记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华vulnhub靶机渗透-sunset: midnight
环境搭建
靶机描述
Difficulty: Intermediate
Important!: Before auditing this machine make sure you add the host "sunset-midnight" to your /etc/hosts file, otherwise it may not work as expected.
It is recommended to ru
近源渗透测试之Keylogger实战
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1键盘记录器说起键盘记录,很多人第一反应肯定是各种病毒木马软件,然后现在的电脑安装了各种防护软件,很容易就被杀毒软件查杀了。那么有没有一款键盘记录器永远都不会被杀毒软件查杀,可以绕过各种防护记录
发布时间:2020-08-02 02:15 |
阅读:3273 | 评论:0 |
标签:渗透
实战渗透-从敏感文件泄露到Getshell
日常挖EDUSRC的思路,欢迎各位大佬指点或补充~目标站点如下:是一个大型仪器预约平台,先简单通过信息收集得到以下信息中间件:IIS 开发语言: .NET (MVC)个人比较偏向于渗透NET开发平台的站点,因为其不区分大小写,在生成字典的时候不需要花费太多时间。该系统提供两个功能,注册以及登录。由于这套系统比较常见,基本每个知名高校都有这么一个仪器平台。所以注册后的功能点就没必要再去花功夫探测了(有的话也被大佬交完了)。这里我直切主题:先FOFA搜索相同站点。由于是NET平台,可以先搜集以下所有相同系统的站点。然后扫一扫备份之类的。常见的字典如: web.rar 备份.rar等等。.具体看运维的习惯(部分运维喜欢用bak)。使用某大佬的
Android渗透测试HTTPS证书校验绕过
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法,如果不合法,直接断开。环境nuexs 5windows10burpsuitejeb3情况分类情况1,客户端不存在证书校验,服务器也不存在证书校验。情况2,客户端存在校验服务端证书,服务器也不存在证书校验,单项校验。情况3、客户端存在证书校验,服务器也存在证书校验,双向校验。情况11、可以拿到ap
vulnhub靶机渗透-Presidential-01
环境搭建
靶机下载地址:https://download.vulnhub.com/presidential/Presidential.ova
靶机描述:
The Presidential Elections within the USA are just around the corner (November 2020). One of the political parties is concerned thatthe other political party is&n
发布时间:2020-07-29 18:43 |
阅读:4053 | 评论:0 |
标签:内网渗透 80端口 dirsearch john nikto Nmap Presidential searchsploi
内网渗透技巧之横向控制
一、前言 目前当攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,今天丹丹就总结一下突破边界后进一步的攻击技巧。二、Windows域介绍将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫做域。域是由域控制器(Domain Controller)和成员计算机组成,域控制器就是安装了活动目录(Active Directory)的计算机。活动目录提供了存储网络上对象信息并使用网络使用该数据的方法,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。2.1域的优势1.集中管理,可以集中的管理企业中成千上万分布于异地的计算机和用户。2.便捷的网络资源访问
发布时间:2020-07-28 13:29 |
阅读:3959 | 评论:0 |
标签:渗透
WI-FI安全渗透剖析
前记在我们的生活当中,WIFI随处可见,几乎是家家可见的路由器,已经成为了我们生活中不可分割的一部分。但是俗话说得好,有网络的地方就会有安全问题,那么本篇文章作者将对WIFI安全进行深入简出的讲解,旨在从渗透者的角度分析常见的WIFI攻击,分析攻击过程。那么我们现在开始吧! 准备工作首先在测试之前,我们需要把环境进行配置一下。首先我们需要一块可开启监听模式的无线网卡,这样的网卡在淘宝大概是几十块钱。可以选择的种类还是非常多的,这里就不再赘述了。但是需要注意的是挑选无线网卡频段的问题,我购买的这款无线网卡只能监听2.4G的网络,但是现在家用的路由器基本上都具有两个频段,所以当我们进行比如deauth等攻击时,当2.4G频段信号连接异常时会自动跳转到5G频段导致无法
发布时间:2020-07-27 14:39 |
阅读:2031 | 评论:0 |
标签:渗透
通过RPC协议中继NTLM身份验证渗透测试
几年以来,我们作为渗透测试者大量使用NTLM来实现Windows网络中的特权升级。在本文中,我们建议将对RPC协议的支持添加到已经很强大的 impacket 库的 ntlmrelayx中,并探索它提供的新的攻击方法。利用CVE-2020-1113由于没有针对RPC协议的全局完整性验证要求,中间人攻击者可以将受害人的NTLM身份验证中继到通过RPC协议选择的目标。如果受害者在目标上具有管理特权,则攻击者可以在远程目标上执行代码。这种攻击在一个完全打了补丁的Windows Server 2016域控制器上进行了测试,该漏洞于2020年1月被Compass Security发现,并向Microsoft安全响应中心披露了该漏洞,并将其分
发布时间:2020-07-25 12:40 |
阅读:5496 | 评论:0 |
标签:渗透
日常渗透测试搞站记录
DB2 数据库权限执行系统命令
记录一下拿到db2数据库权限之后,进行系统命令执行的过程,db2默认绑定的是50000端口:
1、创建一个临时的表
CREATE TABLE 数据库名.表名 (
test VARCHAR (500)
) ;
2、创建存储过程(windows)
CREATE PROCEDURE db2_cmd_exec (IN cmd varchar(200))
EXTERNAL NAME 'c:windowssystem32msvcrt!system'
LANGUAGE C
DETERMINISTIC
PARAMETER STYLE DB2SQL
3、使用创建的存储过程db2_cmd_exec执行系统命
redis数据库在渗透中的利用
前言本文主要以redis未授权和redis弱口令漏洞为前提进行利用方式的讲解。环境准备测试环境redis服务器操作系统:Ubuntu 20.04 LTS数据库:RedisWeb容器:Apache 2.4.41脚本语言:PHP 7.4.3攻击机kali-rolling 2020.2Redis数据库安装Redis数据库下载地址:Redis_download解压下载好的redis压缩文件,进去redis文件夹,执行命令完成安装。tar -zxvf redis-4.0.0.tar.gzcd redis-4.0.0/sudo makecd /srcsudo make install修改redis.conf文件,让redis数据库支持外链接,这里我将b
发布时间:2020-07-23 14:41 |
阅读:2760 | 评论:0 |
标签:渗透
渗透测试之黑白无常“续”
背景继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路以及绕过安全策略的方法。 艰难挺近后台经过上一个网站的铺垫,所以当打开目标网站后,第一时间感觉系统属于WordPress框架,然后尝试默认后台/wp-admin/能否访问。后台为默认后台,但是账号却不再是弱口令,在尝试了大量的弱口令和常用口令后,都未成功,针对前台的一系列测试也并没有取得一定的成功,测试到这一时陷入僵局。既然暂时无法取得突破口,也不能放弃啊,开始进行信息收集,扫个目录看看情况,是否有什么敏
发布时间:2020-07-21 17:00 |
阅读:1926 | 评论:0 |
标签:渗透
被低估的混乱军团-WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘
7月16日(昨天),美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份联合报告,称APT29组织使用WellMess系列工具针对美国、英国和加拿大的新冠病毒研究和疫苗研发相关机构发动攻击。值得注意的是,报告中该重点提及的“WellMess”正是一例全新APT组织,2019年360安全大脑就已捕获并发现了WellMess组织一系列的APT攻击活动,并将其命名为“魔鼠”,单独编号为APT-C-42。更为惊险的是,360安全大脑披露,从2017年12月开始,WellMess组织便通过网络渗透和供应链攻击作战之术,瞄准国内某网络基础服务提供商,发起了定向攻击。WellMess组织是一
细说渗透江湖之披荆斩棘
前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况下,便连夜进行测试。由于本次渗透时间紧任务重,以拿权限为主,信息收集时需要格外仔细,端口、C段、指纹、路径、fofa、目录、github、网盘等等,有关信息进行收集,当然了403,404,nginx等页面也是屡见不鲜了,故事的开始要从一个403页面开始,也许在坚硬的403下,当你一层一层剥开他的目录的时候,你会发现意想不到的惊喜。不多废话,直接正文正文开局一个403,后面目录全靠扫,不要问我为什么是这个403,我只能说直觉告诉我这个页面并不简单。目录扫描发现admin目录。访问admin目录,发现是一个后台登录页面,先收集一下信息,利用whatweb来收集指纹信息,看一看
发布时间:2020-07-20 13:35 |
阅读:3861 | 评论:0 |
标签:渗透
浅谈内网渗透代理
这篇文章列举出我用过的内网代理方法,也算是对内网渗透代理姿势的巩固,也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多的工具,在反弹了处于内网的目标shell之后,介绍两种代理方式。portfwdportfwd用于转发单个端口,当你目的性很强的情况下,比如只需要目标的3389端口等,这不失为一种较好的方法。详细使用语法见:https://www.offensive-security.com/metasploit-unleashed/portfwd/大致如下:meterpreter > portfwd add –l 7003 –p 3389 –r 192.168.52.138# 添加转发 -l:服务器监听
发布时间:2020-07-20 13:34 |
阅读:4334 | 评论:0 |
标签:渗透
One-Lin3r:懒人的福音,渗透测试单行化工具
下载地址
演示视频
工具安装
工具运行截图
今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。
One-Lin3r
One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如:
1. Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell;
2. Dropper:提供上传后们的URL地址,它将返回一个可操作的命令行;
功能介绍
1. 可通过全名或关键词在数据库中
渗透测试常见漏洞分类、漏洞发现与漏洞利用
扫描漏洞会遇到需要用户先登陆的问题
1、登陆类网站扫描
带入登陆扫描
带入cookie扫描
2、开源CMS网站程序
一般不用扫描,知道是什么开源程序?哪个版本?直接网上搜索相应的漏洞就可以了。
一、漏洞分类
WEB漏洞
漏洞分类:SQL注入、XSS跨站、文件上传、代码执行、文件包含等。
漏洞影响:漏洞能干什么?能实现什么目的?
漏洞扫描工具:AWVS、Appscan、Netsp
公告
学习黑客技术,传播黑客文化