记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通过ICMP隧道进行文件传输

前言 在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。 攻击场景 场景是一个web应用程序的渗透测试。该web应用程序是唯一可用的连在客户的内网上的,提供了一个VPN访问应用程序。该VPN只允许我们连接到这台主机(Web服务器IP)和一个端口(443)。 攻击 事实证明,我们成功地做到这一点: web应用程序存在sql注入漏洞。 web应用程序使用sa连接到mssql数据库。 我们可以使用xp_cmdshell来执行系统命令(sqlmap),需要注意的是通过SQL注入获得的shell不是交互式的。我们发出的命令首先被存储在数据库中的表,然后通过SQL查询中读出。另外,站库分离。 W
发布时间:2016-09-22 21:25 | 阅读:165870 | 评论:0 | 标签:内网渗透 ICMP ICMP隧道 mssql SQl sqlmap 文件传输 注入漏洞

zabbix高危SQL注入漏洞分析

0x01 漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有个前提,就是zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。需要有这个条件的支持才可以进行无权限注入。 详情:《漏洞预警:Zabbix高危SQL注入漏洞,可获取系统权限》 0x02 影响程度 攻击成本:低 危害程度:高 是否登陆:不需要 影响版本:2.2.x,3.0.0-3.0.3 0x03 漏洞测试 在zabbix的地址后面添加: 利用方式一 如果出现下列代码则证明
发布时间:2016-08-19 11:20 | 阅读:127538 | 评论:0 | 标签:Web安全 exp poc profileIdx2 SQl Zabbix 注入漏洞 漏洞分析 漏洞测试 高危 注入 漏洞

Joomla 3.x Sql注入漏洞分析

Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设置、模板/主题管理等一些基本功能外,还可以通过其提供的上千个插件进行功能扩展。同时它还支持多种语言,由于它的功能非常强大,语言支持强,因此在全世界范围内都有很广泛的应用。 一、漏洞分析漏洞触发的代码位于:/administrator/components/com_contenthistory/models/history.php, getListQuery()函数内:通过SQL及报错信息,可以知道我们的注入p
发布时间:2015-10-26 08:45 | 阅读:95836 | 评论:0 | 标签:文章 漏洞 安全漏洞 注入漏洞 注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云