欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • FourAndSix2.01靶机渗透

    FourAndSix2.01靶机渗透

    FourAndSix2.01靶机渗透最近在乡下,网太慢了,只能玩玩靶机。 任务:获取root权限并且读取/root/flag.txt 安装 直接导入virtualbox即可。 开始 开机就可以看见靶机的IP:192.168.0.104 # nmap -n -v -Pn ...

    阅读全文 作者:血梦 日期:2019-01-30 分类: 渗透测试

  • Sitadel:一款功能强大的Web应用扫描器

    Sitadel:一款功能强大的Web应用扫描器

    Sitadel:一款功能强大的Web应用扫描器Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; ...

    阅读全文 作者:血梦 日期:2019-01-30 分类: 神兵利器

  • 浅析端口扫描的几种方式

    浅析端口扫描的几种方式

    浅析端口扫描的几种方式事件原由 笔者在写一个小工具,针对渗透测试中需要搜集的信息,使用脚本自动化采集。而在这个模块中有个很难搞的部分就是端口banner 信息搜集,起初我尝试使用了python+nmap+多线程扫描,扫描20+的ip,等的花都谢了。。。而笔者目标是扫描200+的ip。下面我就针对端口扫描的技术...

    阅读全文 作者:血梦 日期:2019-01-24 分类: 渗透测试

  • 命令注入新玩法:巧借环境攻击目标

    命令注入新玩法:巧借环境攻击目标

    命令注入新玩法:巧借环境攻击目标在一次漏洞赏金活动中,挖掘到一个不标准的命令注入漏洞,我无法用命令分隔符、命令替换符注入新命令让系统执行,所以,从”型态”上讲,它不算是命令注入漏洞;但我又可以借助目标环境让载荷到达系统命令行,实现读写文件、执行新命令,所以,”神态”来看,它又像是命令注入。这类借助环境间接注入命令的利用手法,很少在...

    阅读全文 作者:血梦 日期:2019-01-24 分类: 渗透测试

  • VPN如何提高您的安全性和隐私

    VPN如何提高您的安全性和隐私

    VPN如何提高您的安全性和隐私在这篇文章中,您可以获得满足您需求的最佳VPN。   信息是渗透的指明灯。做为一名称职的黑客,要时刻关注国外的最新的讯息,不断学习技能。对于常年跨域搜索的黑客来说,稳定可靠的VPN一种必要的选择。 在此列表中,您可以获得满足您需求的最佳VPN。 ...

    阅读全文 作者:血梦 日期:2019-01-23 分类:

  • ES文件管理器现严重漏洞,建议用户及时更新

    ES文件管理器现严重漏洞,建议用户及时更新

    ES文件管理器现严重漏洞,建议用户及时更新近日,一款知名软件 ES 文件管理器被曝出有重大漏洞,能够导致用户手机上的文件泄漏给同一网络下的所有用户。据悉ES文件管理器在Google Play上的下载次数已经超过1亿次,用户量非常惊人。 国外安全研究员Elliot Alderson率先在推特上指出了该漏洞。他解释称,...

    阅读全文 作者:血梦 日期:2019-01-21 分类: 界内新闻

  • 技术分享 | 多种测试HTTP身份验证的方法

    技术分享 | 多种测试HTTP身份验证的方法

    技术分享 | 多种测试HTTP身份验证的方法在这篇文章中,我们会告诉大家如何保护Apache Web服务器免受未经身份验证的用户非法访问,以及如何隐藏关键核心信息不被非法用户查看到。当然了,我们还会介绍如何利用这些安全缺陷来渗透目标服务器,相信这也是大家非常感兴趣的东西。 HTTP基础认证(BA) 在HT...

    阅读全文 作者:血梦 日期:2019-01-21 分类: 渗透测试

  • 利用Thinkphp漏洞传播的Mirari新变种分析

    利用Thinkphp漏洞传播的Mirari新变种分析

    利用Thinkphp漏洞传播的Mirari新变种分析一、概述 12月底,通过安全设备检测到几个不同的IP试图对几个公司内部的网站进行漏洞攻击。通过攻击日志发现攻击IP使用了于2018年12月12日爆出的ThinkPHP远程代码执行漏洞(CNVD-2018-24942),攻击者利用该漏洞,可在未授权的情况下远程执行代码。 下图为...

    阅读全文 作者:血梦 日期:2019-01-21 分类: 代码审计

  • Web应用渗透实验策略与方法论研究

    Web应用渗透实验策略与方法论研究

    Web应用渗透实验策略与方法论研究写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许特定用户对数据执行操作任务。 Web安全测试的范围非常广,其中涉及到多种安全...

    阅读全文 作者:血梦 日期:2019-01-20 分类: 渗透测试

  • 详细讲解 | 利用python开发Burp Suite插件(二)

    详细讲解 | 利用python开发Burp Suite插件(二)

    详细讲解 | 利用python开发Burp Suite插件(二)前言: 上一篇文章详细讲解 | 利用python开发Burp Suite插件(一)简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途,详细内容可参考官方手册。今天将利用python实战写一个简单的sql注入插件(实现每个参数后面加入单引号),开发过...

    阅读全文 作者:血梦 日期:2019-01-20 分类: 神兵利器

  • 利用分块传输吊打所有WAF

    利用分块传输吊打所有WAF

    利用分块传输吊打所有WAF在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。 技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encodin...

    阅读全文 作者:血梦 日期:2019-01-20 分类: 渗透测试

  • thinkphp 5.x漏洞分析

    thinkphp 5.x漏洞分析

    thinkphp 5.x漏洞分析根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示: 观察发生更改的点为pathinfo()、method()、param()、post()、request()和cache()方法...

    阅读全文 作者:血梦 日期:2019-01-20 分类: 代码审计

  • Java反序列化漏洞总结

    Java反序列化漏洞总结

    Java反序列化漏洞总结前言 什么是序列化和反序列化 Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序列化后的字段还原成这个对象本身。但标识不被序列化的字段是不会被还原的。 ...

    阅读全文 作者:血梦 日期:2019-01-20 分类: 渗透测试

  • 路由器漏洞挖掘之栈溢出入门(一)

    路由器漏洞挖掘之栈溢出入门(一)

    路由器漏洞挖掘之栈溢出入门(一)前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、...

    阅读全文 作者:血梦 日期:2019-01-17 分类: 渗透测试

  • Web应用程序防火墙(WAF)bypass技术(三)

    Web应用程序防火墙(WAF)bypass技术(三)

    Web应用程序防火墙(WAF)bypass技术(三)本文探讨了如何使用未初始化的bash变量来绕过基于正则表达式过滤器和模式匹配的WAF,现在让我们看看它如何在CloudFlare WAF和ModSecurity OWASP CRS3上完成的。 前文回顾 Web应用程序防火墙(WAF)bypass技术(一) ...

    阅读全文 作者:血梦 日期:2019-01-17 分类: 渗透测试

  • 技术讨论 | 在HTTP协议层面绕过WAF

    技术讨论 | 在HTTP协议层面绕过WAF

    技术讨论 | 在HTTP协议层面绕过WAF首先,自我介绍一下。小白一名,2017年才接触Web渗透测试,至于为啥,当然是自己的网站被攻破了…… 进入正题,随着安全意思增强,各企业对自己的网站也更加注重安全性。但很多web应用因为老旧,或贪图方便想以最小代价保证应用安全,就只仅仅给服务器安装waf。所以渗透测试过程中经常遇到...

    阅读全文 作者:血梦 日期:2019-01-17 分类: 渗透测试

  • Springboot之actuator配置不当的漏洞利用

    Springboot之actuator配置不当的漏洞利用

    Springboot之actuator配置不当的漏洞利用前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpo...

    阅读全文 作者:血梦 日期:2019-01-13 分类: 渗透测试

  • CVE-2018-13024复现及一次简单的内网渗透

    CVE-2018-13024复现及一次简单的内网渗透

    CVE-2018-13024复现及一次简单的内网渗透0×00 环境搭建 攻击机:kali linux及Windows10(本机) 边缘机:Windows 2003 公网IP:192.168.61.140 内网IP:192.168.129.139 靶机:Windows 2008 内网IP192.168.129.130...

    阅读全文 作者:血梦 日期:2019-01-13 分类: 渗透测试

  • 详细讲解 | 利用python开发Burp Suite插件(一)

    详细讲解 | 利用python开发Burp Suite插件(一)

    详细讲解 | 利用python开发Burp Suite插件(一)一、选择Burp Suite插件开发语言 Burp Suite支持Java,Python,Ruby编写他的插件,在这里我们选用Python作为我们插件的开发语言,Python分很多种,常见的比如Jython,Cython等等。今天我们用的是Jython,Jython为我们提供了Pytho...

    阅读全文 作者:血梦 日期:2019-01-13 分类: 神兵利器

  • SCAT:信令收集和分析工具

    SCAT:信令收集和分析工具

    SCAT:信令收集和分析工具SCAT是一个由python编写的信令收集和分析工具,它会通过USB解析Qualcomm和Samsung基带的诊断信息,并生成包含蜂窝控制平面消息的GSMTAP数据包流。 安装要求 PC 目前仅在Linux上测试过,且多数为Ubuntu的各种衍生版本。Python...

    阅读全文 作者:血梦 日期:2019-01-12 分类: 神兵利器

  • Windows 0day任意文件覆盖漏洞分析与验证

    Windows 0day任意文件覆盖漏洞分析与验证

    Windows 0day任意文件覆盖漏洞分析与验证漏洞名称 windows任意文件覆盖。 漏洞介绍 安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏洞利用代码,利用该漏洞可以覆盖任意Windows10文件,包括通常无法访问的基本文件,例如SandboxEscaper在PO...

    阅读全文 作者:血梦 日期:2019-01-12 分类: 代码审计

  • 漏洞预警 | ThinkPHP5远程命令执行漏洞

    漏洞预警 | ThinkPHP5远程命令执行漏洞

    漏洞预警 | ThinkPHP5远程命令执行漏洞前言 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。 2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell...

    阅读全文 作者:血梦 日期:2019-01-12 分类: 代码审计

  • Sodium:一个提供加密、解密、签名等功能的软件库

    Sodium:一个提供加密、解密、签名等功能的软件库

    Sodium:一个提供加密、解密、签名等功能的软件库Sodium一个易于使用的可为我们提供加密、解密、签名,密码哈希等功能的软件库。除了自身强大的功能外,它还为我们提供了一个兼容API和一个外部API,以进一步的帮助我们提高其可用性。Sodium的目标是提供构建更高级别加密工具所需的所有核心操作。 Sodium支持跨平台和跨语言, 你可以...

    阅读全文 作者:血梦 日期:2019-01-10 分类: 神兵利器

  • 挖洞经验 | Facebook CDN服务器的XSS漏洞

    挖洞经验 | Facebook CDN服务器的XSS漏洞

    挖洞经验 | Facebook CDN服务器的XSS漏洞前言 Facebook 和它的旗下应用 Instagram都是把照片/视频存储在Facebook自身的CDN服务器 “*.fbcdn.net” 或 “*.cdninstagram.com” 之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对...

    阅读全文 作者:血梦 日期:2019-01-10 分类: 渗透测试

  • FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具

    FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具

    FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具前言 近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节日问候。 FilesLocker是一款代理...

    阅读全文 作者:血梦 日期:2019-01-10 分类: 神兵利器

1 2 ››

关灯