记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华红队渗透测试实验室架构设计(一)
我对我的笔记本电脑配置有很多疑问, 比如“是选择Windows还是Mac?”,以及是否“得有一个首选的以太网网卡芯片组”。实际上,除了第一个问题是“非必须”考虑的之外,大多数情况下电脑配置都会有所不同。本文不是谈论具体的硬件或版本选择,我要谈论的是环境搭建的架构; 在后续的文章中,我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法,但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全,快速且极其灵活的。配置要求让我们从评估笔记本电脑的一些基本要求开始。· 合理且安全· 细粒度的网络控制· 可以访问评估目标公司的域或内部资源,同时可以访问客户端系统· 可
安卓应用程序渗透测试(十二)
前不久为大家介绍了安卓应用程序渗透测试checklist的第一部分,今天与大家分享第二部分。M6—不安全的授权为了测试设计存在问题的授权方案,测试员可以尝试对移动app发起二进制攻击,在app处于离线模式下执行只有高级权限用户才能执行的功能,看看是否能成功。测试员可以尝试在向后端服务器发起敏感功能的POST/GET请求中使用低权限的session来执行高权限的功能。授权方案设计存在缺陷或者缺失,让攻击者能够使用通过app身份验证的低权限用户执行他们原本无权执行的功能。手机有一个需求就是要保证离线时的可用性,所以授权通常是在移动设备本地完成的,而不是通过远程服务器,如此一来,授权问题就更加容易遭受攻击。如果授权被绕过,依
安卓应用程序渗透测试(十一)
移动平台提供了很多服务,从身份验证到安全数据存储再到安全网络通信。但是,如果平台的某些功能使用不当,可能会导致数据泄露,允许不信任主机连接等问题。本文我们总结了一些安卓的checklist。M1–平台使用不当移动平台(iOS,Android,Windows phone)为我们提供了文档结构良好且通俗易懂的特性和功能,而这类风险的特征就是app没有使用这种功能或者使用不当。另请阅读:完整的移动应用渗透测试指南导致这种风险的行为有如下几种:违反发布的指南所有平台都会开发安全指南。如果某个app不遵守安全指南,违反开发者提供的最佳做法,就会存在该风险。违反条款或惯例开发者编写的指南并不会包含所有的最佳做法,在某些
安卓应用程序渗透测试(十)
废话不多说,直奔主题。攻击广播接收器(broadcst receiver)广播接收器是一个安卓组件,通过该组件,你可以注册系统事件或应用程序事件。关于广播接收器的更多内容,你可以看看安卓应用程序渗透测试五。我们先来检查一下安卓manifest文件广播接收器通常都是以下列格式注册的,在安卓manifest文件中,我们可以看到broadcast的导出值为真,即 exported value=true。因为接收器可以被导出,所以这段代码并不安全,如图:传递给广播接收器的参数,在下图中我们可以很清楚的看到: 我们的目的是发送欺骗性广播intents,看看应用程序是不是会接受。如果会接受的话,我们将利用这个app使用虚
安卓应用程序渗透测试(九)
在上一篇文章安卓应用程序渗透测试八中,我们讲解了当app想要与其他app共享数据时,通过content provider发起攻击和不安全的加密技术,本文我们继续讲解其他攻击手法。攻击安卓粘贴板(pasteboard)安卓提供剪贴板框架来复制和粘贴不同类型的数据,如文本,图像,二进制流数据或者其他复杂的数据类型。简单的文本数据直接存储在剪贴板中,而复杂的数据则存储为一个引用,将要粘贴的应用使用content provider可以对这个引用进行解析。在实现了剪贴板框架的app内部或不同的app之间可以进行复制粘贴。为了使用剪贴板,你需要调用getSystemService()方法来实例化一个ClipboardManager
安卓应用程序渗透测试(八)
在上一篇文章安卓应用程序渗透测试七中,我们已经讲到了不安全的外部存储和内部存储,还有不安全的通信。本文继续讲解其他问题。攻击Content Provider在开始之前,建议先阅读一下关于Content Provider的相关内容,在安卓应用程序渗透测试五中有介绍,当一个app想跟另外一个app共享数据时,Content Provider至关重要,所以读一下还是很有帮助的。Content Provider通过处理其他app的请求来管理对结构化数据集的访问。所有的访问请求都会调用Content Resolver,然后再通过Content Resolver去调用具体的Content Provider方法进行访问。常用方法如下
安卓应用程序渗透测试(七)
在上一篇文章安卓应用程序渗透测试六中,我们看到了漏洞被分为十大类。现在我们就来看看其中的几个。不安全的登录—ADB Logcat:Logcat是一个命令行工具,可以dump系统消息日志,包括设备报错时的堆栈跟踪以及使用Log类从应用程序写入的消息。通过Android Logcat你可以:· 查看,过滤和收集所有应用程序日志· 查看,过滤和收集所有系统日志,例如垃圾收集器事件· 检索已发生的所有意外错误有时当您登录应用程序时。这些凭据可以在日志中找到。返回原文观看视频。缓解措施:adb logcat -c“(这会清除日志),请确保在编写应用程序凭证时不显示在日志中。不安全的外部和内部存储我们已经知道设
安卓应用程序渗透测试(六)
前面啰嗦了这么多,讲了很多基础知识,现在,就让我们开始渗透的乐趣吧。根据Owasp,漏洞共分为十大类。M1—平台使用不当M2—不安全的数据存储M3—不安全的通信M4—不安全的身份验证M5—不安全的密码M6—不安全的授权M7—客户端代码质量问题M8—代码篡改M9—逆向工程M10—附加功能漏洞应用程序实战合集:https://pentestlab.blog/2016/11/07/list-of-vulnerable-android-applications/本文中,我们将使用不安全的银行App来演示漏洞。信息收集我们可以使用Drozer来收集安卓APP的信息。命令 – run app.package.info –a <
安卓应用程序渗透测试(五)
Android组件四种组件类型中的三种:活动,服务和广播receiver。由一个称为Intent的异步消息激活(Intent是一种系统级别的消息传递机制)。激活组件Intents在运行时将各个组件彼此绑定(你可以将它们视为从其他组件请求操作的信使),不管这个组件是属于你的应用还是属于其他应用。广播接收器广播接收器不显示用户界面,他们可以创建状态栏通知,在广播事件发生时警告用户。另请阅读:安卓应用程序渗透测试一系统事件应用程序可以被注册用来接收系统事件产生的广播,系统事件包括BOOT COMPLETE,SMS RECEIVED,BATTERY LOW等。当应用程序注册为SMS RECEIVED事件时,它的receiver
安卓应用程序渗透测试(三)
在前两篇文章(安卓应用程序渗透测试一)和(安卓应用程序渗透测试二)中,我们讲了安卓的基本机构和渗透测试工具,本节我们来深入讲解ADB(安卓调试桥)。安卓调试桥(ADB)· ADB是一个多功能命令行工具,可以让你与设备进行通信。· Adb install—用于将apk文件安装到模拟器/连接设备中· Adb pull—用于从模拟设备(远程)获取一些数据到本地主机(本地)· Adb push—用于将本地主机的一些数据发送到模拟设备中(远程)· Adb forward—将套接字连接从本地的指定端口转发到远程模拟器或具体设备的指定端口上· Adb shell—Adb提供了一个UN
安卓应用程序渗透测试(二)
在上一篇文章中(安卓应用程序渗透测试一),我们讲解了安卓设备的基本架构。本篇文章,我们来讲解一些安卓应用渗透测试工具并且为正式攻击进行一些基础设置。安卓渗透测试工具有很多,但每个工具各有所长,哪些工具有什么功能,能实现什么目的,我们能从中提取什么细节才是最重要的。我们也可以使用一些框架中内置的工具集,下面这些框架都是开源的:Appuse,Appie,Santoku,Pentestbox,MobSF等等。先从APPuse开始APPuse是由AppSec Labs开发的VM虚拟机。它是安卓环境中移动应用安全测试的独特平台,包括AppSec Labs开发的独家定制工具。APPuse专业版官网地址在这里,https://app
渗透测试技巧:如何使用Sharpshooter+SquibblyTwo绕过AMSI防御
我在本文会介绍两部分内容:1.创建一个没有被Windows Defender检测到的有效载荷,即使具有实时保护,高级威胁防护和AMSI(Microsoft 的反恶意软件扫描接口),也照样可以。2.所有这些都是在没有Cobalt Strike的情况下进行的,而是使用Sharpshooter + Metasploit/Msfvenom。注意事项1.你只能使用带Sharpshooter的python2,它将与python3一起运行,且破坏力巨大;2.复制测试报告(Repo)和Sharpshooter的设置;3.复制Repo或安装metasploit framework(使用rvm并使用bundler安装deps),Metas
使用Linux容器迅速搭建渗透测试环境(下篇)
在本文的上篇中,我们为读者介绍了如何配制宿主机和网络,在本文篇中,我们将为读者介绍容器的创建和启动等内容。创建我们的第一个容器lxc发行版附带了许多工具来帮助用户创建和管理容器。第一个是lxc-create,该工具可以通过模板为各种Linux平台创建最小化的安装。您可以通过查看/usr/share/lxc/templates目录来查看当前可用的模板。在我的Slackware 14.2宿主机上,我的模板目录如下所示。图2 已安装的LXC模板我可以选择部署其中的任何一种平台。关于如何在Linux上创建一个带有iptables的家庭路由器,网上可用的教程数不胜数,所以这里就不赘述了,同时,我觉得很多读者可能早就有这方面的经验
使用Linux容器迅速搭建渗透测试环境(上篇)
作为一名渗透测试人员,我经常需要搭建一些小型实验环境(有时候不是那么小),当然,这样做的原因是多方面的,例如在对客户的生产系统进行测试之前先做一下试验,或为了避免被检测到,或者只是为了练手。为此,我们可以用物理设备搭建一个测试环境。但是,如果公司员工很多是远程工作的话,那么,用起来也很不方便。当然,我们也可以通过VMware在自己的笔记本电脑上轻松安装一个完整的虚拟机(VM),但是这样还是可能遇到许多问题,例如耗尽系统的磁盘或内存空间,或者因为存储空间不足,无法保留将来需要再次使用的东西。当然,我们可以连接一些容量较大的外接驱动器,但它们又很难随身携带。随着技术的飞速发展,进入轻量级容器和高效的写入时拷贝文件系统(如B
一次利用 EMPIRE 和 CLOUDFRONT 的 DOMAIN FRONTING渗透测试记录
Domain fronting是一种新的渗透测试技术,可以混淆HTTP(S)流量的预期目标。这使得攻击者可以通过用“可信”域掩盖预期目的的来规避安全控制。在这篇博文中,我将设置AWS的CloudFront CDN服务来屏蔽到达我的Empire TeamServer的路径。免责声明本博客文章中的信息仅用于教育目的!HoldMyBeerSecurity.com/HoldMyBeer.xyz及其作者对博客帖子,讨论,活动或练习中提供的信息的任何滥用或损坏不承担任何责任。 什么是domain fronting?如Red-Team-Infrastructure-Wiki所述,“简而言之,流量使用受信任的服务提供商的DN
渗透测试神器之PowerShell入门必备(二)
介绍第一篇文章说过,PowerShell对于渗透测试员来说是一个非常强大的工具。我们也介绍了一些PowerShell和Cmdlets的一些基本知识,这些只是你真正开始在渗透中思考如何使用PowerShell的入门必备知识。本篇文章,我们来进一步学习PowerShell这门强大的语言。运算符PowerShell运算符跟其他语言非常类似,以下是一些最重要的运算符。· Arithmetic Operators:算术运算符· Assignment Operators:赋值运算符· Comparasion Operators:比较运算符· Redirection Operators:重定向运算符更多
公告
关注公众号hackdig,学习最新黑客技术