挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞 渗透测试

挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。 前言 当针对一个Web应用测试目标进行漏洞分析时,我通常最后都会检查两件事: 1、在HTTP响应的Burp历史记录中查找一些涉及到的用户账户相关信息,如用户名、邮箱地址、手机号码等等; 2、通过Burp被动扫描收集分析HTTP响应中所有邮箱地址。 这样做的目的是为了寻找更多的攻击面,特别是针对IDOR或访问控制类型漏洞时尤为有用。然而这种习惯却逐渐成了...
最新
阅读全文
渗透测试面试近期热门题 渗透测试

渗透测试面试近期热门题

前言 近期面试喜欢问的问题,总结了一下。 岗位分析 整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。 那么当前网络安全的技术岗位,热门方向有很多,说几个例子。 逆向 APT 代码审计 区块链 渗透(不限于内网、CS客户端,...
阅读全文
通读审计之AACMS 代码审计

通读审计之AACMS

0×00 前言  其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。  Cms下载地址:http://www.mycodes.net/45/4324.htm  0×01 MVC框架的了解  首先我们需要对该cms进行通读代码,来具体了解一下该网站的结构,如何访问到某个模块,某个分支。否则就算我们挖到漏洞,也找不到利用点。  老样子,我们从 index.php 来进行代码审...
阅读全文
内网渗透-net-NTLM hash的攻击 渗透测试

内网渗透-net-NTLM hash的攻击

0x01 前言 记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。   0x02 中继原理 对于SMB协议,客户端在连接服务端时,默认先使用本机的用户名和密码hash尝试登录,所以可以模拟SMB服务器从而截获其它PC的net-ntlm hash。而作为中继的机器必须要有域管理员权限或本地管理员权限,且被中继的机器要关闭smb签名认证,否则怎么去做中继呢,比如本文案例用域控做中继。 除了中继smb协议,还可以中继LDAP,从域...
阅读全文
科普:黑客入侵网站究竟是怎么回事? 渗透测试

科普:黑客入侵网站究竟是怎么回事?

作为一个曾经入侵过美军服务器并自以为傲,但现在回想起来就各种尴尬症一齐发作的过来人,就向各位侃侃网站入侵的那些事。 先说历史 遥想10年前,有一个不喑世事的熊孩子,那是一个阳光明媚的下午,而且当天晚上还是英语晚自习,熊孩子们都懂的…… 熊孩子在学校逛了一圈,没看见班主任的摩托车,低头一看,时间才14:30,顿时心跳加速!随后就步履生风的走到了校园的后墙附近…… 熊孩子低着头,假装在找东西,实则眼睛在小心的四下打量着周围的情况,发现没有意外情况后,他瞄了一眼墙角的摄像头,嗯,电源灯果然还没亮,熊孩子的嘴角不由自主的露出得意的微笑。随后他小心翼翼的从学校的后墙翻了...
阅读全文
漏洞挖掘之爆破的艺术 渗透测试

漏洞挖掘之爆破的艺术

oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴力破解。(成功的图当时没保存) 然后顺带讲一下,有时候爆破会遇到多个302跳转BurpSuite有一个设置可以跟随跳转 oxo2 暴力破解用户名的方法 爆破用户名的位置:登录、注册、忘记密码。如果能注册、在成功登录后修改密码处也有可能可以爆破用户名。 随手输入一波账号和密码、提示用户名或密码错误。你看到这里你以为不能...
阅读全文
一网打尽!每个程序猿都该了解的黑客技术大汇总 渗透测试

一网打尽!每个程序猿都该了解的黑客技术大汇总

摘要: 上面这个段子估计很多朋友都看过,程序员被黑过无数次,在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。段子归段子,言归正传,对于咱们程序员来说,多多少少了解一些信息安全的技术知识还是大有裨益的,不仅能了解一些计算机和网 ... 上面这个段子估计很多朋友都看过,程序员被黑过无数次,在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。 ...
阅读全文
成为一个黑客需要掌握哪些知识? 渗透测试

成为一个黑客需要掌握哪些知识?

为了方便大家查缺补漏,避免学习过程出现知识盲点的情况,我专门写了这篇文章,因为内容比较多,不会对某个技术做详细的讲解,只会说明该掌握哪些知识点。 一、学习前必须掌握的基础知识 没有结实的地基建不了高楼,没有基础作为积淀提高不了技术,先掌握好基本知识才是王道。 1、计算机网络 想要了解网络通信的原理,绕不开OSI七层协议模型、TCP/IP四层模型,有了这些网络数据才得以传输。 2、网站运行原理 需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。 3、HTTP协议 需要了解报文格式、状态消息(即状态码)、https加密协议...
阅读全文
实战bc站 收割菠菜天恒盛达 渗透测试

实战bc站 收割菠菜天恒盛达

程序介绍 程序采用PHP5.4 + MySQL 程序结构如下 基本上目前做此类违法站点的不法分子,除了外包以外就是天恒、大发几套程序模改的。暂时,这边由于技术水平上面的问题,只能够发出天恒的。版本可能有点老。但是,一大部分还是用的。经某位不愿透露自己姓名的网友4月中旬实测,大约70%的存在这些问题,而使用这套程序的违法站点经过半个小时的采集大约在5000~20000左右。 漏洞详情 1、money – SQL注入 webwjactiondefaultPayOnlineBack.class.ph...
阅读全文
实战审计某BC站源码,并拿下权限 渗透测试

实战审计某BC站源码,并拿下权限

我们废话不多说,直接看过程吧! 源码的获取来源我就不透露了,找下载这种源码的站,想办法把卖源码的站撸了,然后免费下载就完事了 目标站点使用的源码就是下面这套,名字就不透露了,主要分享审计思路和渗透思路 先来看看目录结构 1 Web前台默认解析的是main目录Admin后台管理解析的是admin目录 ...
阅读全文
逻辑漏洞小结之SRC篇 渗透测试

逻辑漏洞小结之SRC篇

最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞) 一 、业务 注册: 1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸 上面这个属于利用了burp中的intruder插件遍历了差数,导致短信**漏洞产生。遍历几个参数设置好payloads即可,具体看图操作。我个人来说特别喜欢测各种各样的短信**漏洞。其他测试方法接着往下看有专门写短信**。邮箱**与其相同方式。 ...
阅读全文
2020年仍然有效的一些XSS Payload 渗透测试

2020年仍然有效的一些XSS Payload

其实,现在网络上很多的XSS Cheat Sheet都已经过期了。很多的XSS Cheat Sheet都是直接从其他地方粗制粘贴过来的,而且有的测试用例早在十年前就已经没用了,但是也没人去整理和清理。除此之蛙,在大多数情况下我们所遇到的情况都是这些XSS Cheat Sheet测试用例无法解决的,有可能是因为Web应用防火墙,也有可能是因为XSS过滤器。当然了,如果只是一个简单的XSS漏洞,那你需要的仅仅只是一个有效的XSS攻击向量,而不是一堆“没用”的东西。 因此,在这篇文章中我想给大家提供一个“与众不同”的Cheat Sheet,在这份Cheat Sheet中我将给大家提供一份XSS技术和测...
阅读全文
XSS扫描器成长记 编程相关

XSS扫描器成长记

为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感注入xray所引起的基于语义的扫描技术。 xss扫描之前是w3afxss payload,通常在以下几个部分。 后面我认真的学习了一下Xsstrike,Xray,Awvs中的检测技巧以及检测参数,想将它们的优点和为一体。 XSStrike 先说说Xsstrike,里面带有xss扫描和fuzz,但感觉xss扫描的效果也不是太理想。不过它的一些特性还是可以学习的。 DOM XSS Xsstrike的dom扫描,是通过正则来分析敏感函数 ...
阅读全文
漏洞挖掘 | 一处图片引用功能导致的XSS 渗透测试

漏洞挖掘 | 一处图片引用功能导致的XSS

初步测试 一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 > 因为提示速度比较快,猜测前端有一层检测。尝试绕过前端检测,burp拦截正常提交的内容,替换xss payload后发送,发现会自动跳转回首页,由此发现程序后端也有内容检测,这里直接xss暂时行不通。 查看编辑器的其他功能: 图片上传: 可上传aspx(其他可能解析后缀均已尝试),不能解析并跳转至首页。 可上传html并解析,这种方式构造的xss通常需要主动攻击,且攻击时易被管理员察觉到异常,暂不...
阅读全文
渗透测试工具实战技巧合集 渗透测试

渗透测试工具实战技巧合集

最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现,发...
阅读全文
Pikachu漏洞靶场系列之XSS 渗透测试

Pikachu漏洞靶场系列之XSS

概述 跨站脚本攻击(Cross-Site Scripting)简称为“CSS”,为避免与前端叠成样式表的缩写”CSS”冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1、反射性XSS; 2、存储型XSS; 3、DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解...
阅读全文
Fortify Sca自定义扫描规则 神兵利器

Fortify Sca自定义扫描规则

前言 代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if—-then—-”的假想情况,而不必为所有这些假想情况经过必要的计算来执行这些代码。 那么代码安全扫描工具到底应该怎么使用?以下是参考fortify sca的作者给出的使用场景: 常规安全问题(如代码注入类漏洞)这块,目前的fortify sca规则存在较多误报,通过规则优化降低误报。而在特定安全问题上,越来越多的合规要求需要满足(如等保、国信办、银保监要求),自带的扫描规则肯定检测不到这些问题,需要自定义扫描规则,从合规的角度来展示安全风险。 常规...
阅读全文
PHP代码审计之入门实战 代码审计

PHP代码审计之入门实战

系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程数据库地址:server.sinsiu.net ) 下载地址:蓝奏云 Windows下使用PHPStudy可以直接安装,搭建起来还是很简单的。 防护策略 虽然这是一个不知名的小系统,但是安全加固还是考虑到的,很多本应该有漏洞的地方均被加固修复了...
阅读全文
漏洞及渗透练习平台 【大全】 渗透测试

漏洞及渗透练习平台 【大全】

漏洞及渗透练习平台 【大全】 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable WebApplication(漏洞练习平台) https://github.com/RandomStorm/DVWA   数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,li...
阅读全文
子域名枚举的艺术深度剖析 渗透测试

子域名枚举的艺术深度剖析

子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此证书用于识别网站的主机名,由证书颁发机构(CA,Certificate Authority)颁发。 证书透明度 证书透明度(Certificate Transparency)简称CT,主要用于将证书记录到公开的CT log中,日志可以被任何人浏览。 通过CT...
阅读全文