欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 针对Memcached缓存服务器的渗透测试方法介绍

    针对Memcached缓存服务器的渗透测试方法介绍

    针对Memcached缓存服务器的渗透测试方法介绍在之前的文章中,我向大家介绍了如何在Ubuntu 18.04上配置Memcached Server,来构建我们自己的渗透测试实验环境。而本文我们将学习多种利用Memcached Server的方法。 实验环境 目标:在Ubuntu 18.04上运行的Memcached Ser...

    阅读全文 作者:血梦 日期:2019-04-30 分类: 渗透测试

  • 防代码泄漏的监控系统架构与实践

    防代码泄漏的监控系统架构与实践

    防代码泄漏的监控系统架构与实践0×01 概要 代码资源是组织的核心资源,对于敏感的代码是不希望流传到外部的,但由于各种原因还是有资源泄露出去, 对于泄露的原因先不论,因为相对比较难避免,但我们可以通过一定的技术手段对关键的数据进行审计监控,把资源泄露缩小到一定的范围内,现在普遍流行的方式是对Github进行监控,在G...

    阅读全文 作者:血梦 日期:2019-04-30 分类: 渗透测试

  • 对过WAF的一些认知

    对过WAF的一些认知

    对过WAF的一些认知本文的主要从绕过WAF过程中需要注意的角色、点出发,尝试理解它们的运作,构建一个简单的知识框架。如果对本文中的任何知识点有任何反对想法或是意见、建议,请提出来,这对笔者是十分重要的,笔者也会十分感激。 首先,WAF分为非嵌入型与嵌入型,非嵌入型指的是硬WAF、云WAF、虚拟机WAF...

    阅读全文 作者:血梦 日期:2019-04-29 分类: 渗透测试

  • “找回密码”邮件骚操作之帐户接管

    “找回密码”邮件骚操作之帐户接管

    “找回密码”邮件骚操作之帐户接管在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为“app”。 当我在测试这个应用的“忘记密码”功能时,使用burpsuite抓到了这样一...

    阅读全文 作者:血梦 日期:2019-04-29 分类: 渗透测试

  • 另一种Tomcat渗透Getshell技巧

    另一种Tomcat渗透Getshell技巧

    另一种Tomcat渗透Getshell技巧假设manager不可登录而host-manager可以登录… 1. 实验环境 Target:Windows server 2008 r2 x64 – Tomcat8 Smbserver:kali 2. ...

    阅读全文 作者:血梦 日期:2019-04-29 分类: 渗透测试

  • 渗透测试中信息收集的那些事

    渗透测试中信息收集的那些事

    渗透测试中信息收集的那些事信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使今后的渗透测试工作更加流程化、规范化,提高工作效率为前提,我总结了常见的信息收集经验和技巧,希望对大家有一定帮助。 ...

    阅读全文 作者:血梦 日期:2019-04-29 分类: 渗透测试

  • Dirmap:一款高级Web目录文件扫描工具

    Dirmap:一款高级Web目录文件扫描工具

    Dirmap:一款高级Web目录文件扫描工具前言 本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是Dirmap诞生了~ 知名的web目录文件扫描工具有很多,如:御剑1.5、DirBuster、Dirsearch...

    阅读全文 作者:血梦 日期:2019-04-29 分类: 神兵利器

  • 冲突的公链!来自P2P协议的异形攻击漏洞

    冲突的公链!来自P2P协议的异形攻击漏洞

    冲突的公链!来自P2P协议的异形攻击漏洞当我们谈论区块链时,总是离不开这些技术:分布式存储、P2P网络和共识机制,本次我们要谈的问题就是出现在P2P对等网络协议上。 异形攻击实际上是一个所有公链都可能面临的问题,我们用以太坊为例子说明。以太坊的P2P网络主要采用了Kademlia (简称 Kad )算法实现,Kad是一种分布式...

    阅读全文 作者:血梦 日期:2019-04-26 分类: 渗透测试

  • Mad-Metasploit:一款多功能Metasploit自定义模块、插件&资源脚本套件

    Mad-Metasploit:一款多功能Metasploit自定义模块、插件&资源脚本套件

    Mad-Metasploit:一款多功能Metasploit自定义模块、插件&资源脚本套件Mad-Metasploit是一款针对Metasploit的多功能框架,该框架提供了多种自定义模块、插件和资源脚本。 如何将Mad-Metasploit添加到Metasploit框架? 1. 配置你的metasploit-framework目录: $ vim confi...

    阅读全文 作者:血梦 日期:2019-04-26 分类: 神兵利器

  • 看我如何揪出远控背后的幕后黑手

    看我如何揪出远控背后的幕后黑手

    看我如何揪出远控背后的幕后黑手0×01 前言 写这篇文章时,这次的渗透已经完成一周多了,当时也没有想到会要写文章出来,所以有一部截图是后来补上的,为了我的人身安全,有涉及到的敏感信息,我都会打码,请多多包涵。 0×02 事情的起因 最近加了很多信息安全相关的QQ群,不得不说,在这些群里面受益匪...

    阅读全文 作者:血梦 日期:2019-04-23 分类: 渗透测试

  • B站后台疑似“被开源”数小时,官方回应内容两次秒删

    B站后台疑似“被开源”数小时,官方回应内容两次秒删

    B站后台疑似“被开源”数小时,官方回应内容两次秒删4月22日下午,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应,却又在几分钟后秒删。这一波操作,笔者是在看不懂了…… 下午有用户在微博上爆料B...

    阅读全文 作者:血梦 日期:2019-04-23 分类: 界内新闻

  • 端口扫描系统实践心得

    端口扫描系统实践心得

    端口扫描系统实践心得端口扫描对任何一名网络安全从业者来说都不陌生,但作为一名小白,在甲方做扫描系统时踩了不少坑,在网络上找相关资料时没有发现太多相关的文章,于是想写下这篇文章和大家分享一下代码,顺便讨教一下主机存活判断和指纹识别的问题,欢迎大佬们批评和指正。 0×00 目的 对于外网,能够监控对...

    阅读全文 作者:血梦 日期:2019-04-20 分类: 渗透测试

  • 通过Thinkphp框架漏洞所发现的安全问题

    通过Thinkphp框架漏洞所发现的安全问题

    通过Thinkphp框架漏洞所发现的安全问题前言 在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞,自此对这个漏洞爱不释手。这究竟是为什么呢?主要原因有2点:第一,如果网站存在这个漏洞,我们可以去执行各种各样的系统命令来进行测试观察,尤其要是还有管理员权限就更舒服了;第二点,只要发现对应版本的thinkphp...

    阅读全文 作者:血梦 日期:2019-04-20 分类: 代码审计

  • Metasploit之文件解析远程代码执行(NAT穿透+IIS发布)

    Metasploit之文件解析远程代码执行(NAT穿透+IIS发布)

    Metasploit之文件解析远程代码执行(NAT穿透+IIS发布)一、简介 官方简介:WMP(Windows Media Player )在处理畸形结构的MIDI数据时存在内存破坏漏洞,远程攻击者可以利用此漏洞通过诱使用户访问恶意网页控制用户系统。 自己理解:MS12_044_midi漏洞就是构造一个URL木马连接,然后把该链接发出去,当别...

    阅读全文 作者:血梦 日期:2019-04-20 分类: 渗透测试

  • 对某网的一次渗透测试纪实

    对某网的一次渗透测试纪实

    对某网的一次渗透测试纪实最近两个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库..... 新人第一次写稿,有不足的地方恳请师傅们指出 目标站点我就以www.xxx.com代替 1. 逻辑越权 这...

    阅读全文 作者:血梦 日期:2019-04-15 分类: 渗透测试

  • FuzzScanner:信息搜集开源小工具

    FuzzScanner:信息搜集开源小工具

    FuzzScanner:信息搜集开源小工具工具介绍 fuzzScanner可用于批量快速的搜集网站信息,比别人更快一步的发现其他端口的应用或者网站管理后台等,也适合src漏洞挖掘的前期信息搜集。主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。 开发初衷比较简单,当时正在参加...

    阅读全文 作者:血梦 日期:2019-04-15 分类: 神兵利器

  • Apache 提权漏洞(CVE-2019-0211)

    Apache 提权漏洞(CVE-2019-0211)

    Apache 提权漏洞(CVE-2019-0211)本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalati...

    阅读全文 作者:血梦 日期:2019-04-15 分类: 渗透测试

  • 奇淫技巧之Metasploit远程代码执行“冲击波”

    奇淫技巧之Metasploit远程代码执行“冲击波”

    奇淫技巧之Metasploit远程代码执行“冲击波”最近在整理各种漏洞的利用技巧,我在Freebuf上每天都能获取很多干货,为了回馈freebuf和各位小伙伴,希望我的文章能帮到大家,希望大家能将这种分享精神发扬光大! 本文仅用于安全教育和技术研究学习,切勿违法使用。 一、经典漏洞复现(MS08-067) 非常感谢...

    阅读全文 作者:血梦 日期:2019-04-11 分类: 渗透测试

  • 奇思妙想之用JS给图片加口令

    奇思妙想之用JS给图片加口令

    奇思妙想之用JS给图片加口令本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。 效果如下: 效果说明 1.它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放入了html。 ...

    阅读全文 作者:血梦 日期:2019-04-08 分类: 渗透测试

  • 如何使用SQLMap脚本绕过Web应用防火墙

    如何使用SQLMap脚本绕过Web应用防火墙

    如何使用SQLMap脚本绕过Web应用防火墙Web 应用防火墙已经成为众多企业的安全解决方案,然而还是有许多公司经常忽略了一些比较实际的漏洞,仅仅依靠防火墙来进行保护。不幸的是,大多数(不是所有)的防火墙都可以被绕过,在这片文章中,我将会演示如何使用 SQLMap 的一些功能来绕过 WAF / IDS。 原作者为 SQLMap 编...

    阅读全文 作者:血梦 日期:2019-04-08 分类: 渗透测试

  • WordPress插件Easy WP SMTP反序列化漏洞分析

    WordPress插件Easy WP SMTP反序列化漏洞分析

    WordPress插件Easy WP SMTP反序列化漏洞分析WordPress 插件 Easy WP SMTP 最近新出了个漏洞,以前有分析过。不过新的代码好像变化有点大,所以这里花了点时间简单看看。 首先,这个漏洞存在于版本 v1.3.9。我这里能下到最接近的老版本是 v1.3.8,可惜 v1.3.9 更迭了一些重要代码,我找到的版本,应该不能...

    阅读全文 作者:血梦 日期:2019-04-08 分类: 代码审计

  • 探究PHP中的Mkdir函数

    探究PHP中的Mkdir函数

    探究PHP中的Mkdir函数一、起因 在复现分析Wordpress-5.0.0 RCE 的时候,因为在写图片的过程中,根据图片的dirname创建目录,而后根据basename写入图片。在目录创建成功的前提下,应该是可以写入文件的。但是情况却不是如此,过程中我要在写目标图片前,必须还要再写一个辅助图片。其实这个辅助...

    阅读全文 作者:血梦 日期:2019-04-01 分类: 代码审计

  • DNS-Shell:一款通过DNS信道来实现交互式Shell的强大工具

    DNS-Shell:一款通过DNS信道来实现交互式Shell的强大工具

    DNS-Shell:一款通过DNS信道来实现交互式Shell的强大工具今天给大家介绍的是一款名叫DNS-Shell的交互工具,在该工具的帮助下,研究人员可通过DNS信道来实现交互式Shell。 DNS-Shell DNS-Shell是一款通过DNS信道实现交互式Shell的强大工具,该工具的服务器端基于Python开发,可在任何一...

    阅读全文 作者:血梦 日期:2019-04-01 分类: 神兵利器

关灯