欢迎来到【血梦博客】 今天是:2020年10月26日 星期一
站长联系QQ:635948183

  • 内网渗透测试:从NTDS.dit获取域散列值

    内网渗透测试:从NTDS.dit获取域散列值

    内网渗透测试:从NTDS.dit获取域散列值本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。 Ntds.dit 在域环境中,活动目录是域中提供目录服务的组件,其可以帮助用户快速准确地从目录中找到其所需要的信息。在规模较大的网络中,要把网络中的众多对象,例如计算机、用户、用户组、打印机...

    阅读全文 作者:血梦 日期:2020-10-19 分类: 渗透测试

  • Linux进程隐藏:中级篇

    Linux进程隐藏:中级篇

    Linux进程隐藏:中级篇前言 上篇介绍了如何在有源码的情况下,通过 argv[] 及 prctl 对进程名及参数进行修改,整篇围绕/proc/pid/目录和 ps、top 命令进行分析,做到了初步隐藏,即修改了 /proc/pid/stat 、/proc/pid/status 、/...

    阅读全文 作者:血梦 日期:2020-10-19 分类: 提权教程

  • CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考前记 最近在做ctf的时候碰到了两道跟python模板注入有关的题,在看了网上各位大佬们的解析之后把flag解了出来,但是对原理还是不太清晰,于是心血来潮看了看。 题解 第一题是:Web_python_template_injection 题目如下: ...

    阅读全文 作者:血梦 日期:2020-10-12 分类: 渗透测试

  • shiro权限绕过实战利用

    shiro权限绕过实战利用

    shiro权限绕过实战利用0x01 Shiro反序列化命令执行? 日常挖洞,burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 0x02 任意文件上传? 这个站打开是个登录...

    阅读全文 作者:血梦 日期:2020-10-05 分类: 渗透测试

  • 记一次偶遇Adminer

    记一次偶遇Adminer

    记一次偶遇Adminer又是无聊的一天打开高危扫描器开扫,结果啥也没扫出来,然后就开始苦逼的一个一个站看了。然后发现下面这个站dedecms,服务器windows各种历史洞打了一遍都没用,因为是windows可以用这个跑下后台 import requests import itertools characte...

    阅读全文 作者:血梦 日期:2020-10-05 分类: 渗透测试

  • 当黑客入侵咖啡机,可以做什么?

    当黑客入侵咖啡机,可以做什么?

    当黑客入侵咖啡机,可以做什么?当你使用Smarter的物联网咖啡机,那么,问题来了。 2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密密钥。 随后,再次发现第2代iKettle和当时更智能的咖啡机的版本还存在其他问题,...

    阅读全文 作者:血梦 日期:2020-10-01 分类: 界内新闻

  • ThinkPHP漏洞分析与利用

    ThinkPHP漏洞分析与利用

    ThinkPHP漏洞分析与利用一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...

    阅读全文 作者:血梦 日期:2020-10-01 分类: 代码审计

  • 红蓝对抗中的近源渗透

    红蓝对抗中的近源渗透

    红蓝对抗中的近源渗透前言 近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。 19年的时候,笔者和朋友...

    阅读全文 作者:血梦 日期:2020-09-23 分类: 渗透测试

  • Redis系列漏洞总结

    Redis系列漏洞总结

    Redis系列漏洞总结前言 Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。 Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括strin...

    阅读全文 作者:血梦 日期:2020-09-10 分类: 渗透测试

  • 黑客技术:一次验证码爆破的突发奇想

    黑客技术:一次验证码爆破的突发奇想

    黑客技术:一次验证码爆破的突发奇想这次挖漏洞时并没有什么有难度的操作,只是当时的一个突然的想法,在网上搜了之后发现关于这种想法的文章很少(几乎没有),所以打算发出来分享一下。 涉及漏洞,验证码通用、验证码爆破 思路: 在有些网站中,登录处的验证码都做了防护无法爆破,而其他的一些地方验证码可以爆破,...

    阅读全文 作者:血梦 日期:2020-09-10 分类: 渗透测试

  • 权限维持之PHP后门隐藏技巧大全

    权限维持之PHP后门隐藏技巧大全

    权限维持之PHP后门隐藏技巧大全1. attrib +s +h 创建系统隐藏文件: attrib +s +a +r +h attrib +s +h 文件名 在 Windows 10下即使开启了显示隐藏的项目,或dir仍然看不见。 2. 利用 ADS 隐藏文件...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

    记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

    记一次对某非法站点从SQL注入到整站打包与本地搭建全过程一、前言 如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。 二、信息搜集 目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。 三、Bypass Sql 3.1 Fuzz ...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 从Webshell的视角谈攻防对抗

    从Webshell的视角谈攻防对抗

    从Webshell的视角谈攻防对抗0x0 背景 由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的shell均过市面所有静态查杀、流量加密过市面全部流量waf、自带的插件是冰蝎、蚁剑不能比拟...

    阅读全文 作者:血梦 日期:2020-09-02 分类: 渗透测试

  • Java安全编码之SQL注入

    Java安全编码之SQL注入

    Java安全编码之SQL注入随着互联网的发展,Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和MyBatis 为例来介绍,如何在编码过程中避免SQL注入的几种编码方法,包括对预编译的深度解析,以及对...

    阅读全文 作者:血梦 日期:2020-08-31 分类: 渗透测试

  • 信息收集和漏洞扫描的阶段性总结

    信息收集和漏洞扫描的阶段性总结

    信息收集和漏洞扫描的阶段性总结渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。 声明:渗透测试过程中很多同类工具功能都是互补的,本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的工具使用的子域名爆破技术...

    阅读全文 作者:血梦 日期:2020-08-31 分类: 渗透测试

  • 宝塔面板phpmyadmin未授权访问漏洞

    宝塔面板phpmyadmin未授权访问漏洞

    宝塔面板phpmyadmin未授权访问漏洞宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。 漏洞URL:http://ip:888/pma      即可直接登录(...

    阅读全文 作者:血梦 日期:2020-08-23 分类: 渗透测试

  • 一次对电视盒子的漏洞分析

    一次对电视盒子的漏洞分析

    一次对电视盒子的漏洞分析起因 周末正要使用前不久刚装上的电视盒子看剧,突然想到电视盒子也是需要网络的,于是就对电视盒子开始了测试之路。 上路 首先看一下ip地址,192.168.101.22 首先想到的是命令执行,经过一番操作发现并不存在,看来系统都是升级了的。...

    阅读全文 作者:血梦 日期:2020-08-18 分类: 渗透测试

  • 关于Cobalt Strike检测方法与去特征的思考

    关于Cobalt Strike检测方法与去特征的思考

    关于Cobalt Strike检测方法与去特征的思考人云亦云 关于检测Cobalt Strike的方法有很多,而网上有一些文章会告诉大家如何修改所谓的特征值,但是这些方法实际上存在一定的误导和盲区 一般发现Cobalt Strike服务器的途径有以下几种(简单分类,不准确,勿喷) 样本分析 ...

    阅读全文 作者:血梦 日期:2020-08-18 分类: 渗透测试

  • Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chro...

    阅读全文 作者:血梦 日期:2020-08-12 分类: 界内新闻

  • 黑客工具Nmap7.80常用命令详解

    黑客工具Nmap7.80常用命令详解

    黑客工具Nmap7.80常用命令详解使用方法 格式 namp <-参数> <IP> [-p 端口] [--script=脚本名] <>:必填信息 []:选填信息 IP表示方法 nmap -sn 192.168.1.100 nmap -sn 192....

    阅读全文 作者:血梦 日期:2020-08-11 分类: 渗透测试

  • 对一次韭菜返佣平台的渗透-无限刷钱

    对一次韭菜返佣平台的渗透-无限刷钱

    对一次韭菜返佣平台的渗透-无限刷钱写这篇文章的时候很激动。 声明:此平台是韭菜返佣平台目的就是割韭菜,所以不存在正规之说。 以前就看到过有人发那些刷钱刷这个那个今天就来看看这些东西。 首先看一下登录页面: 虽然有注册页面但不可以注册,只能邀请。账号是朋友发来的。 登陆之后: ...

    阅读全文 作者:血梦 日期:2020-08-09 分类: 渗透测试

  • 渗透测试面试问题合集

    渗透测试面试问题合集

    渗透测试面试问题合集一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、...

    阅读全文 作者:血梦 日期:2020-08-09 分类: 渗透测试

  • 【渗透测试笔记】之【配置KALI】

    【渗透测试笔记】之【配置KALI】

    【渗透测试笔记】之【配置KALI】网络配置 临时IP地址 自动获取IP地址 dhclient eth0 1 手动配置IP地址 ifconfig eth0 192.168.1.11/24 1 指定默认网关 route add d...

    阅读全文 作者:血梦 日期:2020-08-07 分类: 渗透测试

1 2 3 ››

关灯