记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华渗透技巧——获得Powershell命令的历史记录
0x00 前言我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。0x01 简介本文将要介绍以下内容:· 两种Powershell命令的历史记录· 导出Powershell命令历史记录的方法· 防御建议0x02 两种Powershell命令的历史记录记录Powershell命令的历史记录有两种方式,可分别使用Get-History和Get-PSReadlineOption读取。1、Get-History参考文档:ht
渗透测试神器Cobalt Strike的“双面间谍”身份分析
CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端只有一个,而客户端则有多个,可让团队进行分布式协同操作。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。2018年11月,Github上有人放出了CobaltStrike3.12的试用版。不过在2019年1月2日,Cobalt Strike 3
针对活动目录(AD)的渗透测试全攻略
概述最近,我有几个客户来找我进行渗透测试。由于他们的资产在漏洞扫描中没有发现严重漏洞,因此他们认为已经准备好进行测试。但实际情况是,我利用AD域中的错误配置,仅在15分钟之内就获得了域管理员的权限。在渗透测试领域,我发现存在一个薄弱之处,就是缺乏有关活动目录(AD)方面的知识。不幸的是,OSCP中没有AD测试的教学,甚至SANS GPEN课程也几乎没有触及到。本文的主要目的是盘点我在过去成功使用的一些技术、工具和方法。我将使用Kali Linux 2019,并通过虚拟机的方式,在我自己的虚拟域中运行。我们首先需要明确目标,渗透测试的目标是识别攻击者为破坏网络而可能使用的任何攻击媒介。我们的目标并不是获得域管理员,而是帮
HTTP身份验证渗透测试指南
在本文中,我们将为读者介绍如何给Apache Web服务器配置密码保护功能,从而限制没有经过身份验证的联机访问者的访问权限,可以向未经身份验证的用户隐藏某些关键的信息;与此同时,我们还会介绍如何对该配置存在薄弱环节的系统进行渗透测试。HTTP基本身份验证(HTTP Basic Authentication)简介在HTTP事务上下文中,基本的访问权限认证方式,就是HTTP用户代理在发出请求时提供用户名和密码这种方法。HTTP基本身份验证(BA)是对Web资源实施访问控制时最简单的一种方法,因为它无需借助于cookie、会话标识符或登录页;相反,HTTP基本身份验证只需使用HTTP头部中的标准字段,从而无需进行“握手”。不
红队渗透测试实验室架构设计(一)
我对我的笔记本电脑配置有很多疑问, 比如“是选择Windows还是Mac?”,以及是否“得有一个首选的以太网网卡芯片组”。实际上,除了第一个问题是“非必须”考虑的之外,大多数情况下电脑配置都会有所不同。本文不是谈论具体的硬件或版本选择,我要谈论的是环境搭建的架构; 在后续的文章中,我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法,但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全,快速且极其灵活的。配置要求让我们从评估笔记本电脑的一些基本要求开始。· 合理且安全· 细粒度的网络控制· 可以访问评估目标公司的域或内部资源,同时可以访问客户端系统· 可
安卓应用程序渗透测试(十二)
前不久为大家介绍了安卓应用程序渗透测试checklist的第一部分,今天与大家分享第二部分。M6—不安全的授权为了测试设计存在问题的授权方案,测试员可以尝试对移动app发起二进制攻击,在app处于离线模式下执行只有高级权限用户才能执行的功能,看看是否能成功。测试员可以尝试在向后端服务器发起敏感功能的POST/GET请求中使用低权限的session来执行高权限的功能。授权方案设计存在缺陷或者缺失,让攻击者能够使用通过app身份验证的低权限用户执行他们原本无权执行的功能。手机有一个需求就是要保证离线时的可用性,所以授权通常是在移动设备本地完成的,而不是通过远程服务器,如此一来,授权问题就更加容易遭受攻击。如果授权被绕过,依
安卓应用程序渗透测试(十一)
移动平台提供了很多服务,从身份验证到安全数据存储再到安全网络通信。但是,如果平台的某些功能使用不当,可能会导致数据泄露,允许不信任主机连接等问题。本文我们总结了一些安卓的checklist。M1–平台使用不当移动平台(iOS,Android,Windows phone)为我们提供了文档结构良好且通俗易懂的特性和功能,而这类风险的特征就是app没有使用这种功能或者使用不当。另请阅读:完整的移动应用渗透测试指南导致这种风险的行为有如下几种:违反发布的指南所有平台都会开发安全指南。如果某个app不遵守安全指南,违反开发者提供的最佳做法,就会存在该风险。违反条款或惯例开发者编写的指南并不会包含所有的最佳做法,在某些
安卓应用程序渗透测试(十)
废话不多说,直奔主题。攻击广播接收器(broadcst receiver)广播接收器是一个安卓组件,通过该组件,你可以注册系统事件或应用程序事件。关于广播接收器的更多内容,你可以看看安卓应用程序渗透测试五。我们先来检查一下安卓manifest文件广播接收器通常都是以下列格式注册的,在安卓manifest文件中,我们可以看到broadcast的导出值为真,即 exported value=true。因为接收器可以被导出,所以这段代码并不安全,如图:传递给广播接收器的参数,在下图中我们可以很清楚的看到: 我们的目的是发送欺骗性广播intents,看看应用程序是不是会接受。如果会接受的话,我们将利用这个app使用虚
安卓应用程序渗透测试(九)
在上一篇文章安卓应用程序渗透测试八中,我们讲解了当app想要与其他app共享数据时,通过content provider发起攻击和不安全的加密技术,本文我们继续讲解其他攻击手法。攻击安卓粘贴板(pasteboard)安卓提供剪贴板框架来复制和粘贴不同类型的数据,如文本,图像,二进制流数据或者其他复杂的数据类型。简单的文本数据直接存储在剪贴板中,而复杂的数据则存储为一个引用,将要粘贴的应用使用content provider可以对这个引用进行解析。在实现了剪贴板框架的app内部或不同的app之间可以进行复制粘贴。为了使用剪贴板,你需要调用getSystemService()方法来实例化一个ClipboardManager
安卓应用程序渗透测试(八)
在上一篇文章安卓应用程序渗透测试七中,我们已经讲到了不安全的外部存储和内部存储,还有不安全的通信。本文继续讲解其他问题。攻击Content Provider在开始之前,建议先阅读一下关于Content Provider的相关内容,在安卓应用程序渗透测试五中有介绍,当一个app想跟另外一个app共享数据时,Content Provider至关重要,所以读一下还是很有帮助的。Content Provider通过处理其他app的请求来管理对结构化数据集的访问。所有的访问请求都会调用Content Resolver,然后再通过Content Resolver去调用具体的Content Provider方法进行访问。常用方法如下
安卓应用程序渗透测试(七)
在上一篇文章安卓应用程序渗透测试六中,我们看到了漏洞被分为十大类。现在我们就来看看其中的几个。不安全的登录—ADB Logcat:Logcat是一个命令行工具,可以dump系统消息日志,包括设备报错时的堆栈跟踪以及使用Log类从应用程序写入的消息。通过Android Logcat你可以:· 查看,过滤和收集所有应用程序日志· 查看,过滤和收集所有系统日志,例如垃圾收集器事件· 检索已发生的所有意外错误有时当您登录应用程序时。这些凭据可以在日志中找到。返回原文观看视频。缓解措施:adb logcat -c“(这会清除日志),请确保在编写应用程序凭证时不显示在日志中。不安全的外部和内部存储我们已经知道设
安卓应用程序渗透测试(六)
前面啰嗦了这么多,讲了很多基础知识,现在,就让我们开始渗透的乐趣吧。根据Owasp,漏洞共分为十大类。M1—平台使用不当M2—不安全的数据存储M3—不安全的通信M4—不安全的身份验证M5—不安全的密码M6—不安全的授权M7—客户端代码质量问题M8—代码篡改M9—逆向工程M10—附加功能漏洞应用程序实战合集:https://pentestlab.blog/2016/11/07/list-of-vulnerable-android-applications/本文中,我们将使用不安全的银行App来演示漏洞。信息收集我们可以使用Drozer来收集安卓APP的信息。命令 – run app.package.info –a <
安卓应用程序渗透测试(五)
Android组件四种组件类型中的三种:活动,服务和广播receiver。由一个称为Intent的异步消息激活(Intent是一种系统级别的消息传递机制)。激活组件Intents在运行时将各个组件彼此绑定(你可以将它们视为从其他组件请求操作的信使),不管这个组件是属于你的应用还是属于其他应用。广播接收器广播接收器不显示用户界面,他们可以创建状态栏通知,在广播事件发生时警告用户。另请阅读:安卓应用程序渗透测试一系统事件应用程序可以被注册用来接收系统事件产生的广播,系统事件包括BOOT COMPLETE,SMS RECEIVED,BATTERY LOW等。当应用程序注册为SMS RECEIVED事件时,它的receiver
安卓应用程序渗透测试(三)
在前两篇文章(安卓应用程序渗透测试一)和(安卓应用程序渗透测试二)中,我们讲了安卓的基本机构和渗透测试工具,本节我们来深入讲解ADB(安卓调试桥)。安卓调试桥(ADB)· ADB是一个多功能命令行工具,可以让你与设备进行通信。· Adb install—用于将apk文件安装到模拟器/连接设备中· Adb pull—用于从模拟设备(远程)获取一些数据到本地主机(本地)· Adb push—用于将本地主机的一些数据发送到模拟设备中(远程)· Adb forward—将套接字连接从本地的指定端口转发到远程模拟器或具体设备的指定端口上· Adb shell—Adb提供了一个UN
安卓应用程序渗透测试(二)
在上一篇文章中(安卓应用程序渗透测试一),我们讲解了安卓设备的基本架构。本篇文章,我们来讲解一些安卓应用渗透测试工具并且为正式攻击进行一些基础设置。安卓渗透测试工具有很多,但每个工具各有所长,哪些工具有什么功能,能实现什么目的,我们能从中提取什么细节才是最重要的。我们也可以使用一些框架中内置的工具集,下面这些框架都是开源的:Appuse,Appie,Santoku,Pentestbox,MobSF等等。先从APPuse开始APPuse是由AppSec Labs开发的VM虚拟机。它是安卓环境中移动应用安全测试的独特平台,包括AppSec Labs开发的独家定制工具。APPuse专业版官网地址在这里,https://app
渗透测试技巧:如何使用Sharpshooter+SquibblyTwo绕过AMSI防御
我在本文会介绍两部分内容:1.创建一个没有被Windows Defender检测到的有效载荷,即使具有实时保护,高级威胁防护和AMSI(Microsoft 的反恶意软件扫描接口),也照样可以。2.所有这些都是在没有Cobalt Strike的情况下进行的,而是使用Sharpshooter + Metasploit/Msfvenom。注意事项1.你只能使用带Sharpshooter的python2,它将与python3一起运行,且破坏力巨大;2.复制测试报告(Repo)和Sharpshooter的设置;3.复制Repo或安装metasploit framework(使用rvm并使用bundler安装deps),Metas
公告
关注公众号hackdig,学习最新黑客技术