-
挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞
挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。 前言 当针对一个Web应用测试目标进行漏洞分析时,我通常最后都会检查两件事: ...
-
Windows主机漏洞扫描工具
Windows主机漏洞扫描工具0×00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。 本工具查找是否有公开exp的网站为shodan,该网站限制...
-
NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具
NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具NTLMRecon NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具,如果目标Web节点启用了NTLM认证功能,那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。 NTLMRecon是一款运行速度快且扩展灵活的NTLM侦察工具,该工具无需外部依赖...
-
Cobalt Strike折腾踩坑填坑记录
Cobalt Strike折腾踩坑填坑记录0X00 背景 最近在做渗透测试相关的工作,因工作需要准备用Cobalt Strike,老早都知道这款神器,早几年也看过官方的视频教程,但英文水平太渣当时很多都没听懂,出于各种原因后来也没怎么深入了解,所以一直都是处在大概了解的层面上。直到现在有需求了才开始研究,过程中体会也是蛮深,技术...
-
XCTR-Hacking-Tools:一款多合一功能的信息收集工具
XCTR-Hacking-Tools:一款多合一功能的信息收集工具XCTR-Hacking-Tools是一款整合了多种功能为一身的信息收集工具。 首先,你需要创建一个项目来存储相关的所有数据。 收集到的所有信息都将以“项目-名称”的形式存储在结果目录中。 除此之外,你还可以在设置区域中更新用户代理以及代理信息,或者更新URL、代...
-
Mouse Framework:一款针对iOS和macOS的后渗透漏洞利用框架
Mouse Framework:一款针对iOS和macOS的后渗透漏洞利用框架关于Mouse Framework框架 Mouse Framework是一款针对iOS和macOS的后渗透漏洞利用框架,它可以给安全研究人员提供一个带有数据提取功能的命令行会话,只需要使用一个简单的Mouse Payload,我们就可以轻松在目标设备与分析主机之间建立一条命令行会话。不仅...
-
记一次对某网络移动硬盘的GetShell
记一次对某网络移动硬盘的GetShell这个移动硬盘盒买的是一个比较便宜的产品,因此功能比较简单,与电脑的USB接口连接的时候就是正常的移动硬盘,当USB口连到充电器电源时,插上网线就能实现远程访问的功能。这里的远程访问分为两部分,局域网访问和互联网访问。 远程访问是通过客户端完成,在硬盘联网并自动获取IP地址后,打开客...
-
渗透测试面试近期热门题
渗透测试面试近期热门题前言 近期面试喜欢问的问题,总结了一下。 岗位分析 整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。 那么当前网络安全的技术岗位,热门方向有很多,说几个例子。...
-
Nginx内存内容泄漏:问题复现与修复方案解析
Nginx内存内容泄漏:问题复现与修复方案解析0×01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。 现实中程序对有限正常系用例的数据处理是定量的,对无线的异常数据会出现处理的盲点,如果什...
-
通读审计之AACMS
通读审计之AACMS0×00 前言 其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。 Cms下载地址:http://www.mycodes.net/45/4324.htm&nb...
-
BigIP Cookie 解码获取真实IP
BigIP Cookie 解码获取真实IPBIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-C...
-
内网渗透-net-NTLM hash的攻击
内网渗透-net-NTLM hash的攻击0x01 前言 记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。 0x02 中继原理 对于SMB协议,客户端在连接服务端...
-
手机APP客户端安全性测试相关
手机APP客户端安全性测试相关前言:前些阵子因为疫情蔓延的关系,大家基本都在家自我隔离&远程办公。微信好友张三让我帮忙测试他们公司开发的房地产工程建设相关的APP客户端等相关测试项目。看看客户端的安全性可以过关不。顺便也写出自己之前渗透测试一些其他厂商的APP客户端的过程,双倍稿费不多,所以一定要趁早。本文测试流程仅为个...
-
任意文件读取漏洞的曲折历程
任意文件读取漏洞的曲折历程前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本信息 目标:wy.xxx.com.cn(子域名)...
-
Bypass JEP290攻击rmi
Bypass JEP290攻击rmi1、前言 上一篇文章jmx攻击利用方式,通过修改参数为gadget实现攻击,本文与上一篇原理很类似。在2月份的时候 0c0c0f师傅写的是动态替换rmi通讯时候函数参数的值,也就是老外实现的方法。本文借鉴外国的安全研究员的第二个思路,写了Rasp hook InvokeRemoteMet...
-
WordpPress ThemeREX Addons 插件安全漏洞深度分析
WordpPress ThemeREX Addons 插件安全漏洞深度分析0x00 前言 ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX Addons插件为ThemeREX公司开发的预装在所有ThemeREX商业主题中用来帮助其用户设置新站点和控制不同的主题的一款插件。根据相关预测,该插件预装在超过44000个网站上。 ...
-
提权之DLL注入
提权之DLL注入DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的形式执行恶意代码以提升权限。 手动注入 通过Metasploit的msfvenom创建DLL,该文件可以生成包含特定有效内容的DL...
-
硬核:解密美国司法部起诉中国OTC承兑商洗钱案件
硬核:解密美国司法部起诉中国OTC承兑商洗钱案件2020年03月02日,美国司法部以阴谋洗钱和无证经营汇款为由,对名为田寅寅和李家东两位中国人发起了公诉,并冻结了他们的全部资产。理由是,他们二人在2017年12月至2019年04月期间,帮助朝鲜政府下辖黑客组织 Lazarus Group 提供了价值超1亿美元的洗币服务。 ...
-
Xencrypt:一款基于PowerShell脚本实现的反病毒绕过工具
Xencrypt:一款基于PowerShell脚本实现的反病毒绕过工具Xencrypt 今天给大家介绍的这款工具名叫Xencrypt,它是一款基于PowerShell脚本实现的反病毒绕过工具。如果你不想花时间对类似invoke-mimikatz这样的PowerShell脚本进行混淆处理以避免其被检测到的话,那么Xencrypt就是你的最佳选择了。Xencr...
-
关于钓鱼邮件的学习笔记
关于钓鱼邮件的学习笔记前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动,对于攻击方来说,目标是提高钓鱼邮件攻击能力,包括探索各种钓鱼方式和实战技巧。对于防守方来说,目标是检验公司钓鱼邮件防护体系,包括相关防护设备监测能力、设备运营能力、员工安全意识、应急响应能力等,不过听说还有个原因是安全部门到了年终预算没花完~ ...
-
挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞
挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞今天分享的Writeup是一个有趣的账号劫持漏洞,漏洞原因在于目标服务端重置用户密码时,其Token生成算法有问题,存在可预测和可枚举可能,导致网站注册用户面临账号被劫持风险。 这里我们把目标服务端称为program.com,当我在测试其忘记密码功能时发现一个怪异的现象,每次我对我当前账...
-
MySQL安全审计
MySQL安全审计一、说明 本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。 MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。 虽然遇到这些插件的概率不高,我还是把这些插件的基本参数都列出来,到时候如果真遇到了,也不至于一头雾水。 二、...
-
科普:黑客入侵网站究竟是怎么回事?
科普:黑客入侵网站究竟是怎么回事?作为一个曾经入侵过美军服务器并自以为傲,但现在回想起来就各种尴尬症一齐发作的过来人,就向各位侃侃网站入侵的那些事。 先说历史 遥想10年前,有一个不喑世事的熊孩子,那是一个阳光明媚的下午,而且当天晚上还是英语晚自习,熊孩子们都懂的…… 熊孩子在学校逛了一圈,没看见...
-
4种黑客常用的入侵手段,你是否都知道?
4种黑客常用的入侵手段,你是否都知道?科技的飞速发展为我们的生活带来了许多的便利,但是背后同样隐藏着许多的危险,信息安全就是大家都关心的一块区域。现在信息泄漏的问题时有发生,对个人和社会都带来了不好的影响,对本人来说无关紧要的信息,对于黑客来说却有一定的价值,那么黑客一般会用哪些手段来入侵电脑呢?今天我们就一起来看看黑客常用的4种入侵手...
-
对某bc站的一次渗透
对某bc站的一次渗透很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: image1123×8...
- 最新文章
- 随机文章
-
- PHPCMS后台”空降”管理员CSRF漏洞分析
- 两次前端绕过渗透小结
- 经验分享 | Burpsuite抓取非HTTP流量
- 批量检测SQL注入
- 开源安全情报引擎Critical Stack使用入门
- Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测
- 任意用户密码重置(一):重置凭证泄漏
- 15岁男孩假扮成CIA官员黑掉高度敏感的信息
- 渗透测试向导之子域名枚举技术
- TinyShop缓存文件获取WebShell之0day
- ADB配置提权漏洞(CVE-2017-13212)原理与利用分析
- Empire 2.5:PowerShell渗透测试实战指南(上篇)
- Nessus插件“武器化”教程
- 网易云音乐PC客户端加密API逆向解析
- 助考诈骗泛滥,黑客窃取4000万条个人信息成帮凶
- 关于SQL注入漏洞的4个误解
- X Brute Forcer:一款小巧易用的CMS密码爆破工具
- Burpsuit结合SQLMapAPI产生的批量注入插件
- 新的Mirai僵尸网络至少利用了三个全新漏洞
- 独辟蹊径:如何通过URL文件实现DLL劫持
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-