渗透测试
漏洞扫描
网络流量
Nmap
Hping3
Nessus
whatweb
DirBuster
joomscan
WPScan
网络流量
网络流量就是网络上传输的数据量。
TCP协议
TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接...
最新
2016年7月31日
阅读 2160
阅读全文
界内新闻
针对近日网上流传“白帽社区平台乌云网多名高管被捕”一事。财新记者从多个渠道确认,乌云网近十多名团队成员被警方带走,包括乌云网创始人方小顿。目前,各方尚不清楚乌云网因何出事。
“事情发生得很突然,乌云网的人自己也不知道出了什么事。”一位接近乌云网的知情人士告诉财新记者,“大概一个礼拜前,是下午,乌云网近十多名团队成员被警方带走。乌云网的人说,当时没有什么手续,也没有通知。”
上述知情人士向财新记者透露,乌云网创始人方小顿当天被带走。财新记者多次联系方小顿,未获回复。方小顿的微信朋友圈早已于7月18日停止更新。他在最后一条朋友圈里称,“比天赋更重要的是变强起来的勇气,希望回来能有更好的自己。”当时的他还在朋友圈里...
2016年7月31日
阅读 1976
阅读全文
渗透测试
1.无论 神马站,无论 神马语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!
2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;
3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句...
2016年7月30日
阅读 3085
阅读全文
神兵利器
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。
拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流量;
可感知应用程序的网络爬虫(Spider),它能完整的枚举应用程序的内容和功能;
高级扫描器,执行后它能自动地发现web应用程序...
2016年7月30日
阅读 2525
阅读全文
神兵利器
Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。
有很多功能,扫描的效果也比较好。准确度也相对高一些 ,也有类似goundscan的功能,配置比较简。
下载地址
云盘链接 链接: http://pan.baidu.com/s/1kVdcPXP 密码: c5t2 (仅供试用用途,请自行检查程序安全性,并在24小时内删除)
2016年7月29日
阅读 5903
阅读全文
神兵利器
设置很简单,这个已经是编译好的,只要在:extender–>extentions–>add 添加jar就OK了!
不过需要BurpSuite需要放到sqlmap根目录下!
本插件实现原理:
将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如:
加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --...
2016年7月29日
阅读 1978
阅读全文
提权教程
最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。
一、利用mof提权
前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下:
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象...
2016年7月29日
阅读 2482
阅读全文
渗透测试
写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh 第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢
什么是信息收集:
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜...
2016年7月27日
阅读 1949
阅读全文
神兵利器
Dmitry是一个由C语言编写的UNIX/(GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名、Email地址、系统运行时间信息。
同时,它也可以进行TCP端口扫描和whois查询等等,下面是它收集信息的方式:
执行whois查询;
检索系统运行时间数据、系统和服务器的相关数据;
针对目标主机执行子域名查询;
针对目标主机进行Email地址搜索;
针对目标主机进行TCP端口扫描(Portscan);
可让用户指定的模块程序。
Dmitry可以通过下面的方式进行下载:
$ cd /data/...
2016年7月27日
阅读 2407
阅读全文
渗透测试
简介
#2014年8月21日
最初的手册版本,是由北洋贱队的各位朋友收集整理。时隔4年,我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信:星星之火可以燎原。希望大家能多提建议,完善这份手册。
#2010年某月某日
创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0r|d带给他们的一切.
作为收集整理此文的修订者,我怀着无比深邃的怨念参考了诸多资料才使得此物最终诞生,在此感谢整理过程中所有施舍帮助于我的人们.愿他们幸福快乐,虎年如意!
...
2016年7月27日
阅读 16957
阅读全文
资源共享
前言
在2016 MOSEC大会上,盘古团队展示了iOS 10 Beta的越狱效果。果然盘古没有让我们失望!
今天,也就是七月24日,盘古团队开放了关于iOS 9.2至iOS 9.3.3的越狱插件,但是本次越狱工具只支持64位的设备,比如iPhone 5和iPad mini为例。这次iOS和以往有着一些不同——新版本的越狱程序对系统文件改动极少,也就是说,出现白苹果的几率会大幅度下降,并且用户可以重启设备后切换设备为越狱或未越狱状态。在需要越狱环境的时候,就切换到越狱状态;在不需要越狱环境的时候,就切换到未越狱状态。
但是有一点需要注意的就是,如果用户切换到...
2016年7月26日
阅读 2365
阅读全文
界内新闻
培训简介
报名日期:2020年3月15日—2020年4月15日
报名名额:20人 剩余名额:19人
报名费用:2800元/人(原价:3800)
培训时间:终身制 (现在是第五期,第几期学员大部分已经就业...)
培训方向:渗透测试 + 提权 + 代码审计
报名方式:QQ:900574 / E-mail:root@hacksec.cn
培训介绍:多年渗透测试实战经验,带领你走进一个不一样...
2016年7月25日
阅读 11294
阅读全文
渗透测试
0x01 IIS 5.x/6.0解析漏洞
利用方法有两种:
1.目录解析
/xx.asp/xx.jpg
2.文件解析
/xx.asp;.jpg
IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件
wooyun上的IIS 6.0解析漏洞利用案例:
http://www.wooyun.org/searchbug.php?q=IIS6.0
0x02 IIS7.0/IIS7.5/Nginx<8.03 解析漏洞
这个漏洞是80sec研究出来的,见
1.http://www.80sec.com/nginx-securit.html
2.http:...
2016年7月25日
阅读 2888
阅读全文
渗透测试
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。
分享给大家、、 希望对大家有所帮助!
各种脚本的万能密码
优先级:NOT > AND > OR
导致注入漏洞可以饶过sql判断语句,直接进入后台
ASP ASPX万能密码
1:"or "a"="a
2: ')or('a'='a
3:or 1=1--
4:'or 1=1--
5:a'or' 1=1--
6:"or 1=1--
7:'or'a'='a
8:"or"="a'='a
9:'or''='
10:'or...
2016年7月25日
阅读 10247
阅读全文
资源共享
wooyun知识库文章及整站镜像分享
下载地址:http://pan.baidu.com/s/1c1Y7uFI 密码:s2ig
地址: http://pan.baidu.com/s/1qXZ4Mra 密码: y86r
2016年7月25日
阅读 4033
阅读全文
神兵利器
项目地址
https://github.com/ivanvza/arpy
项目简介
arpy是一个用python编写的arp嗅探工具,他只有短短的200多行代码,通过scapy进行arp攻击,也许在实战用的用处没有太多老牌arp工具好用,但是用来学习他工作模式是一个挺好的例子,其中一个亮点就是配合Gsource可以生成内网的dns查询记录
他支持
数据包嗅探
DNS查询嗅探
Gsource生成流量记录
2016年7月24日
阅读 4440
阅读全文
编程相关
近学习了python学习入门,所以想把简单的东西总结出来。
python安装
我自己是在fedora系统下学习的,我安装python的方法就是:
sudo dnf install python
只需一个命令装好了python,我使用python的方法还只是在vim和python自带的命令行下使用,也没有什么python编程神器,有是大家有什么更好的编辑器也顺便求个推荐。
装好了python后,我们以python命令启动python交互式解释器:
程序的输...
2016年7月24日
阅读 2222
阅读全文
编程相关
功能
1.运行在服务器端
2.跨平台
3.脚本语言
4.免费
语法
echo
打印字符串 php的输出语句 可以把字符串输出(字符串用双引号括起来)
例 <?php echo "Hello world!";?>
不同于HTML和CSS,在php中我们可以做计算
比如 echo 12*3 计算结果 36
连接符
在php中字符串是用点(.)来表示的,这一点比较特殊,其它语言中是用加号(+)来表示的,比如:JavaS...
2016年7月23日
阅读 2525
阅读全文
渗透测试
说下emlog后台的几种拿shell的方法
1.拿到我们emlog的后台权限后,在设置那里有个“允许上传的附件类型 ”
虽然说emlog限制了添加php的后缀,可惜没把asp的也给限制了,随意造成一些“Hacker”有机可乘,拿下shell。直接在文章上传附近那里上传一个asp的木马就可以拿下权限webshell。
2.通过上传模板、插件这两个功能来拿到我们的shell,总所周知emlog模板的存在地址是content\templates这个目录,而插件目录是content\plugins。我们只需要随便在emlog官网上下载个模板或者插件,然后在...
2016年7月23日
阅读 5726
阅读全文
渗透测试
写在前面
渗透测试是门技术,也是一门艺术。
这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。
下面会分享一些我自己总结的常规渗透思路。
分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,继续前进。好比武...
2016年7月23日
阅读 3368
阅读全文
PytheM是一个Python渗透测试框架。它只能在osnGNU/Linux OS系统上运行。
安装
$sudo apt-get update
$sudo apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libnetfilter-queue-dev libespeak1 libffi-dev libssl-dev
$sudo git clone https://github.com/m4n3dw0lf/PytheM/ $c...
2016年7月23日
阅读 4166
阅读全文
渗透测试
咳咳,太久没做点事了,今天无聊,看了下自己的博客,又想重新做起来了。
于是又开始折腾emlog,可是,没发现一款适合的主题,要么就是收费的。
这让人很头疼啊~!
看上了emlog模板作者陈子文的一款主题,名为Begin。看起来还不错。
可惜是收费模板,作为一个屌丝的我,怎么可能买的起收费的模板?好吧,让我们自己动手丰衣足食。
咳咳,上面扯淡完了,接下来步入主题。
首先这个作者有一个emlog学院的站点,那个站点所使用的主题也就是Begin这款主题。
那么我们...
2016年7月23日
阅读 9326
阅读全文
神兵利器
相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。
0×01 BruteXSS
BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求...
2016年7月18日
阅读 1766
阅读全文
神兵利器
*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。
当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息
漏洞利用工具下载地址:
http://pan.baidu.com/s/1hrUuH7Y 提取密码:aagr
源码地址:
http://pan.baidu.com/s/1i4L5pa9 提取密码:xa4d
...
2016年7月13日
阅读 1555
阅读全文