Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具 神兵利器

Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。 Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等等。除此之外,所有的内核事件可以直接以AMQP消息、Elasticsearch簇或标准输出流的形式提供给用户。大家可以使用filaments(一款轻量级Python模块)来根据自己的需要去扩展Fibratus的功能,这也是Python生态系统给大家提供的便利之处。 工具安装 ...
最新
阅读全文
Web中间件常见漏洞总结 渗透测试

Web中间件常见漏洞总结

一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六...
阅读全文
Sitadel:一款功能强大的Web应用扫描器 神兵利器

Sitadel:一款功能强大的Web应用扫描器

Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装 $ git clone https://github.com/shenril/Sitadel.git $ cd Sitadel $ ...
阅读全文
Java反序列化漏洞总结 渗透测试

Java反序列化漏洞总结

前言 什么是序列化和反序列化 Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序列化后的字段还原成这个对象本身。但标识不被序列化的字段是不会被还原的。 序列化有什么用 1)网站相应的session对象存储在硬盘上,那么保存在session中的内容就必须实现相关的序列化操作。 2)如果使用的java对象要在分布式中使用或者在rmi远程调用的网络中使用的话,那么相关的对象必须实现java序列化接口。 Ja...
阅读全文
路由器漏洞挖掘之栈溢出入门(一) 渗透测试

路由器漏洞挖掘之栈溢出入门(一)

前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造 ROP chain 、写 shellcode 等等。本文介绍一下最基本的 MIPS 指令集下的栈溢出的利用方法。   x86 和 MIPS 指令集的差异 1.MIPS 指令系统大量使用寄存器,包括返回地址也是存放在 ra 寄存器中 2.没有堆栈直接操作的指令,...
阅读全文
详细讲解 | 利用python开发Burp Suite插件(一) 神兵利器

详细讲解 | 利用python开发Burp Suite插件(一)

一、选择Burp Suite插件开发语言 Burp Suite支持Java,Python,Ruby编写他的插件,在这里我们选用Python作为我们插件的开发语言,Python分很多种,常见的比如Jython,Cython等等。今天我们用的是Jython,Jython为我们提供了Python的库,同时也提供了所有java的类。 二、配置Jython环境 我们需要让Burp Suite加载我们的插件,在http://www.jython.org/downloads.html下载2.7.0版本(可下载Standalone独立jar包)。下载好后如下图使Burp Suite加载P...
阅读全文
SCAT:信令收集和分析工具 神兵利器

SCAT:信令收集和分析工具

SCAT是一个由python编写的信令收集和分析工具,它会通过USB解析Qualcomm和Samsung基带的诊断信息,并生成包含蜂窝控制平面消息的GSMTAP数据包流。 安装要求 PC 目前仅在Linux上测试过,且多数为Ubuntu的各种衍生版本。Python版本不得低于python 3,另外还需要安装以下外部模块: pyUSB pySerial 要正确解码SCAT生成的GSMTAP数据包,需要Wireshark 2.6.0或更高版本。对于老版本的Wireshark,我们提供了一个Wireshark Lua插件来...
阅读全文
Hackertarget:一款帮助组织发现攻击面的强大工具 神兵利器

Hackertarget:一款帮助组织发现攻击面的强大工具

前言 今天给大家介绍的是一款名叫HackerTarget ToolKit的工具,这款工具实际上是一款网络情报工具,它可以帮助组织快速地发现自家网络系统中存在的攻击面。 HackerTarget HackerTarget这款开源网络情报工具可以帮助组织有效识别攻击面,并及时发现安全漏洞。在没有网络情报/数据的情况下,想要快速找出网络系统中的安全漏洞几乎是一件不可能完成的任务。通过将全世界最好的开源安全扫描工具与开源情报相结合,我们就可以实现攻击面的快速识别了。 随着网络技术的不断发展,我们可以在几秒钟之内部署大量的互联网设备,但随之而来的就是攻击面...
阅读全文
SniffAir:无线渗透测试框架 神兵利器

SniffAir:无线渗透测试框架

SniffAir是一个开源的无线安全框架,可帮助你轻松解析被动收集的无线数据并发起复杂的无线攻击。此外,它还可以处理大型的或多个pcap文件,执行交叉检查和流量分析,以寻找潜在的安全漏洞。除了预先构建查询外,SniffAir还允许用户创建自定义的查询来分析存储在后端SQL数据库中的无线数据。SniffAir使用查询提取数据并将此用于无线渗透测试报告中。这些数据还可被用来作为模块设置复杂的无线攻击包含在SniffAir中。顺带一提,SniffAir框架是由@Tyl0us和@theDarracott共同开发的。 安装 SniffAir是基于Python 2.7开发的 ...
阅读全文
从MySQL出发的反击之路 渗透测试

从MySQL出发的反击之路

某天看到 lightless 师傅的文章 Read MySQL Client’s File,觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。 0×00 漏洞原理 几篇参考文章已经将原理说的比较清楚了,问题出在 LOAD DATA INFILE 的地方,该功能是用于读取客户端上的一个文件,并将其内容导入到一张表中。 在 MySQL 连接建立的阶段会有一个必要的步骤,即 客户端和服务端交换各自功能 如果需要则创建SSL通信通道 服务端认证客户端身份 还有一个必要的条...
阅读全文
Parator:基于python的多线程爆破小工具 神兵利器

Parator:基于python的多线程爆破小工具

0×0 背景 Patator是出于对使用Hydra,Medusa,Ncrack,Metasploit模块和Nmap NSE脚本进行密码猜测攻击而感到失望后, 选择了不同的方法编写另一个暴力破解工具避免重复相同的缺点。 Patator是一个用Python编写的多线程工具,它比其他前辈更加可靠和灵活。 下载地址:https://github.com/lanjelot/patator 目前它支持以下模块: * ftp_login : Brute-force FTP * ssh_login : Brute-force SSH * telnet_...
阅读全文
物联网设备固件分析之小试牛刀 渗透测试

物联网设备固件分析之小试牛刀

前言 近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和隐私信息,其安全性也越来越受到人们的关注。在上一篇中,我们讨论了用脚本控制小米设备,这主要是从流量层面入手来进行的安全分析;在这一篇,主要从固件入手,分析固件的脆弱性。 开篇 “工欲善其事,必先利其器”,在正式开始,先来讲讲固件分析环境的搭建,主要就是binwalk的安装。由于固件压缩打包的方式有很多种,单用apt instll binwalk这条命令安装,很多文件系统的格式是不支持解压的,需要将各种解压插件一并安装,才能正确解压出固件中的文件系统。完整安装可参...
阅读全文