记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Web渗透测试常用工具,你知道几个?
众所周知,借助专业工具,可以让渗透测试更加有效、高效,也是节省时间、提升工作效率的关键,那么Web渗透测试常用工具你知道几个?以下是全部内容介绍。 第一个:NST NST一套免费的开源应用程序,是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的LiveCD是用于监视、分析和维护计算机网络上的安全性;它可以很容易地将X86系统转换为肉机,这有助于入侵检测,网络流量嗅探,网络数据包生成,网络/主机扫描等。 第二个:NMAP NMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具,它也是审计的好工具。
发布时间:2021-11-28 04:31 |
阅读:3817 | 评论:0 |
标签:渗透
关于渗透driftingblues-1靶机这回事
vulhub->driftingblues-1靶机渗透测试通过arp-scan扫描到靶机的IP地址为172.16.9.101然后对靶机进行初步扫描查询开启的端口nmap -sS -p- 172.16.9.101扫描结果发现靶?
记一次渗透测试过程
收到某某测试任务,然后有了下面这一篇关于分块传输sql注入payload姿势分享以及绕过杀软上线的文章。在对某个网站进行渗透测试时,发现一个登陆界面,在尝试弱口令无果后,加个单引号发现报错了,按照以往的经验,这个登陆界面大概率是存在注入漏洞的。尝试利用报错注入,直接获取到数据库名称,这一看注入不就是有了吗(这里构造万能密码进行登录绕过,发现行不通),看看使用sqlmap能不能直接获取到服务器权限。然而使用sqlmap并没有跑出来注入,不知道是什么情况,这里怀疑是网站对某些关键字符进行过滤拦截了,尝试使用分块传输进行绕过。
发布时间:2021-11-24 15:50 |
阅读:7084 | 评论:0 |
标签:渗透
海莲花后渗透阶段白加黑组件小结
概述海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室(现红雨滴团队)披露并命名,其攻击活动最早可追溯到2012 年4月,攻击目标包括人权代表、异见人士、媒体、银行、海事机构、海域建设部门、科研院所和航运企业,后扩展到几乎所有重要的组织机构,受害区域涉及东亚、东南亚、欧洲等地区,持续活跃至今。从2020年中开始海莲花组织逐渐放弃了基于鱼叉邮件的投递方式,开始通过渗透的手段对高价值目标进行攻击活动,这意味着出现在大众视野范围内的海莲花将会大幅度减少。但历史告诉我们,看不见的敌人才是最危险的,那些尚未被发现的APT攻击,才应该是我们研究的重点。
发布时间:2021-11-24 10:24 |
阅读:5415 | 评论:0 |
标签:渗透
记一次二层内网域渗透实战
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
404星链计划 | As-Exploits:中国蚁剑后渗透框架
#星链计划 16个内容 404星链计划即将迎来改版更新啦,我们会在项目展示、奖励计划等方面有所优化调整,同时会新收录几个优秀的开源安全工具。在此之前,让我们一同回顾一下星链计划自2020年8月上线以来我们收录过的部分项目,它们中很多已经为大家熟知,成为日常工作的一部分,有些还有待你去探索新的利用方式~ 今天介绍的项目是As-Exploits。另外欢迎加入404星链计划社群,请在文末识别运营同学二维码,添加时备注“星链计划”。
404星链计划 | Stowaway : 专为渗透测试工作者制作的多级代理工具
#星链计划 14个内容 404星链计划即将迎来改版更新啦,我们会在项目展示、奖励计划等方面有所优化调整,同时会新收录几个优秀的开源安全工具。在此之前,让我们一同回顾一下星链计划自2020年8月上线以来我们收录过的部分项目,它们中很多已经为大家熟知,成为日常工作的一部分,有些还有待你去探索新的利用方式~ 今天介绍的项目是Stowaway。另外欢迎加入404星链计划社群,请在文末识别运营同学二维码,添加时备注“星链计划”。
渗透测试的基本流程
渗透测试流程:1.明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程:1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权...目标系统介绍、重点保护对象及特性。
发布时间:2021-11-16 12:15 |
阅读:8846 | 评论:0 |
标签:渗透
OSS密钥复用研究以及常用渗透利用方式总结
0x00 前言OSS渗透目前最常见的方式就是得到Secret Key,那么如果Secret Key并没有被泄露难道就不可以被利用了吗?答案是否定的。自笔者上篇文章末尾的“全域名”泛滥后,笔者来给大家通过官方给出的API代码分析的方式分析一下Secret Key的复用问题,因为在这里,某里云官方给的demo同样是存在此问题的。0x01 环境布局在这里,笔者准备了一个购买了ECS的账号来跟大家进行演示。
发布时间:2021-11-14 23:01 |
阅读:11372 | 评论:0 |
标签:渗透
网络诈骗、勒索病毒肆虐 数字化安全威胁渗透双11
“双十一”期间,网友李某接到电商“客服”电话,称其购买的衣服有质量问题协商理赔。随后,李某按照该“客服”引导关注了指定公众号,并输入身份证信息、银行卡号及交易密码,被骗1万元;大学生明明(化名)通过二手手机平台换购新机,对方让明明下载某APP进行交易,点开连接后跳转到一个类似转账的页面,明明发现不妥后提出质疑,但对方并未给予任何回复……类似情况在“双十一”期间频频发生,不法分子利用消费者促销活动进行期间的焦虑、急切情绪实施诈骗。
〖工具〗Ladon大型内网渗透扫描器&Cobalt Strike
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
腾讯安全推出御界NDR「横移检测版」,全面检测域渗透攻击
1.背景一直以来,大量企业饱受域渗透攻击困扰。由于企业内部资产及用户量庞大,大多数企业选择 AD 域作为用户和主机统一管理的方案,然而由于防护体系不完善,攻击者往往通过攻击域控进而攻击企业内部核心设备,获取企业机密数据。域渗透不需要经过 ISP 防火墙、出口网关防火墙的审查,而大多数企业往往在网络出口处布置重兵把守,而内网域环境的防护相对来说千疮百孔,传统的安全防护体系(防火墙、IDS)已经不足以抵挡目前的域渗透威胁。 腾讯安全玄武实验室作为顶尖前沿研究团队,多年深耕于Windows内网安全和域渗透安全研究。
VulnHub-Tr0ll :1 渗透测试学习
VulnHub-Tr0ll :1 渗透测试学习靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器目标:得到root权限&找?
ShellHub 让 Goby 打通渗透流程
前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的,一直以来,Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell,webshell 的种类在不受限的情况下默认上传冰蝎马,如果没有问题的话,会打印出 webshell 的 URL,密码,管理的工具,随后用户可以复制这些信息在对应的管理工具中进行连接。我们一直在想,能不能有更加优雅的方式完成上述的流程,就像 Goby 已有的反弹 shell 功能一样,点击一下open shell 按钮就能弹出打到的webshell 的管理界面,用户可以直接对该 webshell 进行操作。
域渗透:Kerberos工作原理、攻击方式
什么是 Kerberos?kerberos 是 Active Directory 网络中域帐户的首选身份验证协议(它不能在工作组中使用),它由 kerberos SSP 实现。Kerberos 的细节在RFC 4120 中进行了描述,在 Active Directory 中使用的扩展记录在MS-KILE文档中。Kerberos 侧重于使用称为“票据”的令牌,它允许根据主体对用户进行身份验证。kerberos SSP:RFC 4120:MS-KILE:Kerberos 相关在本节中,将研究 Kerberos 的几个组件。
在客户端网络上执行外部渗透测试的完整指南
在执行安全评估(例如渗透测试、Red Teaming等)后,我习惯于向客户的高级管理层汇报已完成的工作。这为讨论诸如使用的攻击策略、技术和程序(TTPs)、使用的攻击向量、发现、建议、补救措施等内容创造了机会。很多时候,领导团队都会对我最初在网络上立足的一些方式或我使用的一些策略感到无比惊讶。对于他们中的大多数人来说,他们期待着像《碟中谍》中汤姆·克鲁斯那种风格的黑客攻击、绕过防火墙等等,结果却发现我毫不费力地就破坏了他们的网络。因此,我通常会花时间向我的客户阐明现代攻击通常是如何进行的,以及像一个脆弱的用户凭据这样简单的小漏洞如何能够颠覆整个网络防御。
【网络安全入门】渗透测试常用工具有哪些?
从事任何工作,熟练掌握工具很关键,它不仅可以帮助我们提高工作效率,还可以节省很多的时间。那么渗透测试常用工具有哪些?下面小编为大家例举几个。 1、Nmap Nmap是一个自由和开放源码的实用的网络发现和安全审计工具。Nmap是一个网络连续端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行在哪个操作系统上。 2、Wireshark Wireshark是世界上最重要和最广泛使用的网络协议分析器。它可以让你在微观层面上看到你的网络上正在发生的事情,并且是许多商业和非盈利企业、政府机构和教育机构的标准。
Cobalt Strike与Ladon联动自动渗透
=============================================================================================+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 为何要自动化?你是否遇到过CS只上线几分钟又下线的情况,这种情况可能是安全公司扫描自动CS上线的,当然这并不是我们的重点,因为做个IP过滤或改一下CS就好了。
百万税务局数据安全能力提升项目,涉及数据库审计、代码审计、渗透、防毒等,各省潜在项目规模3亿,每省1千万;21日网安标讯230项
22日汇集230个网安相关招标项目,其中安徽省税务局数据安全能力提升项目值得关注。项目预算110万,两个包。第1包数据安全监控与审计服务,第2包为渗透测试、源代码审计、病毒木马检测及技能培训服务。以此估算,全国31省税务局数据安全类似项目潜在规模3000万。全国535个市级税务局,以单项目预算50万计,潜在项目规模2.7亿。省市税务局项目机会3亿,平均每省1000万左右,涉及数据库审计、应用代码审计、渗透测试服务等采购。税务行业是网络安全、数据安全及应用安全的关键行业客户之一,如需了解您所在省份税务客户历史网安相关采购及预算、系统建设现状、触达渠道、供货厂商等信息,欢迎扫码垂询数说安全徐工。
黑客改造渗透测试工具Cobalt Strike兼容Linux信标
安全研究人员发现了一个由未知黑客组织制作的Cobalt Strike BeaconLinux版本,以协调对全球范围内广泛目标的攻击。这些攻击针对的是电信公司、政府机构、IT公司、金融机构和咨询公司。代号为Vermilion的威胁行为者修改Cobalt Strike的一个版本 ,CobaltStrike是一种合法的渗透测试工具,被用作红队的攻击框架(一群安全专业人员在自己的组织基础设施上充当攻击者,以发现安全漏洞和漏洞。)CobaltStrike还被威胁行为者(通常在勒索软件攻击中删除)用于部署所谓的信标后的后利用任务,这些信标提供对受感染设备的持久远程访问。
OWT渗透WiFi网络
来自 |FreeBuf关于OWTOWT是一款功能强大的攻击性WiFi渗透测试套件,该工具可以利用一个Unix Bash脚本来帮助广大研究人员编译某些针对WiFi安全审计的必要工具,并且提供了非常友好的用户接口,以辅助广大研究人员进行WiFi安全测试。OWT工具的主要目标是在保证文件大小尽可能小的情况下,给广大研究人员提供最大程度的功能性保证。当前版本的OWT工具已添加了免费的短信消息服务。
一次黑盒加白盒的渗透过程
收录于话题 项目中遇到的站,采用黑盒加白盒再加点运气的方式获取shell。比较基础,漏洞相对也比较简单,主要是学习交流为主。01 前期黑盒目标首页长这样首页就暴露了CMS版本号,经查是蝉知,后台默认路径是admin。搜了下cnvd,这版本还真有漏洞。尝试访问一手后台,可惜报错。然后随手一顿乱试,试出后台地址Admin(运气)admin/123456又进去了,运气实在不错后台翻阅了一遍,找到个模板设置,再次感谢运气之神,这不是有手就行,直接获得shell吗?好了,运气到此为止。老老实实找洞吧。在定义附件后缀处,尝试添加php被拒绝,但可以添加一个pht。
发布时间:2021-10-20 20:44 |
阅读:12946 | 评论:0 |
标签:渗透
记一次渗透某医疗系统内网
最近的项目,渗透医疗卫生的系统。过程一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这个工具添加ssh公钥,实现免密登陆,成功进入机器。然后翻阅各类文件找到jdbc,遂连接:数据四千万条,通知客户后,继续日站。在某文件内找到深信服vpn账号密码,于是链接准备日内网。内网ip为 10.*.200.21,使用fscan和goby收集资产。客户得知进入内网后给内网渗透的目标站点。
开发一个渗透报告文档生成系统-从0到1
前言每次公司出去做渗透测试,我每次日内网日的都很爽。写报告的时候一直喷自己妈的挖这么多写的好累。于是想到了使用一个框架,通过接口方法引用phpword把要写的东西放到模版里,这样又省力又简单(真的很讨厌office)。所以我的期望是,通过前端的表单,把漏洞名称、漏洞详情、修复方法设置成键值对,然后变成变量引入模版中。之后就是省时省力的下载表格发给公司了。然后申请个软著薅公司羊毛。开始写现在在上c#的课程,实在听不懂,所以开始写吧。
发布时间:2021-10-13 04:33 |
阅读:13491 | 评论:0 |
标签:渗透
内网渗透 | 内网穿透之多层代理
前言平时看大部分文章都是讲的两层网络的穿透,在真实场景下,有时候是三层甚至四层,自己实践之后发现还是和两层网络差距比较大的。由于是三层网络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp,venom进行试验。环境搭建拓扑图如下:192.168.1.0/24模拟公网环境。每台PC上都有一个web服务,内网主机除边缘win7外全部不出网,内网同网段之间的主机可以相互访问,不同网段相互隔离。假设现在已经拿到边缘主机win7。(文中所指的win2012全部指左边这台)由于环境中途崩了一次,从Venom开始ip有所变化,请见谅。
getshell渗透测试
随着攻防演练愈演愈烈,弱小的我也不得不加入攻防大军的队伍里,而本篇文章就记录了某次攻防演练中的getshell历程。在这次攻防演练中,初步利用工具批量打点无果,作为团队里卑微的撕口子工具人,只能选择一个站一个站硬啃。1 开始又是熟悉的“开局一个后台”系列,初期重点选择没有验证码机制的后台去进行爆破:这里目录与账号密码同时进行爆破,然而不出意外,没有任何结果:既然爆破无果,只能再试试其他的思路。一般URI中带#的js多为webpack模块打包。
关于csv文件在渗透中的妙用
何为csv逗号分隔值(Comma-Separated Values,CSV,有时也称为字符分隔值,因为分隔字符也可以不是逗号),其文件以纯文本形式存储表格数据(数字和文本)。纯文本意味着该文件是一个字符序列,不含必须像二进制数字那样被解读的数据。CSV文件由任意数目的记录组成,记录间以某种换行符分隔;每条记录由字段组成,字段间的分隔符是其它字符或字符串,最常见的是逗号或制表符。通常,所有记录都有完全相同的字段序列。通常都是纯文本文件。建议使用WORDPAD或是记事本来开启,再则先另存新档后用EXCEL开启,也是方法之一。
发布时间:2021-10-08 09:36 |
阅读:22533 | 评论:0 |
标签:渗透
200万信通院BIM软件渗透工具,武警广东总队医院百万超融合,邮储银行防火墙VPN负载均衡采购等85个网安项目
今日汇集85个网安招标项目,预算总金额3996万。如需项目公告链接,请加微信联系徐工。微信二维码见文末。欢迎网安销售精英及网安公司市场部、销?
自动化渗透测试能否解决网络安全技能差距?
对于现代企业来说,现代威胁环境是一个巨大的挑战。许多企业通过从最新的热门供应商那里购买最新的安全产品来 "解决 "这个问题,并希望能以此为他们提供保护,但越来越多的人慢慢认识到,这并不足以保护他们的组织。 自动化渗透测试和安全人才缺口 工具和扫描器很好用,但那些只能找到已知的漏洞。许多漏洞只有经过培训的安全专家才能发现。不幸的是,缺乏训练有素、合格的安全专业人员加剧了组织面临的挑战。 安全人才的缺口并没有变小,人们正在想出一些荒唐的想法来弥补这个缺口。最新的一个是自动渗透测试,这个想法的思路是,我们可以以某种方式创建机器人来探测企业的防御系统并发现漏洞。
ATT&CK实战系列-红队评估 (二)Vulnstack靶场内网域渗透
当才华支撑不住你的野心,你就应该静下心来读书学习。整理了“ATT&CK实战系列-红队评估"全部七套靶场。文章结尾附全套免费下载链接。前言靶场网站:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/本次靶场环境主要包括Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤