挖掘中是非常的重要的。子域名收集子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。开心的时候用用这个扫描器为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩)import requestsimport threadingfrom bs4 import Beauti...转载 2019-06-10 08:57:39 · 2188 阅读 · 1 评论 -
如何学习SQL注入基础以及深入研究
NetSPI SQL Injection Wiki<SQL注入学习基础篇>这个wiki的使命是成为一站式资源,用于在各种数据库管理系统(DBMS)中完全识别,利用和升级SQL注入漏洞。这个wiki假设您对SQL注入有基本的了解。如果你英语不好推荐使用Google浏览器的网页翻译插件,可以自动翻译但是如果你需要阅读SQL语句,推荐改为英文阅读即可已中文翻译未翻译该WI...转载 2019-05-20 19:04:12 · 915 阅读 · 0 评论 -
TrackRay-渗透测试自动化框架
“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”—亚伯拉罕·林肯溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java 编写,SpringBoot 作为基础框架,JP...转载 2019-05-20 18:51:54 · 1707 阅读 · 0 评论 -
CSRF 原理与防御案例分析
CSRF,也称 XSRF,即跨站请求伪造攻击,与 XSS 相似,但与 XSS 相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与 XSS 一起配合攻击。CSRF 原理攻击者通过盗用用户身份悄悄发送一个请求,或执行某些恶意操作。CSRF 漏洞产生的主要原因:1、请求所有的参数均可确定2、请求的审核不严格,如:只验证了 Cookie关于 CSRF 的执行过程,这里引用自 hyddd 大...转载 2019-04-22 10:23:05 · 735 阅读 · 1 评论 -
火眼推出Windows免费渗透测试套件,包含140多款工具
*参考来源:FireEye,由Freddy编译来自FreeBuf.COM2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环...转载 2019-04-22 10:08:39 · 968 阅读 · 0 评论 -
远程遥控 IPTables 进行端口复用
这篇首发在 ThreatHunter 社区:国内首个专注于高级威胁发现与安全数据分析的社区,请大家多多支持,https://threathunter.org。有一天坐地铁的时候突然想到利用 iptables nat 表的 PREROUTING 链配合 REDIRECT 应该是可以达到端口复用的效果的。比如在服务器的 PREROUTING 链里面加一条规则,将到本机 80 端口的流量 REDIR...转载 2019-04-17 20:01:18 · 1041 阅读 · 0 评论 -
Oracle 注入不能出网时获得一个交互式 Shell
不会入侵渗透,水一篇低水平的文章,只写思路,有错误请指点。场景/问题Oracle 注入可利用 Java 执行命令,但数据库服务器不能连外网,如何获取一个可交互的 Shell?反弹 Shell 的原理一般在反弹 Shell 前,我们需要利用 nc 监听一个本地端口。然后在目标主机上启动一个 Shell 进程,并创建一个 socket 连接到之前 nc 监听的本地端口,将该 Shell 进程的...转载 2019-04-17 19:53:56 · 1453 阅读 · 0 评论 -
渗透某德棋牌游戏
声明 本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿互相帮助共同进步一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标还是老规则 下载了APP 这里提示下注意事项因为这种APP是自动采用微信账号登录 且苹果手机登录前需要申请数据网络权限所以在进行抓包前 需要先点开APP给予数据网络权限并提前登录微信账号(设置代理之后无法...转载 2019-05-20 19:35:08 · 15606 阅读 · 35 评论 -
Burpsuite专题学习指南
点击蓝色字体即可开启你的Burp学习之旅BurpSuite系列(一)----Proxy模块(代理模块)BurpSuite系列(二)----Target模块(目标模块)BurpSuite系列(三)----Spider模块(蜘蛛爬行)BurpSuite系列(四)----Scanner模块(漏洞扫描)BurpSuite系列(五)----Intruder模块(暴力破解)BurpSuite系...转载 2019-05-22 11:38:18 · 3374 阅读 · 7 评论 -
记一次无线渗透
用到的工具一台root的安卓手机(我这台手机刷了miui9)Csploit 安卓渗透神器下载地址:https://github.com/cSploit/android/releasesKali meterpreter当然你有Kali的Nethunter设备更好开始测试利用万能钥匙找一波wifi,运气好找到一个连接wifi 用小米系统自带的WiFi分享功能,生成分享二维码。然...转载 2019-06-06 09:23:38 · 1371 阅读 · 1 评论 -
记一次渗透挖洞提权实战
摘要:这是一次挖掘cms通用漏洞时发现的网站,技术含量虽然不是很高,但是也拿出来和大家分享一下吧,希望能给一部分人带来收获。0x01 进入后台在通过googlehack语法挖掘beescms时发现了这个站点利用网上的payload,在/mx_form/mx_form.php?id=12页面使用hackbarPOST以下数据_SESSION[login_in]=1&_SESSION...转载 2019-06-10 09:02:01 · 2785 阅读 · 4 评论