xiaochuhe--kaishui
首届“盘古石杯”全国电子数据取证大赛创新作品赛全国总冠军,补天漏洞响应平台风云白帽战神榜榜单总榜第三,360众测优秀白帽子。
展开
-
Turbo并发插件使用说明
使用第一种方式可能会遇到bp版本太老无法安装等问题,可以尝试使用官网直接下载后导入的方式安装。备注:有的页面在发送验证码之前会有滑块验证,记得要针对发验证码的包进行并发。安装完成以后,Burp扩展中就会出现安装好的Turbo Intruder。在BurpSuite的扩展里的BApp商店可直接安装。原创 2024-04-16 12:23:41 · 463 阅读 · 0 评论 -
渗透前期外围打点的一些思路分享
文章目录前言最近公司参加地方阶段性攻防演练活动,几天比赛下来。针对众多资产,如何才能快速有效的找到有用的信息,加以利用,成了渗透初期最大的问题。在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多,你的渗透切入点就越多,你对目标渗透的成功率也就越高。其实,渗透测试的本质是信息收集。这今天小编,就结合这段时间的挖洞经验,谈谈一些思路分享!一、众多资产中排除CDN——获取真实 IP(一)该如何判断是否是CDN?1.使用 ping 域名判断是否有 CDN2.使用不.原创 2022-03-01 11:24:51 · 1911 阅读 · 24 评论 -
RCE漏洞挖掘经验分享(一)
一、RCE漏洞概述RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。产生的原因:服务器没有对执行命令的函数做严格的过滤,最终导致命令被执行。二、命令执行函数1.PHP代码执行函数:eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等原创 2022-01-21 10:16:58 · 2366 阅读 · 10 评论 -
Kunyu——详细使用说明
一、概述Kunyu(坤舆),旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。注:工具是基于钟馗之眼开发的!Kunyu(坤舆)——基于 ZoomEye API 的高效信息收集工具 - 安全客,安全资讯平台二、应用场景对于 kunyu 的使用,应用场景可以有很多,例如:企业内遗忘的,孤立的资产进行识别并加入安全管理。 企业外部暴露资产进行快速排查,统计。 红蓝对抗相关需求使用,对捕获IP进行批量检查。 批量收集脆弱资产(0day/1day) 影响内的设.原创 2022-01-15 01:39:06 · 1195 阅读 · 0 评论 -
metasploit渗透框架使用说明——后面介绍后渗透模块和网络渗透
一、模块划分MSF是渗透测试领域最流行的渗透测试框架,它有以下几个模块:辅 助 模 块 (Auxiliary,扫描器)——扫描主机系统,寻找可用漏洞;渗透攻击模块 (Exploits)——选择并配置一个漏洞利用模块;攻击载荷模块 (Payloads)——选择并配置一个攻击载荷模块;后渗透攻击模块 (Post)——用于内网渗透的各种操作;编 码 器 模 块 (Encoders)——选择编码技术,绕过杀软(或其他免杀方式);;所有模块位置:/usr/share/metasploit-framework/m原创 2022-01-04 21:16:58 · 1055 阅读 · 0 评论 -
独立部署Xray反练平台——详细说明加举例xxe漏洞
一、xray简介xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不原创 2022-01-08 01:10:43 · 6940 阅读 · 58 评论 -
Nmap使用教程超超超详细——最后介绍绕过防火墙IDS逃逸
一、常用参数说明nmap -T4 -A -v -Pn IP ——#最常用的一种扫描-T4 #设置时序,越高扫描越快-A #启用操作系统检测,版本检测,脚本扫描和跟踪路由-v #增加详细级别(使用-vv或更高级别以获得更好的效果)-Pn #无ping扫描二、主机发现指令格式:nmap [Scan Type(s)] [Options] {target specification}#Scan Types 指探测类型:-PS 指 TCP SYN Ping, -PA 指 TCP ACK P.原创 2022-01-02 22:36:26 · 3606 阅读 · 0 评论 -
sqlmap(超超超详细使用教程)——实例说明最后介绍提权和绕过waf狗的脚本
一、明确使用sqlmap进行sql注入操作流程:(1)判断可注入的参数(2)判断可以用那种SQL注入技术来注入(3)识别出哪种数据库(4)根据用户选择,读取哪些数据二、目标后所接的参数说明-u +URL-d #直连数据库,"mysql://root:root@192.168.1.1:3306/mysql"-l #从Burp代理日志文件中解析目标地址-m #从文本文件中批量获取目标-r #从文件中读取 HTTP 请求--purge #清除历史缓存--flush-sessi.原创 2021-12-31 19:39:59 · 1146 阅读 · 2 评论 -
CMS识别、CDN探测和Waf识别技术总结
前言:思考一下渗透测试者在对多个目标进行了资产收集,如同时几千上万个IP,如何快速的从这些资产中进行获取重要的系统或者直接能 RCE 的系统呢?一、概述CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的网站的一站式开发布局,但是使用具有漏洞版本的CMS也对网站有较大的影响。CDN的全称是Content Delivery Network,即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。WAF通俗点讲就是网站的保护保镖,保护网站抵御攻击,但是WAF被识别原创 2022-01-15 20:00:57 · 1318 阅读 · 0 评论 -
逻辑漏洞挖掘经验分享(一)
一、逻辑漏洞概述逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。其核心思维是:绕过真实用户身份或正常业务流程达到预期的目的。利用工具:数据包抓取工具(Burpsuit、fiddler等)用户身份——认证用户身份特性认证本地认证服务器端认证业务流程:对业务的熟悉程度(各种类型的网站、业务模式)原创 2022-01-16 23:32:07 · 1526 阅读 · 13 评论 -
利用命令注入漏洞实现对服务器的控制——举例pikachu中(exec “ping“)
使用metaspolit中的一个模块web_delivery实现对服务器的控制,这个模块有以下几个功能:(1)生成一个木马程序(2)启动发布该木马程序的服务器Server-Hacker(3)生成一条命令,当目标执行这个命令后,会连接Server-Hacker,同时下载并执行该木马程序实现控制的步骤如下:1.在metaspolit中启动web_delivery模块2.设置木马程序的其他选项,如木马类型,木马主控端和ip地址端口3.运行4. 获取攻击代码php.原创 2022-01-24 15:00:09 · 910 阅读 · 7 评论 -
渗透神器——综合图形化渗透工具使用说明
综合渗透利用工具.zip-网络攻防文档类资源-CSDN下载一、Weblogic 漏洞利用模块二、数据库综合利用模块 MSSQL数据库利用模块 Oracle数据库利用模块 Redis数据库利用模块 Mysql数据库利用模块 Postgersql数据库利用模块 三、新增Shiro 550 漏洞利用模块优化key检测机制 实现CBC/GCM 加密方式的秘钥检测 实现一键写入webshell到网站目录...原创 2022-02-17 16:53:57 · 904 阅读 · 20 评论 -
红队外围打点中CMS识别重点漏洞整理(一)
一、开源运维监控(一)JenkinsJenkins 路径遍历任意文件写入漏洞(CVE-2019-10352) Jenkins Git client插件命令执行漏洞(CVE-2019-10392) Jenkins 历史漏洞利用程序——???? Sploitus | Exploit & Hacktool Search Engine(二)ZabbixCVE-2020-11800 Zabbix 远程代码执行漏洞 Zabbix 中的CSRF到RCE(CVE-2021-27927原创 2022-02-21 15:39:04 · 1868 阅读 · 14 评论 -
敏感信息泄露
目录一、概述二、分类(一)软件敏感信息泄露1.操作系统版本——两种Windows和linux不同的版本号2.中间件类型3. 版本 Web程序(cms类型及版本、敏感文件(二)Web敏感信息1.phpinfo()信息泄露2.常见编辑器漏洞3.版本管理工具文件信息泄漏4.HTTP认证泄漏漏洞5.管理后台地址泄漏6.泄漏员工邮箱、分机号码泄漏邮箱及分机号码可被社工,也可生成字典7.错误页面暴漏信息-——面熟sql错误、php错误、暴漏cms版本等...原创 2022-03-19 15:36:34 · 3651 阅读 · 26 评论 -
goby内测版联合vulmap0.9最新版详细说明加举例CVE-2019-17558漏洞
一、Goby介绍Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。下载链接:奶牛快传 - 免费大文件传输工具,上传下载不限速二、vulmap介绍Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描,原创 2022-01-23 02:02:19 · 899 阅读 · 2 评论 -
goby内测版联合xray高级版详细说明加举例Apache Tomcat示例目录漏洞
一、Goby介绍Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。下载链接:奶牛快传 - 免费大文件传输工具,上传下载不限速二、xray高级版xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要.原创 2022-01-23 01:39:44 · 1663 阅读 · 0 评论 -
Goby内测版和AWVS14最新版联合教程详细说明
一、AWVS14介绍Acunetix,自动化网络应用安全软件的先驱,目前已经宣布发布Acunetix第14版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网络扫描,验证利用,增量扫描等等。下载链接:AWVS14最新版[Win&Linux&Mac].zip-网络攻防文档类资源-CSDN下载二、Goby内测版介绍Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、原创 2022-01-10 14:00:56 · 2015 阅读 · 1 评论 -
《awvs详细使用说明|CSDN创作打卡》
一、概述Acunetix,自动化网络应用安全软件的先驱,目前已经宣布发布Acunetix第14版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网络扫描,验证利用,增量扫描等等。更新日志:适用于 Windows、Linux 和 macOS 的第 14 版 build 14.6.211220100 – 2021 年 12 月 20 日 ——新的漏洞检查适用于 Windows、Linux 和 macOS 的版本 14 build 14...原创 2022-01-22 16:27:00 · 754 阅读 · 0 评论 -
xray与burpsuite联动——详细说明加举例复现sql注入漏洞
一、xray配置代理awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼,上两章已经主要介绍过了,有不理解的小伙伴可以参考。xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客这里演示的是扫描 我的个人漏洞靶场,首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 7777 端口的 HTTP 代原创 2022-01-14 01:32:38 · 1553 阅读 · 0 评论 -
xray与awvs联动——详细说明加举例复现xss漏洞
一、xray配置代理awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼,上两章已经主要介绍过了,有不理解的小伙伴可以参考。xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客这里演示的是扫描 我的个人漏洞靶场,首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 7777 端口的 HTTP 代原创 2022-01-15 01:09:20 · 1854 阅读 · 0 评论 -
xray——详细使用说明(一)
一、概述xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助原创 2022-01-12 16:52:58 · 6916 阅读 · 0 评论 -
xray——详细使用说明(二)
前言:上一篇文章已经基本介绍了xray支持的漏洞检测类型和框架结构,下面主要介绍xray使用具体的命令参数。详细可参考上一篇链接:xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客一、服务扫描检测单个目标./xray servicescan --target url检测多个目标./xray servicescan --target 文件路径将结果输入到html/json报告中./xray servicescan --target url --.原创 2022-01-14 00:57:15 · 1947 阅读 · 0 评论