• 承接一手渗透单子,非诚勿扰

    承接一手渗透单子,非诚勿扰

承接一手渗透单子,非诚勿扰

承接一手渗透单子,非诚勿扰

承接服务:     渗透测试/服务器提权/代码审计/bc数据/棋牌搭建/软件开发定制等业务...     PS:非诚勿扰,谢谢!     八年专业安全团队,五年BC渗透/维护经验。承接一手入侵单子,bc/gm/数据库/资格证/等。实力效率保证,可面谈。 联系QQ 635948183(注明来意)
最新
阅读全文
Shiro权限绕过漏洞分析(CVE-2020-1957) 渗透测试

Shiro权限绕过漏洞分析(CVE-2020-1957)

前言 2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。 分析过程 SHIRO-682 根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试用例,可以直接关联到JIRA issueSHIRO-682,该issue在1.5.0版本中进行了修复。而1.5.2版本中更新则是对其绕过的修复。 ...
阅读全文
SSH暴力破解姿势总结 渗透测试

SSH暴力破解姿势总结

SSH简介      Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH。Windows 10 1809版本已提供OpenSSH工具。 SSH暴力破解     &nbs...
阅读全文
任意文件读取漏洞的曲折历程 渗透测试

任意文件读取漏洞的曲折历程

前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本信息 目标:wy.xxx.com.cn(子域名) IP:114.xxx.xxx.xxx(阿里云) web 四大件: java、Apache Tomcat 7.0.61、mysql、linux 端口开放了太多,确定的是30126端口为ssh 子域名更多了,大多数均反查为该阿...
阅读全文
对一次钓鱼事件的分析 渗透测试

对一次钓鱼事件的分析

本文是对一次钓鱼事件的分析,在下水平实在不高,请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边,下面是本人的亲身经历。 昨天在刷空间时看到同学发了这么一条消息,留言? 打开看看,嗯,不对啊,我俩18年6月加的好友啊,这是什么情况? 带着满脑子问号,扫码进去,瞬间就警惕了。 先瞎输一气,发现我的输入法不对劲啊,我用的讯飞输入法不长这样啊? 结果进去了?!跳转到QQ空间手机网页版。难不成是钓鱼?复制用浏览器打开,发现域名不对,果然是钓鱼。 用电脑打开看看 百度?302重定向,emmm……...
阅读全文
Goby——新一代安全工具 神兵利器

Goby——新一代安全工具

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。 Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度; 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全...
阅读全文
让你的SQL盲注快起来 渗透测试

让你的SQL盲注快起来

SQL 注入是当前 Web 安全中最常见的安全问题之一,其危害性也比较大,众多白帽子在渗透测试过程中往往会首先着重进行 SQL 注入的测试。盲注是 SQL 注入的重要的技术之一,在现实中的  SQL 注入案例中,往往很难将注入的结果直接回显出来。因此,盲注也就成为了 SQL 注入必不可少的手段之一。本文想分享一个如何大大提升盲注效率的技巧。 与或运算 与或运算,操作符分别为 & 以及 |,大多数人应该会在实际开发过程中很少使用到与或运算。如果你之前学过计算机组成原理,里面讲了很多关于补码、反码以及各种运算。当然,我们这里不需要理解那么多...
阅读全文
挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞 渗透测试

挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。 前言 当针对一个Web应用测试目标进行漏洞分析时,我通常最后都会检查两件事: 1、在HTTP响应的Burp历史记录中查找一些涉及到的用户账户相关信息,如用户名、邮箱地址、手机号码等等; 2、通过Burp被动扫描收集分析HTTP响应中所有邮箱地址。 这样做的目的是为了寻找更多的攻击面,特别是针对IDOR或访问控制类型漏洞时尤为有用。然而这种习惯却逐渐成了...
阅读全文
Windows主机漏洞扫描工具 神兵利器

Windows主机漏洞扫描工具

0×00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。 本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度,因而采用了单线程的方式,且耗时较长。 功能: 查找主机上具有的CVE 查找具有公开EXP的CVE 0×01 起因: 因为需要做一些主机漏洞扫描方面的工作,因而编写了这个简单的工具。之前也查找了几款...
阅读全文
NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具 神兵利器

NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具

NTLMRecon NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具,如果目标Web节点启用了NTLM认证功能,那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。 NTLMRecon是一款运行速度快且扩展灵活的NTLM侦察工具,该工具无需外部依赖即可实现其功能。在处理大量潜在IP地址和域名时,NTLMRecon将能够帮助我们快速收集关于目标NTLM节点的相关信息。 注意:该项目的内部字典取自nyxgeek/lyncsmash库。 工具概览 NTLMRecon可以搜索到启用了NTLM的Web节点,然后向其发送伪造的认证请...
阅读全文
Cobalt Strike折腾踩坑填坑记录 渗透测试

Cobalt Strike折腾踩坑填坑记录

0X00 背景 最近在做渗透测试相关的工作,因工作需要准备用Cobalt Strike,老早都知道这款神器,早几年也看过官方的视频教程,但英文水平太渣当时很多都没听懂,出于各种原因后来也没怎么深入了解,所以一直都是处在大概了解的层面上。直到现在有需求了才开始研究,过程中体会也是蛮深,技术这东西真的不能只停留在知道和了解这个层面,就像学一门语言一样需要多动手去实践才能熟练运用的。 当然在深入研究某一门技术的过程中难免遇到各种各样的问题,一步一步解决这些问题才是真正学习的过程。对Cobalt strike的学习和研究中我也同样遇到很多的问题,幸得一些素不相识的师傅无私帮助,才解决掉所有的...
阅读全文
XCTR-Hacking-Tools:一款多合一功能的信息收集工具 神兵利器

XCTR-Hacking-Tools:一款多合一功能的信息收集工具

XCTR-Hacking-Tools是一款整合了多种功能为一身的信息收集工具。 首先,你需要创建一个项目来存储相关的所有数据。 收集到的所有信息都将以“项目-名称”的形式存储在结果目录中。 除此之外,你还可以在设置区域中更新用户代理以及代理信息,或者更新URL、代理、项目名、字典和线程数等等。 功能介绍 该工具的功能包括: 1、Docker查找器 2、管理员面板查找器 3、CMS查找器 4、IP历史记录 5、反向IP地址 6、页面查看器 ...
阅读全文
Mouse Framework:一款针对iOS和macOS的后渗透漏洞利用框架 神兵利器

Mouse Framework:一款针对iOS和macOS的后渗透漏洞利用框架

关于Mouse Framework框架 Mouse Framework是一款针对iOS和macOS的后渗透漏洞利用框架,它可以给安全研究人员提供一个带有数据提取功能的命令行会话,只需要使用一个简单的Mouse Payload,我们就可以轻松在目标设备与分析主机之间建立一条命令行会话。不仅如此,Mouse Framework还提供了强大且便捷的文件上传、文件下载、Tab命令补全、屏幕截图、定位追踪、Shell命令执行、权限提升以及密码检索与恢复等功能。 Mouse Framework框架的下载和安装 工具下载 广大研究人员可以使用下列命令将框架源码克隆至本地: ...
阅读全文
记一次对某网络移动硬盘的GetShell 渗透测试

记一次对某网络移动硬盘的GetShell

这个移动硬盘盒买的是一个比较便宜的产品,因此功能比较简单,与电脑的USB接口连接的时候就是正常的移动硬盘,当USB口连到充电器电源时,插上网线就能实现远程访问的功能。这里的远程访问分为两部分,局域网访问和互联网访问。 远程访问是通过客户端完成,在硬盘联网并自动获取IP地址后,打开客户端输入SN即可自动连接。当客户端与硬盘处于同一局域网时,将切换到局域网模式,其通信的端口和方式等都会发生变化。通过客户端,除了可以访问文件,还可以进行一些功能性的设置,如打开SAMBA、打开BT下载功能等。 端口扫描 在尝试做一些有趣的事情之前,先惯例扫描一下目标开放...
阅读全文
渗透测试面试近期热门题 渗透测试

渗透测试面试近期热门题

前言 近期面试喜欢问的问题,总结了一下。 岗位分析 整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。 那么当前网络安全的技术岗位,热门方向有很多,说几个例子。 逆向 APT 代码审计 区块链 渗透(不限于内网、CS客户端,...
阅读全文
Nginx内存内容泄漏:问题复现与修复方案解析 界内新闻

Nginx内存内容泄漏:问题复现与修复方案解析

0×01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。 现实中程序对有限正常系用例的数据处理是定量的,对无线的异常数据会出现处理的盲点,如果什么数据都可以作为一个可接受输入程序的输入数据,那一个程序没有处理好异常系的非业务数据,就可能造成逻辑Bug,或是漏洞。 这篇文章的重点,不局限于Bug问题的代码是如何在异常数据之前出现问题,如何复现Bug,我们还要通过社区给出的防护方案,学习如何构建安全的代码,去过滤那些非法的数据输入。 ...
阅读全文
通读审计之AACMS 代码审计

通读审计之AACMS

0×00 前言  其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。  Cms下载地址:http://www.mycodes.net/45/4324.htm  0×01 MVC框架的了解  首先我们需要对该cms进行通读代码,来具体了解一下该网站的结构,如何访问到某个模块,某个分支。否则就算我们挖到漏洞,也找不到利用点。  老样子,我们从 index.php 来进行代码审...
阅读全文
BigIP Cookie 解码获取真实IP 渗透测试

BigIP Cookie 解码获取真实IP

BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 )。后续的请求会判断并使用这个cookie值,服务端解码该cookie并使用服务器。 最近发现一款工具,可以解BigIP的cookie,以此获取内网ip或者真实ip地...
阅读全文
内网渗透-net-NTLM hash的攻击 渗透测试

内网渗透-net-NTLM hash的攻击

0x01 前言 记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。   0x02 中继原理 对于SMB协议,客户端在连接服务端时,默认先使用本机的用户名和密码hash尝试登录,所以可以模拟SMB服务器从而截获其它PC的net-ntlm hash。而作为中继的机器必须要有域管理员权限或本地管理员权限,且被中继的机器要关闭smb签名认证,否则怎么去做中继呢,比如本文案例用域控做中继。 除了中继smb协议,还可以中继LDAP,从域...
阅读全文
手机APP客户端安全性测试相关 渗透测试

手机APP客户端安全性测试相关

前言:前些阵子因为疫情蔓延的关系,大家基本都在家自我隔离&远程办公。微信好友张三让我帮忙测试他们公司开发的房地产工程建设相关的APP客户端等相关测试项目。看看客户端的安全性可以过关不。顺便也写出自己之前渗透测试一些其他厂商的APP客户端的过程,双倍稿费不多,所以一定要趁早。本文测试流程仅为个人的思路想法。本文会以这个APP为出发点、也会拓扑出一些其他的移动客户端测试小技巧分支出来。希望各位大佬喜欢! 准备工具: Android Studio、MT管理器、 抓包工具:Burp Suite or Fiddler 环境:逍遥模拟器(And...
阅读全文