本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞，这些漏洞有些发生服务端犄角旮旯的响应消息中，可能很少会引人注意，我们一起来看看。 前言 当针对一个Web应用测试目标进行漏洞分析时，我通常最后都会检查两件事： 1、在HTTP响应的Burp历史记录中查找一些涉及到的用户账户相关信息，如用户名、邮箱地址、手机号码等等； 2、通过Burp被动扫描收集分析HTTP响应中所有邮箱地址。 这样做的目的是为了寻找更多的攻击面，特别是针对IDOR或访问控制类型漏洞时尤为有用。然而这种习惯却逐渐成了...

0×00 说明： 这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md5哈希算法确保数据不重复插入。 本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度，因而采用了单线程的方式，且耗时较长。 功能： 查找主机上具有的CVE 查找具有公开EXP的CVE 0×01 起因： 因为需要做一些主机漏洞扫描方面的工作，因而编写了这个简单的工具。之前也查找了几款...

NTLMRecon NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具，如果目标Web节点启用了NTLM认证功能，那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。 NTLMRecon是一款运行速度快且扩展灵活的NTLM侦察工具，该工具无需外部依赖即可实现其功能。在处理大量潜在IP地址和域名时，NTLMRecon将能够帮助我们快速收集关于目标NTLM节点的相关信息。 注意：该项目的内部字典取自nyxgeek/lyncsmash库。 工具概览 NTLMRecon可以搜索到启用了NTLM的Web节点，然后向其发送伪造的认证请...

0X00 背景 最近在做渗透测试相关的工作，因工作需要准备用Cobalt Strike，老早都知道这款神器，早几年也看过官方的视频教程，但英文水平太渣当时很多都没听懂，出于各种原因后来也没怎么深入了解，所以一直都是处在大概了解的层面上。直到现在有需求了才开始研究，过程中体会也是蛮深，技术这东西真的不能只停留在知道和了解这个层面，就像学一门语言一样需要多动手去实践才能熟练运用的。 当然在深入研究某一门技术的过程中难免遇到各种各样的问题，一步一步解决这些问题才是真正学习的过程。对Cobalt strike的学习和研究中我也同样遇到很多的问题，幸得一些素不相识的师傅无私帮助，才解决掉所有的...

XCTR-Hacking-Tools是一款整合了多种功能为一身的信息收集工具。 首先，你需要创建一个项目来存储相关的所有数据。 收集到的所有信息都将以“项目-名称”的形式存储在结果目录中。 除此之外，你还可以在设置区域中更新用户代理以及代理信息，或者更新URL、代理、项目名、字典和线程数等等。 功能介绍 该工具的功能包括： 1、Docker查找器 2、管理员面板查找器 3、CMS查找器 4、IP历史记录 5、反向IP地址 6、页面查看器 ...

关于Mouse Framework框架 Mouse Framework是一款针对iOS和macOS的后渗透漏洞利用框架，它可以给安全研究人员提供一个带有数据提取功能的命令行会话，只需要使用一个简单的Mouse Payload，我们就可以轻松在目标设备与分析主机之间建立一条命令行会话。不仅如此，Mouse Framework还提供了强大且便捷的文件上传、文件下载、Tab命令补全、屏幕截图、定位追踪、Shell命令执行、权限提升以及密码检索与恢复等功能。 Mouse Framework框架的下载和安装 工具下载 广大研究人员可以使用下列命令将框架源码克隆至本地： ...

这个移动硬盘盒买的是一个比较便宜的产品，因此功能比较简单，与电脑的USB接口连接的时候就是正常的移动硬盘，当USB口连到充电器电源时，插上网线就能实现远程访问的功能。这里的远程访问分为两部分，局域网访问和互联网访问。 远程访问是通过客户端完成，在硬盘联网并自动获取IP地址后，打开客户端输入SN即可自动连接。当客户端与硬盘处于同一局域网时，将切换到局域网模式，其通信的端口和方式等都会发生变化。通过客户端，除了可以访问文件，还可以进行一些功能性的设置，如打开SAMBA、打开BT下载功能等。 端口扫描 在尝试做一些有趣的事情之前，先惯例扫描一下目标开放...

前言 近期面试喜欢问的问题，总结了一下。 岗位分析 整体安全行业，随着网络安全的大火，Web安全入门浅，培训机构遍地开会，大量花里胡哨的人才都争着用了进来，所以想要突出，必须要有自己的一技之长。 那么当前网络安全的技术岗位，热门方向有很多，说几个例子。 逆向 APT 代码审计 区块链 渗透（不限于内网、CS客户端，...

0×01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题，如果说内存内容泄漏的问题是个Bug的话，那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。 现实中程序对有限正常系用例的数据处理是定量的，对无线的异常数据会出现处理的盲点，如果什么数据都可以作为一个可接受输入程序的输入数据，那一个程序没有处理好异常系的非业务数据，就可能造成逻辑Bug，或是漏洞。 这篇文章的重点，不局限于Bug问题的代码是如何在异常数据之前出现问题，如何复现Bug，我们还要通过社区给出的防护方案，学习如何构建安全的代码，去过滤那些非法的数据输入。 ...

0×00 前言  其实没什么好说的，该cms不是主流的cms，但是感觉该cms是一篇很好的MVC框架的例子，故记录下来。给大家分享一下自己代码审计的经验。  Cms下载地址：http://www.mycodes.net/45/4324.htm  0×01 MVC框架的了解  首先我们需要对该cms进行通读代码，来具体了解一下该网站的结构，如何访问到某个模块，某个分支。否则就算我们挖到漏洞，也找不到利用点。  老样子，我们从 index.php 来进行代码审...

BIGip是对负载均衡的实现，主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent（会话保持）实现。BIGip在实现会话保持机制时会在用户首次发起请求时，会为用户设置一个cookie，即服务端会添加set-cookie响应头头（比如：Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 ）。后续的请求会判断并使用这个cookie值，服务端解码该cookie并使用服务器。 最近发现一款工具，可以解BigIP的cookie，以此获取内网ip或者真实ip地...

0x01 前言 记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下，具体一些认证原理、以及中继转发的过程，请查看我的上一篇文章。   0x02 中继原理 对于SMB协议，客户端在连接服务端时，默认先使用本机的用户名和密码hash尝试登录，所以可以模拟SMB服务器从而截获其它PC的net-ntlm hash。而作为中继的机器必须要有域管理员权限或本地管理员权限，且被中继的机器要关闭smb签名认证，否则怎么去做中继呢，比如本文案例用域控做中继。 除了中继smb协议，还可以中继LDAP，从域...

前言：前些阵子因为疫情蔓延的关系，大家基本都在家自我隔离&远程办公。微信好友张三让我帮忙测试他们公司开发的房地产工程建设相关的APP客户端等相关测试项目。看看客户端的安全性可以过关不。顺便也写出自己之前渗透测试一些其他厂商的APP客户端的过程，双倍稿费不多，所以一定要趁早。本文测试流程仅为个人的思路想法。本文会以这个APP为出发点、也会拓扑出一些其他的移动客户端测试小技巧分支出来。希望各位大佬喜欢！ 准备工具： Android Studio、MT管理器、 抓包工具：Burp Suite or Fiddler 环境：逍遥模拟器(And...

前言 这周授权测试了某系统，凭借着一个任意文件读取的漏洞，不断深挖，一波三折，历时将近24小时，也和Tide安全的小伙伴不断讨论，最终拿下目标的webshell。过程简直不要太美、太狗血，在此做个整理。 基本信息 目标：wy.xxx.com.cn（子域名） IP：114.xxx.xxx.xxx（阿里云） web 四大件： java、Apache Tomcat 7.0.61、mysql、linux 端口开放了太多，确定的是30126端口为ssh 子域名更多了，大多数均反查为该阿...

1、前言 上一篇文章jmx攻击利用方式，通过修改参数为gadget实现攻击，本文与上一篇原理很类似。在2月份的时候 0c0c0f师傅写的是动态替换rmi通讯时候函数参数的值，也就是老外实现的方法。本文借鉴外国的安全研究员的第二个思路，写了Rasp hook InvokeRemoteMethod函数的代码修改为gadget。   2、JEP290 什么是JEP290？ 1、提供一个限制反序列化类的机制，白名单或者黑名单。 2、限制反序列化的深度和复杂度。 3、为RMI远程调用对象提供了一个验证类的机制。 4、定义一个可配置的过...

0x00 前言 ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX Addons插件为ThemeREX公司开发的预装在所有ThemeREX商业主题中用来帮助其用户设置新站点和控制不同的主题的一款插件。根据相关预测，该插件预装在超过44000个网站上。   0x01 漏洞描述 WordPress ThemeREX Addons 2020-03-09之前版本中存在安全漏洞。未经授权的攻击者可利用该漏洞在后台添加一个管理员账号、或是查看所有账号信息等操作。   0x02 漏洞...

DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行，那么可以会被攻击者加以利用，以便以DLL文件的形式执行恶意代码以提升权限。 手动注入 通过Metasploit的msfvenom创建DLL，该文件可以生成包含特定有效内容的DLL文件。应该注意的是，如果DLL被注入的进程是64位，那么应该使用64位有效负载。 Msfvenom - DLL生成 下一步是设置metasploit监听，以便在将恶意DLL注入进程后接受连接。 Metasploit监听配置 有许多可以执行DL...

2020年03月02日，美国司法部以阴谋洗钱和无证经营汇款为由，对名为田寅寅和李家东两位中国人发起了公诉，并冻结了他们的全部资产。理由是，他们二人在2017年12月至2019年04月期间，帮助朝鲜政府下辖黑客组织 Lazarus Group 提供了价值超1亿美元的洗币服务。 由于美国司法部并未公布这些被盗资金的具体来源，涉及洗钱的加密货币交易路径，甚至当事人李家东还声称自己只是受害者，一时间这桩案件成了媒体和坊间热议的焦点。 究竟是哪几个交易所被盗了（赃款源头），黑客具体洗钱路径又是怎样的（作案流程），田和李两位承兑商是在哪个环节参与的（链上取证）...

Xencrypt 今天给大家介绍的这款工具名叫Xencrypt，它是一款基于PowerShell脚本实现的反病毒绕过工具。如果你不想花时间对类似invoke-mimikatz这样的PowerShell脚本进行混淆处理以避免其被检测到的话，那么Xencrypt就是你的最佳选择了。Xencrypt能够自动对目标脚本代码进行处理，并且可以生成近乎无限量的变种代码，以帮助研究人员绕过基于签名机制的反病毒检测产品。 从本质上来说，Xencrypt是一款PowerShell代码加密工具，它使用了AES加密算法以及Gzip/DEFLATE压缩算法来对目标脚本代码进行处理，并生成一个完全不同的脚本，...

前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动，对于攻击方来说，目标是提高钓鱼邮件攻击能力，包括探索各种钓鱼方式和实战技巧。对于防守方来说，目标是检验公司钓鱼邮件防护体系，包括相关防护设备监测能力、设备运营能力、员工安全意识、应急响应能力等，不过听说还有个原因是安全部门到了年终预算没花完~ 非常荣幸我能有机会参与此次活动，一开始觉得不就是发个钓鱼邮件吗，能有多大技术含量，文案构造的精美一些就够了，但是看师傅们秀各种操作才明白钓鱼攻防虽然只是网络安全中的一个小点，但是深入研究还是有很多需要学习的内容。因此我也对最近学习的内容进行一次总结。 攻击 事前准备 ...

今天分享的Writeup是一个有趣的账号劫持漏洞，漏洞原因在于目标服务端重置用户密码时，其Token生成算法有问题，存在可预测和可枚举可能，导致网站注册用户面临账号被劫持风险。 这里我们把目标服务端称为program.com，当我在测试其忘记密码功能时发现一个怪异的现象，每次我对我当前账号发起密码重置请求后，在我收到的下述密码重置Token信息中，其Token串中的前3个字符都是一样的，所以这引起了我的注意。 https://program.com/forgot_password/<TOKEN-HERE> 几分钟后，我惊奇地发现Token信息中的前3个字符，是...

一、说明 本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。 MySQL除了自身带有的审计功能外，还存在着一些其它的审计插件。 虽然遇到这些插件的概率不高，我还是把这些插件的基本参数都列出来，到时候如果真遇到了，也不至于一头雾水。 二、测评项 a)应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；  c)应对审计记录进行保护，定期备份，避免受到未预期的删除、修改...

作为一个曾经入侵过美军服务器并自以为傲，但现在回想起来就各种尴尬症一齐发作的过来人，就向各位侃侃网站入侵的那些事。 先说历史 遥想10年前，有一个不喑世事的熊孩子，那是一个阳光明媚的下午，而且当天晚上还是英语晚自习，熊孩子们都懂的…… 熊孩子在学校逛了一圈，没看见班主任的摩托车，低头一看，时间才14:30，顿时心跳加速！随后就步履生风的走到了校园的后墙附近…… 熊孩子低着头，假装在找东西，实则眼睛在小心的四下打量着周围的情况，发现没有意外情况后，他瞄了一眼墙角的摄像头，嗯，电源灯果然还没亮，熊孩子的嘴角不由自主的露出得意的微笑。随后他小心翼翼的从学校的后墙翻了...

科技的飞速发展为我们的生活带来了许多的便利，但是背后同样隐藏着许多的危险，信息安全就是大家都关心的一块区域。现在信息泄漏的问题时有发生，对个人和社会都带来了不好的影响，对本人来说无关紧要的信息，对于黑客来说却有一定的价值，那么黑客一般会用哪些手段来入侵电脑呢？今天我们就一起来看看黑客常用的4种入侵手段，如果你还不知道，希望大家看完后能够提高警惕。 第一种手段是远程控制，当电脑用户在网络上下载一些安全性特别低的文件时，里面可能就会有病毒软件。通过这个病毒软件，黑客就可以在你的电脑上执行程序，制造虚假的登录页面，当用户输入密码的时候，黑客就能够直接捕获到。随后显示登录页面出错，让用户再次登陆正确的页...

很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当然还得看人品。 前段时间经常日有颜色的站，懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。 于是就按着套路顺利打开下面这个站： image1123×879 486 KB 刚好正是中午的时候，准备恰饭去，先将这个站丢到某W某S里面，如果有东西就直接捡现成的，于是： (ps:不得不承认我长得帅！) image852×138 11.1 KB 懂的都懂 imag...