介绍 这是我上传web.config系列文章中的第二篇，我在2014年完成了第一篇该系列的相关文章，在那篇文章中我描述了一种运行ASP的经典代码方法，即通过上传web.config文件来执行存储型XSS攻击。 在这篇文章中，我们专注于运行web.config文件本身，我在上一篇文章中介绍过如何在IIS上的应用程序中上传web.config技术。而本文中我的主要是使用web.config文件在服务器上执行代码或命令，并使用了技巧来利用存储型XSS。 此处描述的技术分为两大类，其具体取决于是否可以在应用程序根目录或子文件夹、虚拟目录中上载web.config文件。 如果不熟悉...

project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。 目的 该项目旨在鼓励在渗透测试或bugbounty，进度跟踪，常规扫描方面可以更有条理的进行工作。 它可以为你启动以下工具： masscan nmap dirsearch amass patator 根据你的工作范围，将数据存储在一个表单中。对项目数据执行有用的筛选过滤，例如： 查找所有有开放端口但非80的主机 查找所有IP以82开头的主机...

在这篇文章中，我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper（网络映射器），具有相当强大的扫描功能，几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描，Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作，这种脚本是基于Lua编程语言，有点像javascript。正是NSE，使得Nmap不再普通。 首先，我们扫描目标主机，检测开放的端口： root@kali:~# nmap site.test.lan Starting Nmap 7.70 ( https://...

CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜欢的一种后门，因为其具有较好的隐蔽性及免杀效果。下面，就来剖析一下该类后门的捆绑及免杀原理。 一、后门制作 制作捆绑型后门前，先得创建一个监听器用于与后门通信，点击 Cobalt Strike->Listener创建一个监听器，填上IP和端口号，点击save，就可完成创建。选择端口时，可以使用一些较少为使用的协议端口，好伪装，如下选择的2333端口，是snapp协议的端口。 接下来，就可以制作捆绑型的后...

下面的所有分析都是在Firefox 59.0 32位上进行的。由于笔者是刚入门的小白，水平有限，文章有错误或者写法不当的地方，请各位师傅斧正。 一．概述 这是一个firefox的漏洞，位于libvorbis库中，在音频合成过程的深层次位置，想要触发它只能由具有residue 1结构的音频文件。 Vorbis是一种音频压缩格式，它的相关数据会被封装到一个OGG文件中；OGG则是一种多媒体文件格式。 下图是用010Editor中的ogg.bt模板读取出来的。可以看到这个ogg文件有3个页。后面的分析，都将使用这个下图这个文件，姑且取名为TestOgg；下面的分析过...

在渗透过程中，MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。 前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑，优化了msfconsole终端操作，并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架，新的免杀模块，优化了控制功能等。 下面小白总结了一下在渗透测试中，使用频率较多的MSF命令，分为以下几块来讲。 信息收集 ...

JShielder JSHielder是一款开源的Bash脚本，旨在帮助系统管理员和开发人员增强Linux服务器的安全性，以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包，并在少量用户交互的情况下完成Linux服务器的安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。 运行机制 JShielder是一款针对Linux服务器的自动化安全增强脚本，配置步骤如下： 1、 配置主机名 2、 重新配置时区 3、 更新整个系统 ...

写在前面 无聊的时候bypass了家里电视盒子禁止安装第三方app的限制，又因为在找相关资料的时候发现都对萌新不太友好，希望这篇文章能让和我一样的安全萌新能了解到arp污染在内网中的巨大作用。 快速开始 本人使用Ubuntu 19，所需软件如下： 名称 作用 mitmproxy 伪造web服务 wireshark 流量分析 ...

本文我将为大家介绍一个面向行的文本编辑器命令“ed”，它主要用于生成，显示，更改和操作文本文件。所有ed命令都在行或行范围内执行操作；例如，“d”命令删除行；“m”命令移动行，“t”命令复制行等等。现在，我们要做的就是利用这些“ed”命令，来提升我们在Linux系统上的用户权限。 ed 概要 Linux中的ed命令用于启动“ed文本编辑器”，这是一个基于行的文本编辑器。它是Linux中功能最简单的文本编辑程序，一次仅能编辑一行而非全屏幕方式的操作。它可以帮助用户执行许多操作，如创建，编辑，显示和操作文件。 它有两种不同的工作模式，命令模式（command mod...

最近分享了我在WAF建设方面的一些经验，原文点我。其中评论有一些让我有点意外，在这里引用一下： 只是为了检测和报警的话，就镜像流量旁路，自己随便玩，不要串联。 如果串联了，误报和误拦截就是致命的问题，业务方会砍死你 + 频繁的调整waf策略会拖垮你。 除非是典型的挖坑不埋的人， 这类人见得太多了，前人挖坑加薪跑路，后人填坑填到死还经常被坑扣钱，最后只能废弃换坑，折腾了半天啥有价值的东西都没有。 首先我要说WAF存在的意义到底是什么？ WAF全名为Web Application Firewall，中文是ｗｅｂ应...

SneakyEXE SneakyEXE是一款能够帮助我们在自定义Win32 Payload中嵌入UAC绕过功能的强大工具，该工具目前支持x86_64架构。 工具特性 1、该工具目前已在Windows 7、8、10（64位）上成功测试。 2、免费，开源，并提供了完整源代码。 3、工具演示视频：https://www.youtube.com/watch?v=12efahUc-nU 4、参考文档：【README】 工具要求   Linux ...

今天给大家介绍的就是这个名叫Sherlock的半社工工具，在它的帮助下，我们可以跨社交网络来查找目标用户的用户名。话不多说，我们直奔主题。 我们可以点击【这里】直接在浏览器中测试Sherlock的功能。 工具安装 注意：该工具需要Python 3.6或更高版本。 首先，使用git命令将项目代码克隆到本地： $ git clone https://github.com/sherlock-project/sherlock.git 切换到Sherlock项目目录： $ cd Sherlock 安装依赖组件： $ pip...

引言  随着信息安全行业发展，很多企业，政府以及互联网公司对网络安全越来越重视。习大大指出，没有网络安全就没有国家安全，没有信息化就没有现代化。 众所周知，现在的安全产品和设备以及对网络安全的重视，让我们用常规手段对目标渗透测试的成功率大大降低。当然，对于一些手握0day的团队或者个人来说，成功率还是很高的。 迂回渗透：迂回，是指在思想或表达方式上绕圈子的性质或状态；从字面上讲是曲折回旋的；环绕的。迂回曲折。渗透，指渗入;透过液体渗透多孔物体。另还比喻某种事物或势力逐渐进入其他方面。这里所说的意思是避过正面安全产品和设备，从“侧面”进行渗透。这个“侧面”就是我们现在一起交流的一个方式。...