-
FourAndSix2.01靶机渗透
FourAndSix2.01靶机渗透最近在乡下,网太慢了,只能玩玩靶机。 任务:获取root权限并且读取/root/flag.txt 安装 直接导入virtualbox即可。 开始 开机就可以看见靶机的IP:192.168.0.104 # nmap -n -v -Pn ...
-
Sitadel:一款功能强大的Web应用扫描器
Sitadel:一款功能强大的Web应用扫描器Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; ...
-
浅析端口扫描的几种方式
浅析端口扫描的几种方式事件原由 笔者在写一个小工具,针对渗透测试中需要搜集的信息,使用脚本自动化采集。而在这个模块中有个很难搞的部分就是端口banner 信息搜集,起初我尝试使用了python+nmap+多线程扫描,扫描20+的ip,等的花都谢了。。。而笔者目标是扫描200+的ip。下面我就针对端口扫描的技术...
-
命令注入新玩法:巧借环境攻击目标
命令注入新玩法:巧借环境攻击目标在一次漏洞赏金活动中,挖掘到一个不标准的命令注入漏洞,我无法用命令分隔符、命令替换符注入新命令让系统执行,所以,从”型态”上讲,它不算是命令注入漏洞;但我又可以借助目标环境让载荷到达系统命令行,实现读写文件、执行新命令,所以,”神态”来看,它又像是命令注入。这类借助环境间接注入命令的利用手法,很少在...
-
VPN如何提高您的安全性和隐私
VPN如何提高您的安全性和隐私在这篇文章中,您可以获得满足您需求的最佳VPN。 信息是渗透的指明灯。做为一名称职的黑客,要时刻关注国外的最新的讯息,不断学习技能。对于常年跨域搜索的黑客来说,稳定可靠的VPN一种必要的选择。 在此列表中,您可以获得满足您需求的最佳VPN。 ...
-
ES文件管理器现严重漏洞,建议用户及时更新
ES文件管理器现严重漏洞,建议用户及时更新近日,一款知名软件 ES 文件管理器被曝出有重大漏洞,能够导致用户手机上的文件泄漏给同一网络下的所有用户。据悉ES文件管理器在Google Play上的下载次数已经超过1亿次,用户量非常惊人。 国外安全研究员Elliot Alderson率先在推特上指出了该漏洞。他解释称,...
-
技术分享 | 多种测试HTTP身份验证的方法
技术分享 | 多种测试HTTP身份验证的方法在这篇文章中,我们会告诉大家如何保护Apache Web服务器免受未经身份验证的用户非法访问,以及如何隐藏关键核心信息不被非法用户查看到。当然了,我们还会介绍如何利用这些安全缺陷来渗透目标服务器,相信这也是大家非常感兴趣的东西。 HTTP基础认证(BA) 在HT...
-
利用Thinkphp漏洞传播的Mirari新变种分析
利用Thinkphp漏洞传播的Mirari新变种分析一、概述 12月底,通过安全设备检测到几个不同的IP试图对几个公司内部的网站进行漏洞攻击。通过攻击日志发现攻击IP使用了于2018年12月12日爆出的ThinkPHP远程代码执行漏洞(CNVD-2018-24942),攻击者利用该漏洞,可在未授权的情况下远程执行代码。 下图为...
-
Web应用渗透实验策略与方法论研究
Web应用渗透实验策略与方法论研究写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许特定用户对数据执行操作任务。 Web安全测试的范围非常广,其中涉及到多种安全...
-
详细讲解 | 利用python开发Burp Suite插件(二)
详细讲解 | 利用python开发Burp Suite插件(二)前言: 上一篇文章详细讲解 | 利用python开发Burp Suite插件(一)简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途,详细内容可参考官方手册。今天将利用python实战写一个简单的sql注入插件(实现每个参数后面加入单引号),开发过...
-
利用分块传输吊打所有WAF
利用分块传输吊打所有WAF在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。 技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encodin...
-
thinkphp 5.x漏洞分析
thinkphp 5.x漏洞分析根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示: 观察发生更改的点为pathinfo()、method()、param()、post()、request()和cache()方法...
-
Java反序列化漏洞总结
Java反序列化漏洞总结前言 什么是序列化和反序列化 Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序列化后的字段还原成这个对象本身。但标识不被序列化的字段是不会被还原的。 ...
-
路由器漏洞挖掘之栈溢出入门(一)
路由器漏洞挖掘之栈溢出入门(一)前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、...
-
Web应用程序防火墙(WAF)bypass技术(三)
Web应用程序防火墙(WAF)bypass技术(三)本文探讨了如何使用未初始化的bash变量来绕过基于正则表达式过滤器和模式匹配的WAF,现在让我们看看它如何在CloudFlare WAF和ModSecurity OWASP CRS3上完成的。 前文回顾 Web应用程序防火墙(WAF)bypass技术(一) ...
-
技术讨论 | 在HTTP协议层面绕过WAF
技术讨论 | 在HTTP协议层面绕过WAF首先,自我介绍一下。小白一名,2017年才接触Web渗透测试,至于为啥,当然是自己的网站被攻破了…… 进入正题,随着安全意思增强,各企业对自己的网站也更加注重安全性。但很多web应用因为老旧,或贪图方便想以最小代价保证应用安全,就只仅仅给服务器安装waf。所以渗透测试过程中经常遇到...
-
Springboot之actuator配置不当的漏洞利用
Springboot之actuator配置不当的漏洞利用前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpo...
-
CVE-2018-13024复现及一次简单的内网渗透
CVE-2018-13024复现及一次简单的内网渗透0×00 环境搭建 攻击机:kali linux及Windows10(本机) 边缘机:Windows 2003 公网IP:192.168.61.140 内网IP:192.168.129.139 靶机:Windows 2008 内网IP192.168.129.130...
-
详细讲解 | 利用python开发Burp Suite插件(一)
详细讲解 | 利用python开发Burp Suite插件(一)一、选择Burp Suite插件开发语言 Burp Suite支持Java,Python,Ruby编写他的插件,在这里我们选用Python作为我们插件的开发语言,Python分很多种,常见的比如Jython,Cython等等。今天我们用的是Jython,Jython为我们提供了Pytho...
-
SCAT:信令收集和分析工具
SCAT:信令收集和分析工具SCAT是一个由python编写的信令收集和分析工具,它会通过USB解析Qualcomm和Samsung基带的诊断信息,并生成包含蜂窝控制平面消息的GSMTAP数据包流。 安装要求 PC 目前仅在Linux上测试过,且多数为Ubuntu的各种衍生版本。Python...
-
Windows 0day任意文件覆盖漏洞分析与验证
Windows 0day任意文件覆盖漏洞分析与验证漏洞名称 windows任意文件覆盖。 漏洞介绍 安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏洞利用代码,利用该漏洞可以覆盖任意Windows10文件,包括通常无法访问的基本文件,例如SandboxEscaper在PO...
-
漏洞预警 | ThinkPHP5远程命令执行漏洞
漏洞预警 | ThinkPHP5远程命令执行漏洞前言 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。 2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell...
-
Sodium:一个提供加密、解密、签名等功能的软件库
Sodium:一个提供加密、解密、签名等功能的软件库Sodium一个易于使用的可为我们提供加密、解密、签名,密码哈希等功能的软件库。除了自身强大的功能外,它还为我们提供了一个兼容API和一个外部API,以进一步的帮助我们提高其可用性。Sodium的目标是提供构建更高级别加密工具所需的所有核心操作。 Sodium支持跨平台和跨语言, 你可以...
-
挖洞经验 | Facebook CDN服务器的XSS漏洞
挖洞经验 | Facebook CDN服务器的XSS漏洞前言 Facebook 和它的旗下应用 Instagram都是把照片/视频存储在Facebook自身的CDN服务器 “*.fbcdn.net” 或 “*.cdninstagram.com” 之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对...
-
FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具
FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具前言 近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节日问候。 FilesLocker是一款代理...
- 随机文章
-
- 渗透测试技术研究(二)信息收集 + 漏洞评估
- 渗透测试指南(三)社会工程学
- 渗透测试指南(四)有线无线网络利用
- python cms审计记录
- Windows 权限提升
- 图解利用虚函数过GS保护
- Enumy:一款功能强大的Linux后渗透提权枚举工具
- 《Web前端黑客技术揭秘》.pdf下载 带书签版
- 白帽子讲Web安全.pdf
- SQL注入攻击与防御(第2版).pdf
- Metasploit渗透测试指南.pdf 带书签版
- Metasploit渗透测试魔鬼训练营.pdf-完整版
- 树莓派渗透测试实战.pdf 带书签版
- PHP Web安全开发实战.pdf 带书签版
- [译] 渗透测试实战第三版(红队版).pdf 带书签板
- 常见的社会工程学攻击方式
- 社会工程学攻击的三个典例
- 社会工程学:关于一些信息收集的网站
- PHP开发安全问题总结
- 某租车系统Java代码审计之后台注入漏洞分析
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 那些强悍的PHP一句话后门
- 破解emlog收费模板“Begin”
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-