Kali Linux渗透基础知识整理(二)漏洞扫描 渗透测试

Kali Linux渗透基础知识整理(二)漏洞扫描

漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接...
最新
阅读全文
乌云网多名高管被带走 白帽社区边界问题引关注 界内新闻

乌云网多名高管被带走 白帽社区边界问题引关注

针对近日网上流传“白帽社区平台乌云网多名高管被捕”一事。财新记者从多个渠道确认,乌云网近十多名团队成员被警方带走,包括乌云网创始人方小顿。目前,各方尚不清楚乌云网因何出事。 “事情发生得很突然,乌云网的人自己也不知道出了什么事。”一位接近乌云网的知情人士告诉财新记者,“大概一个礼拜前,是下午,乌云网近十多名团队成员被警方带走。乌云网的人说,当时没有什么手续,也没有通知。” 上述知情人士向财新记者透露,乌云网创始人方小顿当天被带走。财新记者多次联系方小顿,未获回复。方小顿的微信朋友圈早已于7月18日停止更新。他在最后一条朋友圈里称,“比天赋更重要的是变强起来的勇气,希望回来能有更好的自己。”当时的他还在朋友圈里...
阅读全文
渗透思路 渗透测试

渗透思路

1.无论 神马站,无论 神马语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件; 3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句...
阅读全文
BurpSuitev1.7.03破解版下载 神兵利器

BurpSuitev1.7.03破解版下载

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。 拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流量; 可感知应用程序的网络爬虫(Spider),它能完整的枚举应用程序的内容和功能; 高级扫描器,执行后它能自动地发现web应用程序...
阅读全文
IBM Rational AppScan 9.0.3 (含下载) 神兵利器

IBM Rational AppScan 9.0.3 (含下载)

Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。       有很多功能,扫描的效果也比较好。准确度也相对高一些 ,也有类似goundscan的功能,配置比较简。 下载地址 云盘链接  链接: http://pan.baidu.com/s/1kVdcPXP 密码: c5t2  (仅供试用用途,请自行检查程序安全性,并在24小时内删除)
阅读全文
BurpSuite集成Sqlmap神器! 神兵利器

BurpSuite集成Sqlmap神器!

设置很简单,这个已经是编译好的,只要在:extender–>extentions–>add 添加jar就OK了! 不过需要BurpSuite需要放到sqlmap根目录下! 本插件实现原理: 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如: 加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --...
阅读全文
MYSQL提权总结 提权教程

MYSQL提权总结

最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象...
阅读全文
Kali Linux渗透基础知识整理(一):信息搜集 渗透测试

Kali Linux渗透基础知识整理(一):信息搜集

写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh   第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢 什么是信息收集: 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜...
阅读全文
Dmitry:深度信息挖掘工具 神兵利器

Dmitry:深度信息挖掘工具

Dmitry是一个由C语言编写的UNIX/(GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名、Email地址、系统运行时间信息。 同时,它也可以进行TCP端口扫描和whois查询等等,下面是它收集信息的方式: 执行whois查询; 检索系统运行时间数据、系统和服务器的相关数据; 针对目标主机执行子域名查询; 针对目标主机进行Email地址搜索; 针对目标主机进行TCP端口扫描(Portscan); 可让用户指定的模块程序。 Dmitry可以通过下面的方式进行下载: $ cd /data/...
阅读全文
编辑器漏洞手册 渗透测试

编辑器漏洞手册

简介 #2014年8月21日 最初的手册版本,是由北洋贱队的各位朋友收集整理。时隔4年,我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信:星星之火可以燎原。希望大家能多提建议,完善这份手册。 #2010年某月某日 创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0r|d带给他们的一切. 作为收集整理此文的修订者,我怀着无比深邃的怨念参考了诸多资料才使得此物最终诞生,在此感谢整理过程中所有施舍帮助于我的人们.愿他们幸福快乐,虎年如意! ...
阅读全文
盘古团队发布iOS 9.2-9.3.3越狱工具 资源共享

盘古团队发布iOS 9.2-9.3.3越狱工具

前言 在2016 MOSEC大会上,盘古团队展示了iOS 10 Beta的越狱效果。果然盘古没有让我们失望! 今天,也就是七月24日,盘古团队开放了关于iOS 9.2至iOS 9.3.3的越狱插件,但是本次越狱工具只支持64位的设备,比如iPhone 5和iPad mini为例。这次iOS和以往有着一些不同——新版本的越狱程序对系统文件改动极少,也就是说,出现白苹果的几率会大幅度下降,并且用户可以重启设备后切换设备为越狱或未越狱状态。在需要越狱环境的时候,就切换到越狱状态;在不需要越狱环境的时候,就切换到未越狱状态。 但是有一点需要注意的就是,如果用户切换到...
阅读全文
解析漏洞 渗透测试

解析漏洞

0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php?q=IIS6.0 0x02 IIS7.0/IIS7.5/Nginx<8.03 解析漏洞 这个漏洞是80sec研究出来的,见 1.http://www.80sec.com/nginx-securit.html 2.http:...
阅读全文
网站后台登陆万能密码 渗透测试

网站后台登陆万能密码

所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。 分享给大家、、 希望对大家有所帮助! 各种脚本的万能密码 优先级:NOT > AND > OR 导致注入漏洞可以饶过sql判断语句,直接进入后台 ASP ASPX万能密码 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or...
阅读全文
Arpy – Mac OSX ARP嗅探工具 神兵利器

Arpy – Mac OSX ARP嗅探工具

项目地址 https://github.com/ivanvza/arpy 项目简介 arpy是一个用python编写的arp嗅探工具,他只有短短的200多行代码,通过scapy进行arp攻击,也许在实战用的用处没有太多老牌arp工具好用,但是用来学习他工作模式是一个挺好的例子,其中一个亮点就是配合Gsource可以生成内网的dns查询记录 他支持 数据包嗅探 DNS查询嗅探 Gsource生成流量记录
阅读全文
Python入门学习 编程相关

Python入门学习

近学习了python学习入门,所以想把简单的东西总结出来。 python安装 我自己是在fedora系统下学习的,我安装python的方法就是: sudo dnf install python 只需一个命令装好了python,我使用python的方法还只是在vim和python自带的命令行下使用,也没有什么python编程神器,有是大家有什么更好的编辑器也顺便求个推荐。 装好了python后,我们以python命令启动python交互式解释器:     程序的输...
阅读全文
PHP 编程相关

PHP

功能 1.运行在服务器端 2.跨平台 3.脚本语言 4.免费 语法 echo 打印字符串 php的输出语句 可以把字符串输出(字符串用双引号括起来) 例 <?php echo "Hello world!";?> 不同于HTML和CSS,在php中我们可以做计算 比如 echo 12*3 计算结果 36 连接符 在php中字符串是用点(.)来表示的,这一点比较特殊,其它语言中是用加号(+)来表示的,比如:JavaS...
阅读全文
emlog后台拿shell方法合集 渗透测试

emlog后台拿shell方法合集

说下emlog后台的几种拿shell的方法 1.拿到我们emlog的后台权限后,在设置那里有个“允许上传的附件类型 ” 虽然说emlog限制了添加php的后缀,可惜没把asp的也给限制了,随意造成一些“Hacker”有机可乘,拿下shell。直接在文章上传附近那里上传一个asp的木马就可以拿下权限webshell。 2.通过上传模板、插件这两个功能来拿到我们的shell,总所周知emlog模板的存在地址是content\templates这个目录,而插件目录是content\plugins。我们只需要随便在emlog官网上下载个模板或者插件,然后在...
阅读全文
渗透测试常规思路分析 渗透测试

渗透测试常规思路分析

写在前面 渗透测试是门技术,也是一门艺术。   这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规渗透思路。 分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,继续前进。好比武...
阅读全文
Python渗透测试框架:PytheM

Python渗透测试框架:PytheM

PytheM是一个Python渗透测试框架。它只能在osnGNU/Linux OS系统上运行。 安装 $sudo apt-get update $sudo apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libnetfilter-queue-dev libespeak1 libffi-dev libssl-dev $sudo git clone https://github.com/m4n3dw0lf/PytheM/ $c...
阅读全文