记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【分享】基于CloudFront的Web匿名代理池

背景 fuzz绕过、手注、盲打等等被waf拦截,每个男孩都想拥有一个匿名且延迟优质的代理池...... 研究 那么从经济、匿名性和IP资源量、访问延迟等考虑,好像只能有CDN成为我这个懒人的首要选择。可惜CDN接入需要验证DNS...结合Domain Fronting中的想法。AWS的CloudFront成为了首选。 测试 1. 新增Web内容分发 2. 指定目标站点,参数默认。源协议策略视源站访问协议而定,或者匹配查看器。 3. 等待部署完成 4. 获取节点IP列表如下 http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips 3. 指派CDN节点池内任意IP进行web访问 curl -x 
发布时间:2020-07-09 19:00 | 阅读:1089 | 评论:0 | 标签:Web安全 脉搏文库 CDN CloudFront fuzz绕过 waf拦截 web访问 手注 盲打

干货分享丨XSS利用进阶

浏览器存在这样一个功能,即当用户登录成功了一个网页后,浏览器会提示我们是否保存密码,如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图所示: 那么浏览器是如何识别到这个网页并自动填充好密码的呢? 首先,浏览器需要知道我们访问的这个域名是否有保存过账户及密码;然后它会去查询网页中是否有当初我们保存账户及密码时的标签ID是否相同;如果都满足,那么浏览器就会在我们访问的时候,自动的将账户及密码填充进去。 到这里,思路就清晰了,既然浏览器是通过域名加标签ID进行填充,那么如果我们能控制该域名下的标签ID,就有机会欺骗浏览器在我们控制的标签中填充进去账户及密码,所以我们只需要有一个XSS及可完成测试。 本
发布时间:2020-07-08 15:35 | 阅读:2569 | 评论:0 | 标签:Web安全 base64编码 form标签 input标签 JS XSS 域名 标签ID 浏览器 xss

全方位绕过软WAF攻略

0×00  前言      现在软waf多如牛毛,各大厂商的安全工具如360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能。so,就在网上搜索各种绕过waf的资料,结合别人的思路和个人经验,写下这篇文章。 0×01   数据库特性 /**/ ; ‘ “ # – – + – - + - +、-执行结果: –、– -、– +、#执行结果: /**/执行结果: 0×02   拦截情况 SQL注入代码: header('content-type:text/html;chaset=utf-8');   

记一次渗透测试实战

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务,一个登陆界面 漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没有什么动态功能 遂把目光放在了nmap扫出的8099端口的web服务 常规测试admin/admin,提示密码错误 l3yx/xxxx,账号不存在 那么可以确定的是这里的账号和密码验证是分开的,确有admin账号。而且没有验证码,理论上可以爆破了,但我只手动测试了常见的几个弱口令,无果。 当输入一个单引号时(admin'/123123
发布时间:2020-06-05 12:32 | 阅读:19235 | 评论:0 | 标签:Web安全 3389 8099端口 CDN dirsearch DNS带外 IP ipconfig Nmap Sqlse

Burpsuite技巧之MD5加密密码爆破、带验证码爆破

一、Burpsuite技巧之MD5加密密码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可. 效果如下: 二、burpsuit爆破带验证码的后台密码 说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fuzzer,这款工具在前些年确实给我们带来了不少便利。 反观burp一直没有一个高度自定义通杀大部分图片验证码的识别方案,于是抽了点闲暇的时间开发了captcha-kille(https://github.com
发布时间:2020-06-03 19:24 | 阅读:17567 | 评论:0 | 标签:Web安全 BurpSuite captcha-kille MD5加密 PKav HTTP Fuzzer 爆破 加密

渗透的本质是信息搜集(第二季)

应当细心地观察,为的是理解。应当努力地理解,为的是行动。应当谨慎地行动,为的是再一次的观察。  ----Micropoor 渗透的本质是信息搜集(第一季),第一季写于2018-03 https://micropoor.blogspot.com/2018/09/blog-post.html,本季作为第一季的补充。 注:本文所涉及的内容均为互联网公开内容,均来源于各个搜索引擎。 在第一季中,提到了信息搜集一定要“多维度”的搜集,“多维度”也正式本季的核心思想。以下将会从几方面论证信息搜集”多维度“的重要性以及其思想。 在大型网络攻防对抗中,”多维度“的信息搜集分为4个方向,既: 1. 一级资产 2. 二级资产 3. 上游资产 4. 下游资产 何为一级资产: 顾名思义,
发布时间:2020-05-25 20:39 | 阅读:20023 | 评论:0 | 标签:Web安全 一级资产 上游资产 下游资产 二级资产 多维度 渗透 直接面向对象 钓鱼

弱口令学习总结

0x01 引言 很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴力破解了账号和口令,就可以登陆管理系统和终端,将会带来很大的危害。 0x02 后台查找 想要爆破系统,我们要先找到网站后台登录入口。我们可以通过以下方法查找: 网站图片属性、网站链接robots.txt 利用谷歌、百度的搜索语法,比如:“intitle:后台管理”、site搜索范围限定在特定站点中等 利用一些目录扫描工具,比如御剑、dirscan、wwwscan等,现在这种工具很多,到网上百度一下就能找到这些工具。 各种防火墙、VPN、堡垒机的默认登陆地址,大家可以到这里查看(http://ww
发布时间:2020-05-21 20:41 | 阅读:18839 | 评论:0 | 标签:Web安全 dirscan intitle:后台管理 phpmyadmin site搜索 tomcat vpn wwws

安全狗陈奋: 细谈微隔离

前言 在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变化。就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安全的策略在攻防对抗中被“打”的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云和容器化升级变迁,结果发现内部隔离不再是一件容易的事情。为了适应攻防对抗防护的要求、为了满足新的IT架构的要求,我们不得不再重新分析和审视隔离的重要性。   NO.1   什么是微隔离 网络

确保开发成果不被恶意篡改的最佳方式是什么?

作为一个应用程序开发人员,在投入如此多时间和精力后,你绝对不会希望自己的辛苦成果被恶意篡改。为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用户,如何保证代码或文件的安全性,不被他人任意修改呢? 答案是:代码签名证书 它通过对程序代码的数字签名,来标识软件来源以及软件开发者的真实身份,为可信计算环境提供技术支撑,能有效保障软件在开发、构建、分发、维护过程中可信任、不被篡改。证明该代码没有被非法修改和破坏,确保了该代码的可信度和有效性。其通过加密技术对文件的扩展名进行签名,一旦文件被改动,即会通知文件作者,保护文件的安全性。从而让用户确信下载的软件真实可靠,放心下载软件代码。 代码签名证书功能的实现原理 代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成,其中,
发布时间:2020-05-12 17:21 | 阅读:12343 | 评论:0 | 标签:Web安全 CA EV代码签名证书 MServicesX PKI安全体系 UKEY 代码签名证书 公钥 私钥 签名挖矿木

暗泉信息/职等你来~Base:北京/大连

走进暗泉 大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。在网络攻防、漏洞分析、产品研发等研究领域具备卓越的技术实力和丰富的实战经验,为国家及各省市执法机关提供高效专业的反网络犯罪情报分析服务和解决方案,为企事业单位提供专业的信息安全整体解决方案。 招聘岗位 安全研发工程师 10K-40K/月 岗位要求 1.有逆向经验; 2.有较强的逆向工作能力,熟练掌握OllyDbg、IDA、WINDBG等调试工具; 3.熟悉Win32汇编语言,C/C++语言,具有一定的编程能力; 4.熟悉病毒分析; 5.拥有远控、远程取证经验; 6.有
发布时间:2020-05-08 12:49 | 阅读:13456 | 评论:0 | 标签:安全招聘 C/C++语言 IDA OLLYDBG WEB安全 Win32汇编语言 WINDBG Windows研发工程师

证书过期,网站崩了! 原来,74%的企业都经历过!

互联网已经深入到每个人的日常生活,社交通讯、工作办公、线下购物、投资理财等都离不开互联网。网络信息化时代,数据的安全性关乎着企业的未来发展,企业网站尤其涉及用户隐私信息的企业网站,时刻面临着被网络攻击的潜在风险。企业网站保护用户隐私信息的方式有很多,其中给网站安装SSL证书是提升网站安全性的有效方法之一。 HTTPS的使用率逐年持续增长,数据表明,截止到2020年3月,在Alexa所列举的排名前100万网站中,超过60.93%的网站升级到了HTTPS。 原来SSL证书会过期! SSL证书是数字证书的一种,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。类似于我们平时使用的***、**和***,SSL证书也是有一定的有效期限。一旦网站证书过期后,Web网站就会出现安
发布时间:2020-04-28 19:51 | 阅读:14861 | 评论:0 | 标签:Web安全 CA HTTPS证书 Safari浏览器 SSL证书 数字证书 数字证书保护系统

长亭推出流量分析预警系统,高级威胁防护任重道远

APT高级持续性威胁,始终是萦绕在企业头上的一片乌云。安全威胁中占比仅20%的新型攻击,导致了80%以上的安全事故。2016年12月,俄罗斯央行遭黑客入侵,被窃取约3100万美元的资金。2017年5月12日,WannaCry勒索病毒事件全球爆发,波及99个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。2018年,“Denis.K”团伙通过钓鱼邮件控制ATM设备,造成40多个国家的银行,总计10亿美元的损失。2019年7月,美国第一资本银行的1.06亿客户信息被黑客窃取,主要是3月到7月间客户在申请信用卡是提交的各种信息。当前,在不断演化的网络安全领域,攻防两端呈现出长期对抗的趋势,攻击者技术手段不断升级,攻击方式不断更新,越来越多的有特殊目的针对性强网络攻击
发布时间:2020-03-23 19:16 | 阅读:20838 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

挖洞经验 | 不被PayPal待见的6个安全漏洞

最近,Cybernews分析人员称,他们发现了和PayPal相关的6个高危漏洞,攻击者利用这些漏洞可以实现:绕过PayPal登录后的双因素认证(2FA)、使用其内部智能聊天系统发送恶意代码。然而就在上报了这些漏洞后,Cybernews遇到了无休止拖延、无人回应、含糊响应和不被重视的情形。以下是Cybernews就发现的6个漏洞进行的说明,抛开是非对错,我们只来围观其技术姿势就好。 漏洞1:登录后的PayPal双因素认证(2FA)绕过 在对 PayPal for Android (v. 7.16.1)的安卓APP分析中,我们发现PayPal对用户手机和邮箱的身份验证存在登录后的2FA认证漏洞。也就是说当攻击者以其它方式获取了受害者的密码凭据实施登录后,由于PayPal判定攻击者使
发布时间:2020-03-20 13:21 | 阅读:24870 | 评论:0 | 标签:WEB安全 漏洞 2FA paypal

记录并浅析一次服务器被黑事件

0×1   基本情况 偶然发现一台web服务器很怪异,其网站页面上增加了一堆外文的页面链接,点击一篇进去之后,内容如下图所示: 该网站是中文网站,绝不可能存在上述的页面内容,同时页面中嵌入一堆的JS代码。很明显,该网站已经被黑,未避免遭受进一步的危害,紧急采取措施让服务器下线。由于该台服务器部署于单位异地远程机房,下线后无法直接对服务器进行分析,只是采取远程协同分析日志文件的方式(拿到一些web日志文件,以及一些异常PHP文档),因此无法实施深入分析。 服务器是windows系统,使用Apache作为web服务器,网站基于PHP+WordPress开发。服务器基本情况: 0×2  &
发布时间:2020-03-20 08:56 | 阅读:40683 | 评论:0 | 标签:WEB安全 代码 日志 服务器

全程护航|长亭科技发布《重大活动安保解决方案》

网络攻击早已不是“新闻”,据统计,全球近90%的企业单位都遭受过网络攻击。在重要节日、重要活动、重大会议期间,政企单位遭受的网络攻击行为更频繁,攻击手段也更具针对性。攻击活动更活跃,网页篡改、DDoS攻击、网站后门植入、仿冒页面等行为层出不穷。公众对业务站点的关注度成倍提升,政企单位需要防护的范围更广,尤其是面向公众暴露的门面更需多加关注。各种安全威胁不断被放大和演变,遭受攻击导致的后果比平时影响大,甚至会在短时间内引起连锁反应。重保期间,政企单位如何降低网络安全风险,避免各类网络安全事故和危害影响出现,不妨来看看长亭科技推出的《重大活动安保解决方案》。重保期间安全风险被放大,一体化保障体系是关键重大活动期间,受防护时间和保障需求特殊性的影响,政企单位遭受到的恶意攻击明显加剧,各个阶段面临着不同的挑战:活动前期
发布时间:2020-03-19 18:02 | 阅读:22469 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

2020攻防演练准备 | 如何构建有效的企业安全防御体系?

疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新的一年,企业如何进行防御准备?让我们一起从2019年的回顾与反思中寻找答案。—————————————————————————————————————–2019年,攻防演练一度成为了安全
发布时间:2020-03-16 19:19 | 阅读:30213 | 评论:0 | 标签:厂商供稿 报告专区 WEB安全 企业安全 信息安全 防御

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云