记一次初级渗透测试模拟过程 渗透测试

记一次初级渗透测试模拟过程

0x00 前言       网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次初级渗透测试攻防赛的过程。   0x01 模拟环境   实验环境: · 外网1: 192.168.15.53 · 外网2: 192.168.15.57 · xx内网:10.12.1.xx 比赛规则:...
最新
阅读全文
phpmyadmin4.8.1后台getshell 渗透测试

phpmyadmin4.8.1后台getshell

官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip   问题就出现在了 /index.php 找到55~63行 第61行出现了 include $_REQUEST['target']; 很明显这是LFI的前兆,我们只要绕过55~59的限制就行 第57行限制 target 参数不能以index开头 第58行限制 target 参数不能出现在 $target_blacklist 内 找到 $target_blacklis...
阅读全文
一个登陆框引起的血案 渗透测试

一个登陆框引起的血案

客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言; 文章内容很简单,但是还是想分享一波,送给向我一样的孩子。 0×00 附文章内容结构图 0×01 暴力破解 1. 指定用户名爆破密码 传统型爆破思路,用户名可以通过猜测或者信息收集获得。 猜测:admin、网站域名等 信息收集:新闻发布人、whoami等 2. 指定密码爆破用户名 如果是后台登陆处,那么性价比会降低,因为后...
阅读全文
经验分享 | 关于“入侵检测”的一些想法 渗透测试

经验分享 | 关于“入侵检测”的一些想法

离开长沙的时候写了一篇文章“左右互博:站在攻击者的角度来做防护”(freebuf上可以找到),一晃已经是三年了。这三年接触了很多东西,自己也有过很多想法,但实际上去做的却很少。花了很多时间,做了一款插件化的漏洞扫描器,这里不做介绍。这里主要介绍的是另外一个想法(这些年做的最有成就感的事情),我把它理解为真正意义上的“入侵检测”。 很多安全人员对“入侵检测”这个东西都是持吐槽的态度(记得发“使用Pfsense+Snorby构建入侵检测系统”出来后,有好些人吐槽“不觉得用nmap扫描一下  然后一大堆告警还值得牛逼  那么多告警没人看的”,印象深刻啊!),光有吐槽还不够,我们还要...
阅读全文
域渗透:DCShadow攻击与利用 渗透测试

域渗透:DCShadow攻击与利用

  一、原理 我们知道可以利用Mimikatz远程从DC中复制数据,即Dcsync; 类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。 步骤 1、通过dcshadow更改配置架构和注册SPN值,将我们的服务器注册为Active Directory中的DC 2、在我们伪造的DC上更改数据,并利用域复制将数据同步到正常DC上。 相关API:DSBind、DSR*等 https://msdn.microsoft.com/en-us/library/ms675931(v=vs.85).aspx 从原理中我们可以认识到...
阅读全文
基因网站MyHeritage遭攻击导致信息泄露影响9200万账户 界内新闻

基因网站MyHeritage遭攻击导致信息泄露影响9200万账户

MyHeritage是一个家庭基因和DNA检测的网站,他在周一表示服务器被攻击,并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信息。MyHeritage在其网站上的一份声明中表示,他在当天已经意识到了这一事件的严重性。在事件曝光后,一名安全研究人员在第三方服务器上发现了一个包含92,283,889 MyHeritage用户的个人详细信息的档案。   只有电子邮件和hash密码被暴露 该档案仅包含电子邮件和hash密码,并不包含支付卡的信息或DNA测试结果。MyHeritage表示,它使用第三方支付处理器进行金融业务,...
阅读全文
我是如何将酒店的路由器强制绑定到我的账号下 渗透测试

我是如何将酒店的路由器强制绑定到我的账号下

前言 博主我每天看到那么对小情侣进进出出酒店有点小羡慕,更何况酒店里面都是各种情趣房,大圆床,啧啧..... 但是你可知道,假如有一天,你连上酒店WiFi之后,你的手机名称就出现在了别人的手机上,这就非常的尴尬了 背景 博主是个保守的男人,家附近有个住宅房被改成了所谓的民宿,说是非法经营也不算,人家可是有营业执照的,民宿这玩意还挺火,自从开业以后生意火爆,毕竟在学校旁边,学生小情侣来来往往,其实这对博主我这种思想保守的IT男并没有实质上的影响,但是特么的有时候半夜两三点在那敲门实在是吵,要知道凌晨3点是什么时间,特么的博主我正在开心的撸代码,你们这么大声会影响...
阅读全文