记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华HA-Avengers靶机渗透
收录于话题 0x01 确定靶机即开放端口信息攻击机ip:192.168.19.174靶机ip:不知道,与攻击机都在NAT模式a.扫描网段,确定靶机ipnmap -sP 192.168.19.0/24因为提前知道了攻击机的ip为192.168.19.174,在同一局域网我们便确定了靶机的ip为192.168.19.175b.扫描靶机开放的端口nmap -A 192.168.19.175根据扫描的结果,我们知道靶机开放了80,8000等端口,还开放了/groot的目录。0x02 访问web界面,进行web渗透在web界面中,并没有得到什么有用的信息,根据平时渗透的经验,一些信息可能被注释在源码中。
针对某C/S架构系统的渗透测试
收录于话题 #渗透测试 2个 这是 酒仙桥六号部队 的第 147 篇文章1前言 本文主要记录了某次金融类客户项目中遇到的一个C/S架构系统的渗透测试,多个漏洞组合最终导致的内网沦陷。
发布时间:2021-01-15 16:36 |
阅读:1571 | 评论:0 |
标签:渗透
非法网站的渗透思路及思路总结
收录于话题 米瑞尔信息安全 Author 阿giao 米瑞尔信息安全 主打研究方向Ai人工智能、物联网安全、Web安全、APP安全、逆向工程、二进制、电子取证、信息安全 0x00 非法站点渗透思路总结一些东西有点多就没有没写上去,先这样吧,后期会全部完善。0x01 个人所遇到的非法站点一部分失败经验分享2018年做的渗透测试从18年开始说吧,因为有一个印象比较深刻的一个全国最大的恋童癖网站渗透结果 ---- 失败人员方面没任何信息,经渗透判断为无漏洞(其他大佬做了好像也没什么收获,感觉应该是不够上心吧,也不怪他们毕竟没有钱)。这应该是最失败的一次渗透吧,深刻感受到自己的菜。
发布时间:2021-01-15 11:28 |
阅读:2057 | 评论:0 |
标签:渗透
缘于盗号木马,曲折渗透实战
收录于话题 Editor's Note 团队师傅的文章,推一波!!! 珂技知识分享 Author 珂字辈 珂技知识分享 分享自己的安全技术,渗透实例,IT知识,拒绝转载,坚持原创。 在某个论坛看到有人说网站含有QQ盗号木马。www.oxxxxx.com点进去看了一眼很炫的背景,很简单的静态网页,几个用易语言写的小病毒,用了加速器外挂之类的进行伪装欺骗。病毒分析咱不会,看看能不能搞了网站,先手工看看网站吧。在域名后面随便加点东西让它报错。IIS 10.0,愚蠢的爆出了绝对路径,freehost,是星外主机。
自动化渗透测试系统技术路径分析
收录于话题 (一)渗透测试现状问题渗透测试是业界熟知的用于发现安全威胁、提升系统与网络安全性的有效手段。它是通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权限,并发现业务安全隐患和潜在攻击路径的安全测试评估方式。
渗透测试之啥也不是
收录于话题 这是 酒仙桥六号部队 的第 146 篇文章。背景本文是前段时间做过的测试,这次本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路以及踩过的坑。常规找不到漏洞打开网站,是一个商场交易系统,而且应该还是做外贸或者对国外的一个商场网站。商场网站,如果不是多商家版的,那功能应该就只有首页、列表、详情、购物车、订单等,功能不会太多,既然如此,那就先不管程序漏洞了,先来扫一波,看看有哪些文件吧。
发布时间:2021-01-13 15:49 |
阅读:3899 | 评论:0 |
标签:渗透
VulnHub-Lampião: 1 靶场渗透测试
作者:ch4nge时间:2021.1.12靶场信息:地址:https://www.vulnhub.com/entry/lampiao-1,249/发布日期:2018年7月28日目标:得到root权限并且找到flag.txt难度:简单运行
LadonGo内网渗透测试漏洞扫描器框架
LadonGo简介LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。
阿里这份安全渗透资料火了,完整版免费开放下载
收录于话题 各位粉丝朋友大家好,最近看到很多粉丝朋友给我留言,希望我给大家找一些阿里的安全渗透资料,前段时间联系了我的好友给大家争取到了阿里内部最新的安全渗透资料,这些资料从未对外公开!一些粉丝朋友已经靠这些资料顺利进入了BATJ等大厂,所以一定要好好学习这份资料!资料非常详细且全面,覆盖了Web安全的方方面面,既适合初学者入门也适合大牛提升,包含:视频进阶教程、BATJ、360和奇安信等大厂实战项目、渗透实用工具包以及Kali安全技能书籍,助你一步步成为安全圈的大牛。黑客技能视频教程视频内容多多,先看下0基础部分,从安装到后期实战,每一步操作都非常详细,保证你能快速入门。
安全不只是渗透
收录于话题 2020一晃而过,深夜睡不着,所以总结总结自己想过的问题。我接触渗透是在2015年左右,现在差不多整整五六年了,以前想在图书馆找编程书,无意间发现了这个领域。以前都是泡QQ加QQ好友,随着时间的积累也见证过一些好友慢慢变得越来越牛逼,可能以后会在事业上有所帮助吧。也见证过一些朋友学不下去要生存慢慢的转行,可能在这个领域坚持的人不多。因为学习这些技能也许会给你一些成就感。但是慢慢发现学习的还有很多,不只是技巧而是对整个行业认知。安全行业本身就是一个需要具备人脉、资质、产品、服务,才能生存下去的行业。所以去看看安全行业的全景图,才能明白细分领域有多么庞大。
记一次虚假贷款网站的魔幻渗透之旅
收录于话题 长路漫漫,唯剑作伴。迷迷糊糊的就开始了2020年最后一天的工作,看着朋友圈大佬们都在忙着抽签决定今年带哪个女朋友去度假跨年了,而我只能望着空荡荡的钱包,一时间不知所措,留下的不争气的眼泪,哭着哭着突然觉得女人只会影响我拔剑的速度,一下子就释然了。幻想着怎么找一个富婆,走上人生巅峰。 突然一阵急促的铃声打破了我的幻想,打开一看,我TM直呼好家伙,这不就是瞌睡遇上枕头了嘛!知道我缺钱了,就来给我送钱,这可高兴死我了。打开一看,最高20万额度,够我找个小姐姐去跨年了。
发布时间:2021-01-11 20:08 |
阅读:7050 | 评论:0 |
标签:渗透
一次渗透游戏私服的经历
收录于话题 Editor's Note 团队师傅的文章,支持!!! 珂技知识分享 Author 珂字辈 珂技知识分享 分享自己的安全技术,渗透实例,IT知识,拒绝转载,坚持原创。 "聚鼎安全"公众号以渗透流程为维度,持续输出知识总结类的文章。帮助新人和网络安全从业者更好的构建属于自己的知识框架。碰到了一个加好友推广某手游私服的广告哥,正好周末没事做,于是找他要了app看能不能渗透进去。apk有点大,就不解包反编译了,直接用测试手机挂bp抓包,依旧要了一大堆权限,登陆界面很简陋而且有BUG,比如实名认证的地方可以drop掉,这样无需手机号或者身份证就可以注册账户登录。
发布时间:2021-01-11 17:34 |
阅读:4053 | 评论:0 |
标签:渗透
渗透测试全自动化可替代?并不是你想的这样
自动化渗透测试工具历经多年发展,但真的先进到了不再需要渗透测试人员的程度?过去几年,网络安全自动化大幅增长,但渗透测试依然免疫,还是依赖渗透测试员人工操作。尽管众包安全在过去10年间已成长为渗透测试的替代选择,却并非基于自动化,不过是在一个问题上投入更多人力而已(而且过程中还会引入其固有的缺陷)。不过,自动化渗透测试工具最近已经发展到了在特定条件下比较有效的程度。于是问题来了:这些工具能够替代渗透测试人员吗?可以对自动化渗透测试工具进行大量对比试验,看能否赶得上渗透测试员的效果和效率;但此类自动化工具的发展堪称现象级,去年做的对照测试分析,今天再来看可能就过时了。
7个用于开源网络情报渗透测试工作的热门OSINT工具
收录于话题 情报分析师全国警务人员和情报人员都在关注关注在日常生活中,我们会在互联网上搜索大量信息。在面对数量庞大的搜索结果时,如果找不到预期的结果,我们通常会直接退出!如何在面对数量庞大的搜索信息时,方便的筛选出对自己有用的信息呢?这只能通过使用不同的OSINT开源网络情报工具来实现。工具在搜索信息中起着重要作用,但是如果不知道工具的重要性和用法,它将对用户没有帮助。为什么我们需要这些OSINT开源网络情报工具?让我们考虑一种情况或场景,其中我们需要在Web上查找与某个主题相关的信息。为此,您需要首先搜索并进行分析,直到获得准确的结果,这会花费大量时间。
VulnHub-Temple of Doom: 1-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/靶机难度:中级(CTF)靶机发布日期:2018年6月8日靶机描述:由https://twitter.com/0katz创建的CTF]难度:简单/中级在VirtualBox中测试注意:2种扎根方法目标:得到root权限&找到flag.txt作者:DXR嗯嗯呐信息收集nmap扫描IPnmap端口扫描22 ssh666 Express 是一个保持最小规模的灵活的 Node.js Web 应用程序开发框架,为 Web 和移动应用程序提供一组强大的功能。
渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
收录于话题 简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
自动化渗透测试可替代人类?你想多了
自动化渗透测试工具历经多年发展,但真的先进到了不再需要渗透测试人员的程度?过去几年,网络安全自动化大幅增长,但渗透测试依然免疫,还是依赖渗透测试员人工操作。尽管众包安全在过去10年间已成长为渗透测试的替代选择,却并非基于自动化,不过是在一个问题上投入更多人力而已(而且过程中还会引入其固有的缺陷)。不过,自动化渗透测试工具最近已经发展到了在特定条件下比较有效的程度。于是问题来了:这些工具能够替代渗透测试人员吗?可以对自动化渗透测试工具进行大量对比试验,看能否赶得上渗透测试员的效果和效率;但此类自动化工具的发展堪称现象级,去年做的对照测试分析,今天再来看可能就过时了。
渗透测试:通过一次性登录漏洞获取Workplace用户绑定邮箱
本文讲述的漏洞涉及Facebook的办公通讯应用Workplace,攻击者只需知晓用户ID即能通过存在漏洞的服务端获取到其绑定的注册邮箱。漏洞在于Workplace某个使用一次性密码(one-time nonce )执行用户登录的服务端,其在登录流程中对过期的一次性密码处理不当,导致后续跳转的URL路径中会包含用户的注册邮箱。以下是作者的发现过程,一起来看看。漏洞情况近期,Facebook的办公通讯应用Workplace引入了一项新的用户登录机制,用户只需输入绑定的注册邮箱,即会在邮箱中收到Workplace发来的一次性登录链接。
记:内网渗透
收录于话题 外网打点sqlmap取shellSqlmap --sql-shellSqlmap --sql-shell命令,获取一个命令行模式。xp_cmdshell,先查看是否存在sql-shell> select count(*) from master.db
发布时间:2021-01-08 20:13 |
阅读:5689 | 评论:0 |
标签:渗透
VulnHub-Mr-mrRobot: 1-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/靶机难度:中级(CTF)靶机发布日期:2016年6月28日靶机描述:根据表演,机器人先生。此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。VM不太困难。没有任何高级开发或逆向工程。该级别被认为是初学者-中级。
BC站渗透切入技巧
收录于话题 做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名的后面以不同的端口形式架设 如图:关于端口可以发现,基础东西你们都懂。切入点:在app里面抓包,查找邮箱,充值,的地方寻找sql注入或者意见反馈的位置XSS有一种情况是抓包显示127.0.0.1的 抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。
发布时间:2021-01-07 21:07 |
阅读:9666 | 评论:0 |
标签:渗透
命令执行漏洞渗透目标shell玩法
收录于话题 #SL_Team of BUU 14 #命令执行 9 沙漏安全团队欢迎真正热爱技术的你!MSF攻击Windows实验:方法一 :通过web站点,使用无文件的方式攻击利用执行&a
树莓派内网渗透实战指南
前言上一篇无线安全实战基础篇介绍了无线渗透一些基础内容,得到了很多大佬的关注和认可,决定再写一篇关于无线安全和内网渗透相结合的基础技术文章。当我们已经拿到一个无线密码时如何开展内网渗透,我相信很多小朋友都想过这个问题,今天就来介绍一种通过树莓派的方式进行内网渗透的办法。如何烧录树莓派可以从网上找找资料推荐:树莓派基础。前提条件1.USB版树莓派(包括zw板子+usb扩展版+3D打印外壳)+sd卡+vps:投入大概195+29=224,VPS价格不等,只要能用即可,玩安全没几个vps不应该吧。2.无线和密码,对于无线的破解参考之前写过的无线安全实战基础篇。
发布时间:2021-01-07 11:26 |
阅读:5554 | 评论:0 |
标签:渗透
渗透测试 | 常用字典推荐
收录于话题 2021年新的一年开始时,为了感谢小伙伴们一直的关注和支持,小编决定在这里给小伙伴提供一些用得到的实在的福利。在渗透过程中,想必小伙伴们经常会感觉手边少样工具。经过小编各处搜寻,终于搜集到了在渗透测试中常用的字典。
发布时间:2021-01-06 19:26 |
阅读:8565 | 评论:0 |
标签:渗透
【渗透测试要点】MySQL攻击面和提权总结
收录于话题 网安教育培养网络安全人才技术交流、学习咨询本次实验使用腾讯云主机的MySQL Server作为服务端,阿里云主机作为MySQL客户端。其中均使用宝塔面板搭建MySQL8.0版本。首先要开放腾讯云主机的端口,并且允许MySQL Server允许任意用户远程登录。
实战技巧 | 渗透流程和漏洞探测
收录于话题 渗透流程和工具选择1.渗透目标2.信息收集(收集源IP、端口信息、操作系统版本、中间件、框架等)信息收集在此不做过多缀述了,因前面已经有大佬在第一期的文章里相当做了大部分的信息收集工作说明了,在此本菜鸡就弱弱的做补充,关于一些web框架、CMS(整站系统)和中间件的一些探测技巧。Web框架探测技巧1.上插件此插件名为魔眼。魔眼是魔工坊出自的一款基于最新前端技术的Chrome浏览器扩展应用。它提供了一键识别网站CMS、框架、库、服务器、操作系统、统计、广告、开发语言版本等信息的强大功能,尤其是针对国内开发者进行了优化。
红队渗透工具(信息收集/攻击尝试获得权限/持久性控制/权限提升/网络信息收集/横向移动/数据分析/清理痕迹)
收录于话题 主动情报收集目击者被设计成截图的网站,提供一些服务器头信息,并确定默认的凭据https://github.com/ChrisTruncer/EyeWitnessAWSBucketDump是一个快速枚举AWS S3 bucket以查找战利品的工具。https://github.com/jordanpotti/AWSBucketDumpAQUATONE是一套对域名进行侦察的工具。https://github.com/michenriksen/aquatonespoofcheck检查域是否可以被欺骗的程序。程序检查SPF和DMARC记录是否存在允许欺骗的弱配置。
BC渗透的常见切入点(总结)
收录于话题 做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名的后面以不同的端口形式架设 如图:关于端口可以发现,基础东西你们都懂。切入点:在app里面抓包,查找邮箱,充值,的地方寻找sql注入或者意见反馈的位置XSS有一种情况是抓包显示127.0.0.1的 抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。
发布时间:2021-01-05 10:02 |
阅读:8407 | 评论:0 |
标签:渗透
零基础看内网渗透技术
收录于话题 本文来自安全先师 原标题《内网渗透技术-零基础方向》域环境搭建 准备: DC: win2008 DM: win2003DM: winxpwin2008(域控) 1、修
发布时间:2021-01-04 23:45 |
阅读:13435 | 评论:0 |
标签:渗透
公告
❤人人都能成为掌握黑客技术的英雄⛄️