记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华【安全宝典】红队渗透手册之代理转发与隧道篇
收录于话题 网安教育培养网络安全人才技术交流、学习咨询本篇为红队渗透手册系列的第四篇,刚上车的同学可以先温习一下前三篇:红队渗透手册之信息收集篇红队渗透手册之弹药篇红队渗透手册之钓鱼篇在渗透的时候通常我们通过各种漏洞获取到某内网边界机器的权限后,我们需要进行信息收集,尽可能的摸清整个内网的网络拓扑情况,在条件有限的情况时(边界机器权限低,攻击方规则不允许远程登录,边界机器为linux)我们就需要根据不同情况搭建代理,隧道,或者端口转发环境,将我们本机的工具流量带入到内网环境,对内网环境进行漫游探测。通常会有以下四种情况内网防火墙对出口流量没有任何端口限制。内网的防火墙只配置了入站规则。
渗透测试中几只“猫”的用法
收录于话题 原创投稿作者:Nicolus渗透测试过程中会用到一些系统shell工具,有几只长得很像,分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关的,这几只“猫”上得了庭堂,下得了厨房,不对,是上可卖萌,下可贩贱,最近汇总了下这几只“猫”的用法,分享如下。环境信息:攻击机:KALI 192.168.56.102目标机:Win7 192.168.56.101ubuntu 192.168.56.1031.netcat字nc,号瑞士军刀,简洁而不简单,擅长以最简单的招式破解最牢固的系统。这只“猫”最常见,大家都很熟悉了。
发布时间:2020-10-26 12:09 |
阅读:1838 | 评论:0 |
标签:渗透
[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
收录于话题 最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。所以我希望通过这100多篇网络安全文章,将Web渗透的相关工作、知识体系、学习路径和探索过程分享给大家,我们一起去躺过那些坑、跨过那些洞、守住那些站。未知攻,焉知防,且看且珍惜,也希望您能推荐和支持作者的公众号。娜璋AI安全之家于2020年8月18日开设,将专注于Python和安全技术,主要分享Web渗透、系统安全、人工智能、大数据分析、图像识别、恶意代码检测、CVE复现、威胁情报分析等文章。
浅谈渗透测试突破口
收录于话题 TOP100https://github.com/k8gege/PasswordDic 默认口令https://cirt.net/passwords看看IBM一些设备的口令https://cirt.net/passwords?vendor=IBM 社工口令
发布时间:2020-10-24 11:12 |
阅读:4369 | 评论:0 |
标签:渗透
渗透测试之API接口测试
收录于话题 原创作者:TrueBW,作者博客:https://blog.csdn.net/weixin_39190897接口测试API:Application Programming Interface,即应用程序编程接口。接口就是一个位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。那我们今天要讲的Web API就是这么一类东西。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接口,我们就可以达到登录系统的目的。
发布时间:2020-10-24 11:12 |
阅读:4823 | 评论:0 |
标签:渗透
干货|渗透测试面试经历分享和题目环境复现
收录于话题 作者:yaunsky,https://github.com/yaunsky/GetOffer。笔者最近参加了很多面试,想通过这个项目将面试的经历和面试官提出的问题分享一下,同时复现一部分面试官的题目环境。这里有很多漏洞环境在网上都有,所以在这里也没有过多的去自个复现(懒得复现了),于是就将大佬们的成果结果面试题目整理了一下。特别感谢vulhub提供的众多渗透测试环境,有兴趣的伙伴们还可以去大佬的项目下膜拜https://github.com/vulhub/vulhub。经典不变的场景问题:给你一个后台登陆站点,说说你的渗透思路。
发布时间:2020-10-24 11:12 |
阅读:3351 | 评论:0 |
标签:渗透
CTF夺旗赛Web安全渗透测试总结
#仅作为自己的笔记及刚入门的童鞋,大牛勿喷#基础篇1.直接查看源代码http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php2.修改或添加HTTP请求头常
谈谈AMF网站的渗透测试
0x00 AMF简介AMF(Action Message Format)是一种二进制的数据格式,即数据(actionscript里面的Object, Array, Boolean, Number等)经过了序列化成二进制。有amf0和amf3,当数据流中有0×11标记时,表示这个数据属于AMF3。AMF基于HTTP协议,大致处理过程:获取客户端请求(request) - 服务端反序列化请求 - 处理请求 - 序列化响应(response) - 返回http响应给客户端AMF的传输效率较高。
发布时间:2020-10-23 12:39 |
阅读:2714 | 评论:0 |
标签:渗透
渗透中的权限维持
收录于话题 当今时代,每时每刻都发生着新的重大数据泄露事件,对于个人Internet用户、公司和政府而言,重要的是要时刻意识到可能影响其系统的漏洞。SECSHI.COM提供了全方位的信息和工具,以帮助减轻全球范围内的个人数据和财务损失。随着新信息的出现,secshi通过RSS提要,公众号(安全祖师爷)及免费知识星球(起源实验室)发布所有内容。该网站有多家媒体被引用,并具有在新闻中受到瞩目的历史。中国古代的军事大师孙子说过:“故曰:知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必败。” 这一准则适用于当今的现代网络战场,就像它适用于整个人类历史中漫长和纷争多的所有战场一样。
发布时间:2020-10-23 12:05 |
阅读:2943 | 评论:0 |
标签:渗透
小程序 | 对酒店房间自助售货机的支付漏洞挖掘
住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感觉可以测试下。发现里面东西的销量真不错哦。
正好在等外卖,掏出测试机,开启神器BURP。开始测试。
小程序抓包的时候要注意下安卓系统版本,在安卓7.0之后默认不信任用户安装的系统证书。所以手机在安装burp证书的时候,需要将证书安装为系统信任的证书。
基于Windows白名单执行Payload上线Metasploit - 渗透红队笔记
收录于话题 #红队攻击 6 #杀软对抗 1 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 17 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更基于白名单绕过测试环境攻击机:kali(192.168.2.12)靶机:Win7(192.168.2.13)靶机:Win10(192.168.2.4)基于白名单Rundll32上线Rundll32是指32位的DLL文件,它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。
对某bc站的一次渗透测试
收录于话题 很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。于是就按着套路顺利打开下面这个站:刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是:(ps:不得不承认我长得帅!)懂的都懂猜测估计是xp_cmdshell禁用或者删除当前权限又是dba,而且支持堆叠可以执行update ,insert,等于是就准备开启xp_cmdshell再次osshell看xp_cmdshell是否开启成功。
发布时间:2020-10-23 09:31 |
阅读:2189 | 评论:0 |
标签:渗透
【渗透实战】记录一个破站日一天的心历路程!
收录于话题 网安教育培养网络安全人才技术交流、学习咨询1使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一波文件,login.aspx default.aspx main.aspx 等等最终在login.aspx下面发现后台登录页面。这不猜他一波弱口令??一顿操作过后账号被锁熟悉的开局,既然如此只能尝试其他方法了。在主页的html代码中发现了某处信息设计制作?根据后面的域名访问过去,是一个建站公司那么,入手点来了。
发布时间:2020-10-22 18:06 |
阅读:5769 | 评论:0 |
标签:渗透
阿鑫的一次域渗透
朋友给了我一个jboss的站,让我看看,用反序列化直接拿下webshell,就不多说了简单的看看能不能出网。点击burp的collaborator client 然后点击copy to clipboard。然后在cmd输入nslookup 你复制的内容,最最后看burp有没有回显。我这里是能出网的。简单的关掉杀软想用cs上线。这里就不贴图了。但是却发现上不了线。
发布时间:2020-10-22 10:58 |
阅读:2857 | 评论:0 |
标签:渗透
内网漏洞探测扫描 - 信息搜集篇 - 渗透红队笔记
收录于话题 #信息搜集 14 #红队攻击 5 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 16 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更内网扫描当我们拿到了一台网络边界的时候,我们发现内网里还有很多台设备,比如邮件服务器,数据库服务器等等,我们可以通过网络边界做跳板对内网进行深层次的漏洞扫描。
一次对BC网站的渗透测试
收录于话题 前言:今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:学习网安也有几个月了,想着尝试渗透一波。 一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。多地ping了一下,感觉网站没有套什么CDN,继续信息收集。一层一层跟进的时候,发现他的另外一个站点安装了phpstudy服务。
发布时间:2020-10-21 19:00 |
阅读:5786 | 评论:0 |
标签:渗透
【干货】域渗透学习总结
收录于话题 一、Kerbers协议NTLM认证Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos协议。
工具 | 渗透测试神器Hcaking Search Box6.0
收录于话题 点击蓝字 关注我们【零】蒹葭苍苍,更新为上 “Hcaking Search Box”现在已经更新到了6.0版本,比起之前的版本又增加了很多强大又实用的功能啊。工具就一个主程序文件,Windows下双击即可运行,第一次使用需要激活,有激活卡密的话,直接填写,勾选“自动登录”,点击“登陆”即可。程序主界面如图所示,有“综合漏洞搜索”、“提权漏洞搜索”、“FOFA API搜索”、“CMS识别引擎”、“编码自动转换”、“端口服务识别”、“历史解析查询”和“批量漏洞利用”等八个功能模块。
发布时间:2020-10-21 01:00 |
阅读:6104 | 评论:0 |
标签:渗透
内网渗透之各种正反向内网穿透、端口转发(http,socks5)- 渗透红队笔记
收录于话题 #隐藏隧道 3 #内网穿透 1 #红队攻击 4 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 15 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每天一更内网穿透什么时候会用到内网穿透?在我们拿下一个Webshell的时候,我们没办法把一些工具上传到目标服务器上去使用,那样可能会有风险,而且有的时候还没有特定的环境来使用工具。这个时候我们就可以使用内网穿透来吧服务器的流量代理到本地,就相当于我们是在内网环境,我们就可以使用自己PC上的工具对内网进行扫描,内网渗透,域渗透等等。
发布时间:2020-10-20 22:26 |
阅读:7842 | 评论:0 |
标签:渗透
安全技术 | 域渗透之SPN
Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SPN的识别是Kerberoasting攻击的第一步。本文由锦行科技的安全研究团队提供,旨在通过对SPN进行介绍,帮助大家深入了解Kerberoasting攻击过程以应对该种攻击。
SPN
SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。
攻防演练之红队渗透Checklist
收录于话题 渗透红线Checklist多人协作的渗透项目中,往往每个人擅长点和经验都不同,那么团队有一个人误操作很有可能会带来很严重的后果,导致入口打点被发现,或者内网渗透被监测到。这份Checklist需要遇到实战足够的坑才能形成这份文档,所以发起邀请渗透师同共完成 "渗透操作红线列表"。工具篇WebShell不能使用普通一句话木马,连接端使用加密流量,不使用普通中国菜刀。不使用默认冰蝎,已被安全厂商能够识别流量(使用默认,入口打点这么辛苦,连接一小时就被发现,并被清除封堵)上传工具到服务器中,不能使用默认名称,例如,frp、nc、lcx等。
移动安全-APP渗透进阶之AppCan本地文件解密
收录于话题 本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是html混合开发的每个资源文件都是被加密过的,且每个文件的最后一行都有 "3G2WIN Safe Guard" 标识。
记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。
收录于话题 Shiro漏洞利用该网站页面存在Remember me,大概率是shiro由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~)https://github.com/tangxiaofeng
域渗透之SPN
收录于话题 点击上方蓝字关注我们Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SPN的识别是Kerberoasting攻击的第一步。本文由锦行科技的安全研究团队提供,旨在通过对SPN进行介绍,帮助大家深入了解Kerberoasting攻击过程以应对该种攻击。SPNSPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。
发布时间:2020-10-19 18:27 |
阅读:8114 | 评论:0 |
标签:渗透
记一次aspx网站渗透
收录于话题 通过前期信息搜集获取到目标站的80xx端口发现一处源码泄露查看配置文件登录manage.aspx上传shell发现安装了TeamViewer看下进程如果运行tv的话,可直接读取其远程的账号密码https://github.com/uknowsec/SharpDecryptPwdSharpDecryptPwd对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
发布时间:2020-10-19 18:11 |
阅读:6162 | 评论:0 |
标签:渗透
安全技术 | 域渗透之SPN
收录于话题 点击上方蓝字关注我们Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SPN的识别是Kerberoasting攻击的第一步。本文由锦行科技的安全研究团队提供,旨在通过对SPN进行介绍,帮助大家深入了解Kerberoasting攻击过程以应对该种攻击。SPNSPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。
内网渗透测试研究:从NTDS.dit获取域散列值
收录于话题 本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。仅限于技术讨论与分享,严禁用于非法途径。Ntds.dit在域环境中,活动目录是域中提供目录服务的组件,其可以帮助用户快速准确地从目录中找到其所需要的信息。在规模较大的网络中,要把网络中的众多对象,例如计算机、用户、用户组、打印机、共享文件等分门别类、井然有序的存放在一个大仓库中,并做好信息索引,一遍查找、管理和使用这些资源对象。拥有这个层次结构的数据库就是活动目录数据库。
发布时间:2020-10-18 19:05 |
阅读:8800 | 评论:0 |
标签:渗透
如何实现精准GPS定位IP及坐标,精确误差50m范围左右 - 信息搜集篇 - 渗透红队笔记
收录于话题 #信息搜集 13个 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 六 篇文章,投稿作者 TF0xn ,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更第一章:信息搜集目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 ----Micropoor无论是在hvv期间的红队还是蓝队,又或者是在实际情况中,信息搜集是最为重要的。
渗透测试之信息收集的问答与讨论
收录于话题 最近一直在忙,没空管公众号这里,关于信息收集方面,大家又会做多少呢?信息收集,做的越全面,可检测的资产就越多,找到漏洞的可能性就越大。本篇文章,将提出一个问题,等待各位的回答。如下所示,如群里ID:jackpot的回答1.网站指纹信息2.网站真实ip3.网站子域名信息4.网站whois,域名反查,邮箱反查5.网站端口信息6.寻找旁站,C段。
发布时间:2020-10-18 16:31 |
阅读:8894 | 评论:0 |
标签:渗透
渗透测试-Kali入侵局域网手机
收录于话题 作者:TrueBW,来源:https://blog.csdn.net/前言严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的Android手机,从而实现对受害者手机数据的读取、音频的窃听、位置的获取、软件安装或卸载等。