记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具
发表于 #云原生渗透 21 个 #AWS 1 个 前言云IAM 介绍挑战赛 第一关 IAM 策略类型
【内网渗透】域渗透实战之Resolute
发表于 域渗透实战之Resolute信息收集端口扫描使用nmap去扫描端口,发现存在53、125、139、445等端口开放。接着去收集它的版本。TCP445未授权使用smbmap使用置空密码链接,未获取到有用的信息。RPC未授权访问使用空身份验证连接到 RPC.漏洞利用枚举 SMB 用户使用 enumdomusers 列出用户,然后查询0x1f4的用户信息。提取存储的密码然后获取所有用户的更少信息:querydispinfo:密码喷射使用crackmapexec爆破SMB 的用户和密码。用之前enum4linux收集到一份用户名单,然后进行爆破。
渗透某个未成年禁入的app
1. thinkadmin历史漏洞复习
已经找到对方的app的后台地址,是thinkadmin的,因此我们需要去复习thinkadmin的历史漏洞。
CVE-2020-25540
https://github.com/zoujingli/T
站库分离渗透思路技巧总结
发表于 前言看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。正文关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。对站库分离类型站点通常可以有两个渗透入口点:1.web 网站2.数据库渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。从 web 网站打入进而打站库分离的数据库,内网渗透从数据库打入进而打站库分离的 web 网站,内网渗透根据不同的路径定制不同的渗透测试方案,下面记录一下流程和容易遇到的问题。
发布时间:2023-09-21 11:12 |
阅读:52502 | 评论:0 |
标签:渗透
【技术原创】渗透基础——Fortigate固件的自动下载
0x00 前言在之前的文章介绍了Fortigate识别与版本探测的方法,在提取出页面特征后,可根据特征对应到具体版本。为了找到特征与具体版本的对应关系,这里首要解决的问题是下载固件。本文将要介绍通过程序实现自动下载固件的方法,分享脚本开发细节。
7款热门的自动化渗透测试工具及特点分析
随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的渗透测试对测试人员的经验水平有很强的依赖,对相关知识的掌握有很高的要求,企业需要投入较大的时间和人力成本才能完成。在此背景下,很多企业开始借助自动化渗透测试工具来缓解传统渗透测试的弊端,这些工具能够自动分析目标系统所在网络环境,将安全团队从复杂的测试流程中解放出来,降低了企业开展渗透测试的成本。本文收集整理了当前市场上应用热度较高的7款自动化渗透测试工具(服务),并对其主要应用特点进行了分析。
招聘|昆明渗透测试工程师
渗透测试工程师招聘基本要求:1.爱国敬业,三观端正,心怀正义。2.无任何不良嗜好,无违法犯罪记录。3.立足本职岗位,一切行动听指挥。能力要求:熟悉钓鱼邮件的种类,钓鱼邮件的手法以及邮件钓鱼的流程,如gophish+邮件服务器等方式熟悉钓鱼木马执行程序的隐藏,免杀以及维权 (包括多文件格式木马,交互模式的实现以及木马图标文件名以及签名等)了解钓鱼的趋势,如钓鱼手法在社交工具中的偏移,擅长lnk木马钓鱼等对于批量钓鱼有一定经验或理解,如钓鱼上线后进程迁移和权限维持,cs中cna脚本的编程,自动收集文件,命令执行等。
渗透测试高级技巧:分析验签与前端加密(一)
本文作者V1ll4n,预计阅读时间16分钟“开局一个登录框”在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用 SQL 注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;但是随着甲方系统研发的迭代与额外安全要求,简单的抓包重访变得非常困难。
Evil Telegram间谍软件大规模渗透Google Play,数百万用户陷入隐私陷阱
发表于 Google Play商店中发现了伪装成Telegram修改版本的间谍软件,该软件旨在从受损的安卓设备中获取敏感信息。卡巴斯基安全研究员Igor Golovin表示,这些应用程序具有邪恶的功能,可以捕获姓名、用户ID、联系人、电话号码和聊天信息,并将其泄露到由黑客控制的服务器上。 该活动被俄罗斯网络安全公司命名为“Evil Telegram”。应用程序在被谷歌删除之前已经被集体下载了数百万次。
网安公开课 | WEB渗透安全通识0元试听
发表于 #web 37 个 #公开课 4 个 #直播 5 个 如果你对「c11b讲师」的思路和本门WEB渗透课程有浓厚的兴趣欢迎加入我们「9月12日晚20:00的直播公开课」c11b讲
国内首家!如此渗透网络360也能拦截!
合法远控变渗透工具随着远程办公这一办公形式逐渐被越来越多的政企单位所接受,各类远程控制或远程管理软件也理所当然的被愈加广泛的应用开来。加上此类软件的远程控制功能原本也在各类企业的服务器或工作站系统中发挥着重要的作用,最终导致了越来越多的黑客开始对这类软件虎视眈眈。近一段时间,就出现了不少利用这类合法远程控制类软件对政企单位进行网络渗透的案例。也正因为执行功能的都是正规厂商发布的合法软件,这也导致了此类渗透的前期准备工作一旦完成,后续的软件行为往往会被政企内部的安全防护系统识别为正常行为最终通通放行。所以,如何将此类渗透攻击扼杀在摇篮阶段成为了一切问题的关键。
【实战】|记一次不存在的加解密实战渗透
建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
文章正文
0x00 起因
某天做梦,梦见老板让我对这个网站渗透,我打开一看,诶!!!前端js加密???
0x01 入手
1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。
【赠书抽奖】《Kali Linux高级渗透测试》
发表于 --文末赠书--对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。扫码了解 ↑本书是企业进行网络安全对抗演练不可多得的参考书,对攻击队和防守队都适用。本书系统地介绍了安全测试流程的最佳实践和常见误区,围绕Kali Linux这个开源工具,详细阐述了各类测试技术的原理和操作方法。
2023年HW渗透攻防知识库
发表于 知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS:加入星球后不满意,三天内可退款,感兴趣的师傅扫码加入。
实战 | 利用SSRF渗透内网主机-中
发表于 以下文章来源于HACK学习呀 ,作者Ulysses HACK学习呀 . HACK学习,专注于互联网安全与黑客精神;渗透测试,社会工程学,Python黑客编程,资源分享,Web渗透培训,电脑技巧,渗透技巧等,为广大网络安全爱好者一个交流分享学习的平台! SSRF攻击FastCGI执行命令FastCGI与PHP-FPMFastCGI快速通用网关接口(Fast Common Gateway Interface/FastCGI)是一种让交互程序与Web服务器通信的协议。FastCGI是早期通用网关接口(CGI)的增强版本。
内网渗透|记一次有趣的复杂靶场渗透
发表于 记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样,用自己的思路打了一下,更加优雅方便(实际上是自己太懒了),某些自己不懂的地方部分更加细节展开。中途太忙断了好久,还断网心态崩了,有一些自己的新思路,其他都是常规操作。端口扫描:/TideFinger_Linux -h 10.200.112.33 -p 1-65535似乎有个高端口是socks5的无认证代理,也许后面会有作用,先放着。
记一次比较完整的靶机渗透
发表于 #渗透测试 23个 friendzone靶机在我看来算是一个中等难度的靶机,知识点涉及到了DNS区域传输、SMB文件上传、文件包含、以及非常规的linux提权等知识,我在本文中也给大家推荐了一款好用的工具,感兴趣的师傅可以尝试一下。0x01信息搜集nmap -sC -sV -p- -A 10.10.10.123 -T4 -oA nmap_friendzone访问80端口的http服务只发现了一个域名。
虹科分享丨网络安全知识专栏:渗透测试中信息收集过程该做些什么?
什么是信息收集?在渗透测试(Penetration Testing)中,信息收集(Information Gathering)是指通过各种手段和技术,收集、获取和整理有关目标系统、网络、应用程序以及相关实体的数据和信息的过程。信息收集是渗透测试的第一个重要阶段,也被称为侦察阶段。信息收集的目的是了解目标的基本情况,包括网络拓扑结构、系统架构、运行的服务和应用程序、已知漏洞、潜在安全风险等。通过信息收集,渗透测试人员可以获得对目标的深入了解,从而确定可能的攻击矢量和漏洞利用路径,为后续的渗透测试工作做准备。
渗透过程中日志信息分析示例!!!
渗透过程中,我们可能用普通账号进到了系统,在提权或者进一步信息收集的过程中,我们会获得一些日志文件,根据这些日志文件我们需要进一步的分析。
干货 | 对渗透新人的建议
一、对渗透新人成长的建议挖洞一定要去实战,不能只在漏洞环境复现漏洞,实战和环境是不一样的。实战环境的选择:漏洞盒子:新人建议首先去寻找漏洞和挖洞,漏洞盒子接受大多数互联网漏洞,无论该单位是否在盒子上面注册过,漏洞审核相对容易通过。补天:分为公益SRC和专属SRC,补天的审核较为严格,且通常只接受在补天注册的厂商的漏洞好大中型厂商漏洞,其他小站漏洞通常审核不通过。再熟悉漏洞盒子挖洞后,建议去补天挖洞,先挖公益SRC,再去挖专属SRC(给现金奖励)各大互联网SRC,能够在补天专属SRC挖洞,基本可以去各个互联网SRC挖洞了,无论大小厂的SRC都可以尝试。
发布时间:2023-08-22 11:07 |
阅读:102449 | 评论:0 |
标签:渗透
渗透技巧 | 查找网站后台方法总结整理
发表于 以下文章来源于HACK学习呀 ,作者HACK学习 HACK学习呀 . HACK学习,专注于互联网安全与黑客精神;渗透测试,社会工程学,Python黑客编程,资源分享,Web渗透培训,电脑技巧,渗透技巧等,为广大网络安全爱好者一个交流分享学习的平台! 本文由内部学员<楼上的人看楼下的风景>原创投稿文章首发于T00ls社区想必大家在在信息收集的时候,都和我一样有着这样的烦恼。我们常常对网站后台地址找不到而烦恼不断。下面是小编总结查找网站后台的常见方法,希望能够对大家带来帮助。话不多说,先来个思维导图送给大家。针对网站后台的查找,我大致分成了两部分。
发布时间:2023-08-20 22:53 |
阅读:138602 | 评论:0 |
标签:渗透
Ladon域渗透相关教程
发表于 #Ladon 81 个 #安全工具 12 个 #密码审计 7 个 #密码爆破 4 个 #域渗透 1 个 Ladon 11.5 20230812[u]LdapScan 域控密码爆破成功 回显域信息[u]Online
发布时间:2023-08-20 17:04 |
阅读:185033 | 评论:0 |
标签:渗透
实战|一次JS接口泄露引起的渗透测试
随
确定站点
如果首先通过前期的信息收集得到了站点目标
目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来登录的,也就是说还得知道管理员的手机号码才能进行爆破,难度有点大,先放弃这种方法。
常规的话如果知道了管理员的用户名,还能去测一下找回密码处,是否有逻辑漏洞,因为本人信息收集能力不信,收集不到管理员的手机号码,所以爆破和找回密码这个点先放弃。
渗透测试-小程序反编译渗透测试
0x01 工具准备
wxappUnpacker下载地址
https://github.com/xuedingmiaojun/wxappUnpacker
0x02 小程序包获取过程
打开某小程序,并等待其页面全部加载成功即可。接着寻
利用js文件进行渗透
本文作者:eth10(贝塔安全实验室-核心成员)
当我们访问的站点只是一个简单的登录页面时,我们应充分利用涉及到的JavaScript脚本函数或文件。
0x01 node js站点
(1) 如何判断是JS开发的站
查看登录页面的页面源代码是如下图时,那么可以简单判断本站是一个纯JS开发的站。
另外可以通过cookie来简单判断,如cookie中有connect.sid这个键,如图所示:
(2) 查看重要js文件
查看重要文件,一是寻找配置文件,二是查看app.xxx.js文件。
web渗透测试中WAF绕过讲解(二)基于HTTP协议绕过
发表于 #bug bounty 407 个 #赏金猎人 166 个 #WAF 2 个 #漏洞挖掘 242 个 web渗透测试中WAF绕过讲解(二)基于HTTP协议绕过0x01 前言在讲本课的内容之前我们先来了解互联网中的HTTP是什么?超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
web渗透测试中WAF绕过讲解(一)针对CDN类型的WAF绕过
发表于 #bug bounty 406 个 #漏洞挖掘 241 个 #WAF 1 个 web渗透测试中WAF绕过讲解(一)针对CDN类型的WAF绕过0x01 前言许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过。WAF与Hacker总是在斗智斗勇,经过长时间的发展,近年越来越多的Hacker投入到与WAF进行对抗,相对应的绕过方法也被大量的暴露出来,笔者今日就先进行个小小的科普先来说说WAF是什么。
赠书活动 | 新手进阶必读-《Web安全攻防:渗透测试实战指南》(第2版)
随着网络安全领域的迅猛发展和技术的日新月异,持续学习和更新知识成为每位网络安全从业者的必然选择。作为备受瞩目的畅销书,《Web安全攻防:渗透测试实战指南》(第1版)成功帮助众多读者进入网络安全领域。如今,时代变迁,MS08067安全实验室荣耀呈现《Web安全攻防:渗透测试实战指南》(第2版),以全新面貌回归! 购买链接:https://item.jd.com/10080292122853.html第2版全面升级,保留了第1版实战价值高的技术和方法,融入读者反馈和最新攻击技术,为广大网络安全爱好者呈现一部精心雕琢的力作。
开源渗透测试工具BloodHound CE5.0发布
SpecterOps近日发布了BloodHound社区版(CE)5.0版本,后者是一种免费的开源渗透测试解决方案,可映射MicrosoftActiveDirectory(AD)和Azure(包括AzureAD/EntraID)环境中的攻击路径。BloodHound CE5.0的源代码已经发布到GitHub上(https://github.com/BloodHoundAD)。新版BloodHound CE增加了许多企业级可用性功能,例如容器化部署、RESTAPI、用户管理和访问控制。它还显著提高了性能,简化了开发,从而加快了开发速度。
发布时间:2023-08-10 19:53 |
阅读:98767 | 评论:0 |
标签:渗透
记一次有趣的复杂靶场渗透
记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样,用自己的思路打了一下,更加优雅方便(实际上是自己太懒了),某些自己不懂的地方部分更加细节展开。中途太忙断了好久,还断网心态崩了,有一些自己的新思路,其他都是常规操作。端口扫描:/TideFinger_Linux -h 10.200.112.33 -p 1-65535似乎有个高端口是socks5的无认证代理,也许后面会有作用,先放着。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡