CentOS DNS服务配置 渗透测试

CentOS DNS服务配置

Default 为了构架dns服务器来解析域名或IP地址,我们得安装BIND和caching-nameserver。为了TCP和UDP53数据包能通过,我们也有必要配置路由器. 1 为了构架dns服务器来解析域名或IP地址,我们得安装BIND和caching-nameserver。为了TCP和UDP53数据包能通过,我们也有必要配置路由器. Default 安装BIND 1、安装BIND # yum -y ins...
最新
阅读全文
几条让你的Linux”自爆”的命令 渗透测试

几条让你的Linux”自爆”的命令

哈哈哈,最近肥鸡小编在学习shellcode编程,偶尔从书上或网络上发现了几条“猥琐又有趣”的命令,想跟大家分享一下 不懂Linux命令的同学请在家长的配同下测试下面的代码哦~~~   1、rm -rf / 注:此命令将递归并强制删除 / 目录下的所有文件。参数-r是递归的意思,-f是强制的意思,这个命令要root权限才能执行哦 想知道他的威力,呵呵,请看这里。http://www.tudou.com/programs/view/B5cniFS7uQ0/   以下 rm -rf / 的 hex(十六进制)版本,很能迷惑 Linux 用户: char esp[] __attribute__ ((...
阅读全文
使用sqlmap进行sql注入 渗透测试

使用sqlmap进行sql注入

早就听说BT5sqlmap功能很强大,今天终于下决心拒绝DOTA和苍老师的诱惑,静下心来研究研究这个传说中的sqlmap!由于在虚拟机里面用的蛋疼,我直接在真机上也装了个BT5的系统,嘻嘻··,那感觉,真是流畅啊,各种不卡! 简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并...
阅读全文
XSS现代WAF规则探测及绕过技术 渗透测试

XSS现代WAF规则探测及绕过技术

初始测试 1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3、尝试以下的payload Default <script>alert(1);</script> <script>prompt(1);</script> <script>confirm (1);&l...
阅读全文
利用白名单应用绕过防护 渗透测试

利用白名单应用绕过防护

0x00 前言 看了subTee的在ShmooCon2015的PPT,学习到了很多关于应用白名单绕过的技巧,今天又看见了subTee开始写博客了,并且详细解释了关于应用白名单绕过的方法,于是结合自己测试与大家分享一下。 看完ppt其实作者是想告诉我们一种思想,我自己的理解是“利用信任程序执行恶意代码“。 0x01 脚本执行 当在一些情况下,比如限制了.bat|.vbs|.ps1脚本执行,我们可以通过以下方法绕过 Default .bat cmd.exe /k < script.txt .vbs ...
阅读全文
windows2008 GPP漏洞利用 渗透测试

windows2008 GPP漏洞利用

测试环境 Default windows7 普通域成员 windows2008 域控 123 windows7 普通域成员windows2008 域控  首先部署GPP,这里我部署的策略是给域成员都添加一个test用户,密码为test123 添加一个本地用户 然后来到组策略管理 将domain computers 添加到验证组策略对象 然后到域成员win7这台机器上执行 Default gpup...
阅读全文
Mimikatz 非官方指南和命令参考_Part2 渗透测试

Mimikatz 非官方指南和命令参考_Part2

原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metcalf)已经明确的指出 “未经本文作者明确的书面同意,请勿复制包含在此页面的全部或部分内容。”,因此为了分享此佳作,译者与作者(Sean Metcalf)在推上取得了联系,沟通之后,作者允许我将此文完整翻译并分享给其他人。在此也感谢 Sean Metcalf 大牛将有关 Mimikatz 的全部内容做了系统的整理并分享出来。以下是原文作者(Sean Metcalf)回复的截图,以作授权说明: 0x00 简介 Mimikatz 作为当下内网渗透神器之...
阅读全文
端口渗透总结 渗透测试

端口渗透总结

0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的,所以平时在渗透过程中,对端口信息的收集就是一个很重要的过程;然后对症下药就可以更快的渗透进入我们需要的服务器;接下来就详细通过渗透 实战对端口的渗透进行更加深入的剖析; 端口渗透过程中我们需要关注几个问题: 1、  端口的ba...
阅读全文
攻击大数据应用(一) 渗透测试

攻击大数据应用(一)

0x01前言 随着大数据时代的到来,越来越多的大数据技术已逐渐被应用于实际生产,但作为一个安全人员,我们关注点必然和安全相关,那大数据环境中面临的安全问题又有 哪些呢?翻了翻这方面的案例,乌云上已有不少同学发了些这相关的问题,但我发现却没有比较系统的一个整理,这里我做一个paper,整理下这方面的漏洞类 型和笔者自己所见到过的一些问题,做一个探索性的总结,希望能与各位相互交流以开阔更多思路。 0x02大数据技术介绍 这里先对大数据的一些技术做一个简单的概念介绍,来帮助一些不太了解这方面的朋友,能有个大致的概念。 Hadoop:分布式系统基础架构,主要由HDFS和MapReduce两部分组成。HDFS(分布式...
阅读全文
HTTP头注入的发现和工具化利用 渗透测试

HTTP头注入的发现和工具化利用

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。 0x01、HTTP头注入的发现 推荐使用安装了Modify Headers插件的火狐浏览器对目标站点进行信息收集,该插件可以自定义HTTP 头信息,截图如下: 界 面很简单,其中select action下拉单中的三个选项中modify比add优先级高,filter为过滤头字段操作,这里以新增http头字段X-Forwarded- For为例,下图红框中最前面选择add,紧跟着写入X...
阅读全文
我是如何收集厂商ip段,并进行简单的信息探测的 渗透测试

我是如何收集厂商ip段,并进行简单的信息探测的

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重点不是在收集到的域名,而是域名所对应的ip。   2、爆破完二级域名,就可以右键导出存活网站。 3、然后就是就是去掉域名,留下ip的前三位,去重之后再生成C段。这样就能得到目标的不重复的ip段。脚本我已经写好,贴上脚本。 D...
阅读全文
CSV Injection Vulnerability 渗透测试

CSV Injection Vulnerability

0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabilities》文章来讲述导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于用户控制的,如:投票应用、邮箱导出。攻击方式类似于 XSS :所有的输入都是不可信的。 0x02 公式注入 & DDE 我们知道在 Excel 中是可以运行计算公式的: =1 5 ,它会将以 = 开头的单元格内容解释成公式并运行,单纯的运行计算公式可能没什么用,但这里可以用到 DDE 。[Dynamic Da...
阅读全文