渗透测试
fsrm01
fsrm01
展开
-
绕过CDN查找真实服务器IP方法总结
1.ping 其他域名 如找www.xxx.com 可ping 下 xxx.com 看是否能找到真实的IP2.网站查询:http://toolbar.netcraft.com/site_report?url=http://www.xxx.com 列出使用过的IP地址记录3.其他子站查询 如 查询YY.XXX.COM 解析地址4.mai.xxx.com 地址原创 2016-03-23 21:28:00 · 4809 阅读 · 0 评论 -
渗透工具之nmap使用
简介nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。常用参数说明-iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段-iR hostnum转载 2016-12-28 13:20:13 · 13249 阅读 · 0 评论 -
sqlmap 学习笔记一之目录结构
0x00 前言sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写中,阐述sqlmap的种种编码结果。本文从结转载 2016-12-17 22:10:44 · 2498 阅读 · 0 评论 -
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。对比一下新老版本: https://github转载 2017-01-01 23:35:22 · 9190 阅读 · 0 评论 -
Shodan新手使用指南
什么是 Shodan?首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。那么 Shodan 是怎么工作的呢?Shodan 通过转载 2016-12-05 11:00:14 · 58234 阅读 · 3 评论 -
kali渗透metasploitable靶机
扫描阶段:工具:Nmap隐蔽扫描 nmap -sS 192.168.8.135端口爆破:FTP、SSH等工具:Hydra备用字典爆破FTPhydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt ftp://192.168.8.135爆破SSH转载 2016-11-16 09:27:31 · 22688 阅读 · 5 评论 -
应用层慢速DDoS攻击压力测试工具-SlowHTTPTest
SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。这个工具可以模拟低带宽耗费下的DoS攻击,比如慢速攻击,慢速HTTP POST,通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请转载 2016-04-15 15:00:20 · 3853 阅读 · 0 评论 -
Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Ap转载 2016-10-08 09:07:19 · 15656 阅读 · 0 评论 -
完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器
其实关于无线基础知识的内容还是挺多的,但是由于本书侧重于BT4自身工具使用的讲解, 若是再仔细讲述这些外围的知识,这就好比讲述DNS工具时还要把DNS服务器的类型、工作原理及配置讲述一遍一样,哈哈,估计整本书的厚度就需要再翻一、 两倍了。恩,关于无线网络基础知识建议大家可以参考我之前在黑手这里出版的《无线黑客傻瓜书》一书,会很有帮助。恩,先说明一下,本章的内容适用于目前市面所有主流品牌无线路由转载 2016-08-20 11:46:27 · 12815 阅读 · 1 评论 -
Windows明文密码抓取 法国神器mimikatz_trunk附源码
大家都知道的东西吧,渗透测试常用工具。尤其对社工密码收集来说必备的 法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdm转载 2016-08-30 14:40:54 · 10979 阅读 · 0 评论 -
sqlmap用户手册
转自乌云 http://drops.wooyun.org/tips/143 仅作记录http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的转载 2016-06-21 10:21:33 · 545 阅读 · 0 评论 -
端口渗透总结
原文地址:http://www.legendsec.org/1486.html 0x00 背景在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我再次转载 2016-06-17 10:59:22 · 5831 阅读 · 0 评论 -
渗透思路全方面总结
原文出处;http://www.legendsec.org/1479.html 针对新手写一点渗透的小思路、小技巧,主要讲的是思路,技术需要时间沉淀。一、针对网站程序,不考虑服务器。1、查找注入,注意数据库用户权限和站库是否同服。2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。3、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意转载 2016-06-17 10:57:41 · 4458 阅读 · 0 评论 -
Strust2远程代码执行漏洞(S2-033)利用分析
0x00前言5月12日,Struts官方发布安全公告称,Apache Strut2 REST插件存在漏洞,可以远程执行任意指令,该漏洞编号为S2-033(CVE-2016-3087 ),公告详情如下:启明星辰ADLab通过分析发现,该漏洞依附于前一段时间闹得沸沸扬扬的S2-032漏洞,Struts官方发布的S2-033安全公告只是针对性地对REST插件功能存在的安全问题进行补充,其漏洞转载 2016-06-17 10:12:48 · 3655 阅读 · 0 评论 -
Struts2-037 exp 检测脚本
from:http://zone.wooyun.org/content/27865s2-037背景:漏洞建立在033的基础上,还是对method没有进行过滤导致的,但是033的payload的要做转变才能检测启用动态调用方法为true支持rest插件rest介绍:使用http://localhost:8080/bee/action-name/1/XXX这种请求方式,其实XX转载 2016-06-17 10:09:30 · 2968 阅读 · 0 评论 -
Linux下的暴力密码在线破解工具Hydra详解
PS:这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AFP转载 2016-04-06 16:55:23 · 1785 阅读 · 0 评论 -
linux下内网端口转发工具:linux版lcx 使用方法
这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可。这个工具之前折腾了很久发现有点不稳定,断掉无法重新连接,昨晚重新调整了下命令参数总算可以正常使用,稳定性妥妥的。linux版lcx工具下载linux版lcx端口转发2016.6.转载 2017-03-14 10:19:46 · 13292 阅读 · 0 评论