渗透测试向导之子域名枚举技术 渗透测试

渗透测试向导之子域名枚举技术

作为一名渗透测试者或专业的漏洞赏金猎人,大多数情况下,当开始测试时仅仅知道一个域名或一系列域名。但是我们必须要展开广泛的侦查才能发现更多有意义的东西,例如服务器、web 应用程序、属于目标组织的域等等,以便有更多的机会发现漏洞。 我写了篇介绍开源情报收集技术的博文,这种方法被广泛的应用在侦查阶段。 子域名枚举是信息侦查阶段中关键的一部分。本文以简洁的方式介绍了几种子域名枚举技术。 在 Gitbook 上将发表这一主题的文章来深入探讨这些技术。我们在2017年 Bugcrowd LevelUp 会议的“ Esoteric sub-domain enumeratio...
最新
阅读全文
15岁男孩假扮成CIA官员黑掉高度敏感的信息 界内新闻

15岁男孩假扮成CIA官员黑掉高度敏感的信息

还记得黑客组织“Crackas With Attitude”吗? 一个臭名昭著的亲巴勒斯坦黑客组织对美国情报官员进行了一系列尴尬的黑客攻击,并在2015年泄露了联邦调查局特工20,000人的信息,还有9000名国土安全部门官员以及一些美国司法部工作人员的个人详情。 信不信由你,这个黑客组织的头目当时只有15岁。周二在法庭听证会上透露,他利用“社会工程学”模仿中央情报局局长,在没有授权的情况下在莱斯特郡家中直接访问了高度敏感信息。 Kane Gamble,现年18岁,英国少年黑客瞄准当时的中央情报局局长John Brennan,国家情报局局长James Cla...
阅读全文
任意用户密码重置(一):重置凭证泄漏 渗透测试

任意用户密码重置(一):重置凭证泄漏

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面。其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证泄漏导致的任意用户密码重置问题。 案例一 用邮件找回密码时,作为重置凭证的验证码在 HTTP 应答中下发客户端,抓包后可轻易获取。先用攻击者账号走一次密码找回流程,测试账号 yangyangwithgnu@yeah.net 选用邮箱找回密码: 点击获取校验码后抓取如下应答: 其中,VFCode 从字面理解很可...
阅读全文
Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测 渗透测试

Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测

一 漏洞简介 Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。 漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1,包括:    RedhatSingle Sign-On 7.0 + Redhat Linux 6.2 E sparc + Redhat Linux 6.2 E i386...
阅读全文
开源安全情报引擎Critical Stack使用入门 神兵利器

开源安全情报引擎Critical Stack使用入门

前言: 笔者曾参与恶意IP库(IP画像)建设工作,恶意IP库的建立和完善,在初期确实有效的支援了安全运维工作,包括攻击流量黑名单,入侵检测与溯源等,但在建设的中后期逐渐暴露了一些问题: 1.      建设成本趋高:从0-1的过程当中,通过购买数据的方式,迅速积累起了足够规模的恶意IP数据,前期效益较为明显,后续通过外购或爬虫的方式,一方面形成费用的长期支出,另一方面反爬限制的日益严格,以及所购买和爬虫获取的数据当中存在大量的重复数据,恶意IP库规模增长放缓。 2.   ...
阅读全文
批量检测SQL注入 渗透测试

批量检测SQL注入

0×01 前言 SQL注入,这个类型的漏洞我真的学了好久好久好久好久,即是我刚刚开始接触安全就学习的第一种漏洞,也是一个迄今为止还在学习的漏洞类型,只能说,感觉自己还是有很多还是不会的。从一开始的手工一个网站一个网站去测,到之后的用google hacking的方法去找可疑链接,再到后面用sqlmap批量检测。也是经历了至少半年的时间。今天才写了个调用sqlmapapi的脚本,想跟大家分享一些走过的坑和思路。 0×02 SQL注入批量测试的几种方法 本文的目的在于通过看别人的代码来学习原理,同时也掌握自己造轮子的能力。这里只是列举了我自己平时用到的几种方法,当然网上能找到...
阅读全文
经验分享 | Burpsuite抓取非HTTP流量 神兵利器

经验分享 | Burpsuite抓取非HTTP流量

使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况,大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的,是给测试人员另一个选择——通过Burpsuite插件NoPE Proxy对非HTTP流量抓包分析,并可实现数据包截断修改、重放等功能。 ## NoPE Proxy简介 NoPE Proxy插件为Burpsuite扩展了两个新的特性: 1. 一个可配置的DNS服务器 这个DNS服务器将所有的域名解析到Burp所...
阅读全文
两次前端绕过渗透小结 渗透测试

两次前端绕过渗透小结

一直想发一些渗透过程的东西和大家分享,可是渗透成功呢要过很久才能发布,然后就忘记了,最近遇到了两次和前端JS对抗的渗透过程。虽然最终没有成功,不过蛮有意思的,和大家分享一下。 ONE 先上URL地址http://www.XXXXXX.com/fastreg.html?to=w2i&css=www.wanmei.com/public/style/fastreg/skin1.css&wmrid=RP42970167 看到url中有一个css链接加上css这个关键属性字眼,于是等待网页加载结束后,直接右键查看源代码。 一上来就看到了一段...
阅读全文
PHPCMS后台”空降”管理员CSRF漏洞分析 代码审计

PHPCMS后台”空降”管理员CSRF漏洞分析

新的一年开始了,发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms框架搭建的系统,无故多出了一个超级管理员。确定不是出于本意添加的,然后联想到可能是这个框架中可能是存在SCRF漏洞,但是去看添加管理员的数据包的时候貌是有防CSRF的字符串,那么这个管理员从哪里来的呢? 然后我去分析了一下后台中可能存在SCRF的地方,能在不知不觉中被CSRF的点也只可能是在前台提交的数据,在后台能看到的地方,可能只有友情链接这里了,然后我进一步的去分析了一下。 这是申请链接的入口,这里输入的数据会在后台显示。这里我们提交一个数据,然后抓包看一下。 ...
阅读全文
某CMS注入分析及注入点总结 代码审计

某CMS注入分析及注入点总结

Bluecms是一个地方网站的开源的cms,在很多地方性的网站上应用还是不少的,今天在逛seebug的时候看到了一个漏洞的公告。 有公告但是这里还没有详情,很好奇我就去下载了一套源码看了看,好像这个cms好久没有更新了,下载了一套目前看来最新的。 既然提到了这个文件,那我们直接看这个文件是做什么用的。我们访问这个页面可以看到这个页面就是一个留言功能,往往这种地方注入最常见。 然后我们看一下这个留言功能对应的数据库中的表,一般情况下看到功能对应的表之后再去看注入点更加有针对性。 这里就是这几个点,这里大体上看了一遍,发现...
阅读全文
博客最近一个月遭受ddos攻击

博客最近一个月遭受ddos攻击

同行竞争压力大,百度关键词“黑客博客”刚上首页前五就遭受DDoS持续一个月的攻击,无奈服务器遭受不住,所以最近一个月站点一直处于关闭状态。 百度收录和排名全部掉完了,这就和一个新站没什么区别了。 所以,博客现在本人已经是没有什么动力去维护了,恶人太多。 考虑是否关站了。 如果感觉本站对您有帮助有用的话可以考虑打赏,打赏费用会作为服务器的续期。 支付宝帐号:17620868613 感谢,不忘初心,方得始终。
阅读全文