Kali Linux渗透基础知识整理(二)漏洞扫描 渗透测试

Kali Linux渗透基础知识整理(二)漏洞扫描

漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接...
最新
阅读全文
乌云网多名高管被带走 白帽社区边界问题引关注 界内新闻

乌云网多名高管被带走 白帽社区边界问题引关注

针对近日网上流传“白帽社区平台乌云网多名高管被捕”一事。财新记者从多个渠道确认,乌云网近十多名团队成员被警方带走,包括乌云网创始人方小顿。目前,各方尚不清楚乌云网因何出事。 “事情发生得很突然,乌云网的人自己也不知道出了什么事。”一位接近乌云网的知情人士告诉财新记者,“大概一个礼拜前,是下午,乌云网近十多名团队成员被警方带走。乌云网的人说,当时没有什么手续,也没有通知。” 上述知情人士向财新记者透露,乌云网创始人方小顿当天被带走。财新记者多次联系方小顿,未获回复。方小顿的微信朋友圈早已于7月18日停止更新。他在最后一条朋友圈里称,“比天赋更重要的是变强起来的勇气,希望回来能有更好的自己。”当时的他还在朋友圈里...
阅读全文
渗透思路 渗透测试

渗透思路

1.无论 神马站,无论 神马语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件; 3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句...
阅读全文
BurpSuitev1.7.03破解版下载 神兵利器

BurpSuitev1.7.03破解版下载

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。 拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流量; 可感知应用程序的网络爬虫(Spider),它能完整的枚举应用程序的内容和功能; 高级扫描器,执行后它能自动地发现web应用程序...
阅读全文
IBM Rational AppScan 9.0.3 (含下载) 神兵利器

IBM Rational AppScan 9.0.3 (含下载)

Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。       有很多功能,扫描的效果也比较好。准确度也相对高一些 ,也有类似goundscan的功能,配置比较简。 下载地址 云盘链接  链接: http://pan.baidu.com/s/1kVdcPXP 密码: c5t2  (仅供试用用途,请自行检查程序安全性,并在24小时内删除)
阅读全文
BurpSuite集成Sqlmap神器! 神兵利器

BurpSuite集成Sqlmap神器!

设置很简单,这个已经是编译好的,只要在:extender–>extentions–>add 添加jar就OK了! 不过需要BurpSuite需要放到sqlmap根目录下! 本插件实现原理: 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如: 加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --...
阅读全文
MYSQL提权总结 提权教程

MYSQL提权总结

最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象...
阅读全文
Kali Linux渗透基础知识整理(一):信息搜集 渗透测试

Kali Linux渗透基础知识整理(一):信息搜集

写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh   第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢 什么是信息收集: 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜...
阅读全文
Dmitry:深度信息挖掘工具 神兵利器

Dmitry:深度信息挖掘工具

Dmitry是一个由C语言编写的UNIX/(GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名、Email地址、系统运行时间信息。 同时,它也可以进行TCP端口扫描和whois查询等等,下面是它收集信息的方式: 执行whois查询; 检索系统运行时间数据、系统和服务器的相关数据; 针对目标主机执行子域名查询; 针对目标主机进行Email地址搜索; 针对目标主机进行TCP端口扫描(Portscan); 可让用户指定的模块程序。 Dmitry可以通过下面的方式进行下载: $ cd /data/...
阅读全文
编辑器漏洞手册 渗透测试

编辑器漏洞手册

简介 #2014年8月21日 最初的手册版本,是由北洋贱队的各位朋友收集整理。时隔4年,我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信:星星之火可以燎原。希望大家能多提建议,完善这份手册。 #2010年某月某日 创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0r|d带给他们的一切. 作为收集整理此文的修订者,我怀着无比深邃的怨念参考了诸多资料才使得此物最终诞生,在此感谢整理过程中所有施舍帮助于我的人们.愿他们幸福快乐,虎年如意! ...
阅读全文
盘古团队发布iOS 9.2-9.3.3越狱工具 资源共享

盘古团队发布iOS 9.2-9.3.3越狱工具

前言 在2016 MOSEC大会上,盘古团队展示了iOS 10 Beta的越狱效果。果然盘古没有让我们失望! 今天,也就是七月24日,盘古团队开放了关于iOS 9.2至iOS 9.3.3的越狱插件,但是本次越狱工具只支持64位的设备,比如iPhone 5和iPad mini为例。这次iOS和以往有着一些不同——新版本的越狱程序对系统文件改动极少,也就是说,出现白苹果的几率会大幅度下降,并且用户可以重启设备后切换设备为越狱或未越狱状态。在需要越狱环境的时候,就切换到越狱状态;在不需要越狱环境的时候,就切换到未越狱状态。 但是有一点需要注意的就是,如果用户切换到...
阅读全文
解析漏洞 渗透测试

解析漏洞

0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php?q=IIS6.0 0x02 IIS7.0/IIS7.5/Nginx<8.03 解析漏洞 这个漏洞是80sec研究出来的,见 1.http://www.80sec.com/nginx-securit.html 2.http:...
阅读全文