完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击链，拿下管理权限。 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管，有两家驻场安全厂商为其提供安全服务，一家负责业务相关的渗透测试，一家负责网络访问、流量监测的安全管控，上周和他吃了个串串，整个饭局除了刚开始的寒喧，大部份时间就是布道，在他的管理下，生产系统做到了绝对安全。 well，你知道的，虽然我在蓝队，但一直有颗红心。自然得怼一下，“这个还是要看攻击者哟，攻防演练没丢分，说明不了啥子三”，杜兄弟不高...

Burp Suite Professional 2020是一款新推出的全新版本渗透测试工具软件，它主要是用于测试网络的安全性，操作简单，使用也很方便，帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非常重要，当你的网络处于不安全状态时，容易中木马病毒和受到黑客攻击，这对你来说是非常不利的，不仅你的电脑系统安全性受到威胁，而且你系统内重要的东西会被盗窃，损失非常严重。面对这种情况该怎么办呢？不用担心，快来使用Burp Suite Professional 2020这款新版本网络安全测试软件吧，通过使用它内置的多种渗透测试组件来更好的完成对web应用的渗透测试和攻击，操作方式可选择自动化，也可选择手...

应用介绍 虚的不说了，简单点说就是一个日志型数据库，并有主从同步的功能（优化性能）。 漏洞介绍 默认配置下redis并没有设置密码，被攻击者恶意利用可以导致未授权访问，可以有多种利用方式：服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等 安装redis docker run -itd --name redis-test -p 6379:6379 redis 常用命令 ping：检测是否连通 且 有权...

溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种：  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解 第二种缓冲区溢出应用场景主要是针对渗透测试 下面我会分别讲解这两种溢出的详细细节，那我们测试的程序是我写的测试小程序。 数据溢出 首先我们需要在一台XP系统上运行测试程序，然后我会监听你的8888端口 首先我们用nc去连接8888端口。 连接上之后会显示banner信息，意思是你一共有15块钱，然后你要买苹果...

*本文不涉及任何漏洞，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0×00前言 解决问题的手段有很多种，也许存在优劣之分，这次选择了其中一种不那么好玩的方法——frida hook。 人脸识别校验状态存储在服务端，因此即使通过该种方法绕过客户端人脸识别，由于并未获得合法session，所以并无任何实际危害，仅做为IOS Hook学习思路。 0×01准备 越狱IOS(12.4.4) Frida lxhToolHTTPDecrypt app一个 登录时存在人脸识别： ...

想必大家都对参数篡改攻击有所了解，今天作者分享的是对RSA加密参数的篡改从而实现账号劫持的简单测试，漏洞原因在于Web应用在客户端缺乏安全的防护机制。一起来看看。 出于保密，目标Web应用暂且叫它为target.com，在接触该目标时，经测试发现，其上所有的参数操作都是加密传输的，在Burp的抓包配合下，可见其大概的加密形式如下： userName=8cfe39943d6e08e505531ddfd90c66f47c2f55ce140e5770fef58d3bec826f52490a089d1942aaed74a9f6ed0fd8890cef6c36e31220c9859a3...

写在文前 从实习到现在，因为从事打点工作的原因，实战经验积累了很多，就想写一些自己在实战中碰到的问题，以及自己的解决方法，因为保密的原因大多数不提供复现环境和截图，权当对渗透思路的一个拓展吧。可能会多写几篇，也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注入的几个问题 SQL注入所涉及到的东西无非就以下几方面 哪里会经常出现注入 bypass waf 如何快速定位重要数据表 大数据表托数据 注入读写文件 执行命令 哪里经常出现...

因为所在单位的公司属性，有幸作为防守方赶上了2019年的攻防演练。整个过程历时几个月时间，有思考、有规划、有实施，但是因实际情况所限，总有一些想法没有尝试，总有一些规划没有“落地”，也有一些经历过之后的恍然大悟，稍作记录以便未来实践并与即将参加2020年攻防演练的小伙伴们简要分享。 攻防演练对各家公司里安全技术人员来说，真的喜忧参半，难以言表。借用我微信好友的一句话（出处不详）：“它让公司CSO有种崇祯即位的复杂感觉。前者是兴奋，受到高度重视，充满雄心抱负收拾旧山河；后者是失落，内忧外患，虽有万里长城但不知道敌人以什么方式翻墙而入，长城成了一个奢级消费品；朝堂之争如公司管理文化。山河好大总有文治...

BlueShell是一个Go语言编写的持续远控工具，拿下靶机后，根据操作系统版本下载部署对应的bsClient，其会每隔固定时间向指定的C&C地址发起反弹连接尝试，在C&C端运行bsServer即可连接bsClient，从而实现对靶机的持续控制，主要适用场景： 红蓝对抗中的持久化后门或内网代理 社工钓鱼二次加载Payload 目前支持的主要功能有： 循环持续控制 跨平台，支持Linux、Windows、MacOS 交互式Shell反弹,Linux支持Tab补全、VIM、Ctrl+C...

php给了开发者极大的灵活性，但是这也为安全问题带来了潜在的隐患，近期需要总结一下以往的问题，在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候，必须时刻牢记安全观念，并在开发的代码中体现。PHP脚本语言对安全问题并不关心，特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时，需要特别注意安全问题的考虑，例如开发一个论坛或者是一个购物车等。 安全保护一般性要点 不相信表单 对于一般的Javascript前台验证，由于无法得知用户的行为，例如关闭了浏览器的javascript引擎，这样通过...

PS：练习利用这些网站，就会打破kali学的好，监狱进的早的魔咒了 进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！（排名不分 先后） 1.bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 ...

一、背景 团队最近频繁遭受网络攻击，引起了部门技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。 二、自检清单 检查类型 说明 检查项 输入验证 概述 任何来自客户端的数据,如URL和参数、HTTP头部、 Javascript戓其他嵌入代码提交的信息,都属于不可信数据。在应用外部边界...

据IT新闻网站 Kod.ru 报道，Telegram 用户数据疑似遭到泄露，数百万用户信息被公布于暗网论坛上。 某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB，http://Kod.ru 的屏幕快照表明该文件包含超过4000万个条目。这些数据库包含电话号码和用户ID之类的详细信息，信息泄露很可能是因为用户滥用了联系人导入功能。 Telegram 新闻服务部门证实了数据库的存在，并指出在用户在注册过程中通过内置的联系人导入功能收集了这些信息。但是，Telegram 新闻服务部门表示，超过一半的联系人已经过时...

最近在准备比赛，打sqlilabs时看了一下sqlmap的wiki，发现了–csrf-token和–csrf-url的参数，于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法：sqlmap+burp正则匹配，两相比较，还是sqlmap自带的功能比较方便。 写一个bug CSRF的普遍防御方法是增加anti-csrf token，也就是一串不可预测的字符串。于是动手写了一个php版本防csrf的sqli脚本，这里写的并不规范，时间戳是可以被预测的，而且此脚本可以被绕过token检测，有兴趣可以琢磨一下。 <?php sess...

在Web渗透测试中有一个关键的测试项：密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法，依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够，这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法，甚至可以直接将加密算法的js运行与BurpSuite中的插件：BurpCrypto。 安装 BurpCrypto可从其官方Github页面进行下载已编译好的版本，或下载源代码本地编译，然后在BurpSuite的扩展列表中添加插件即可。 使用方法 BurpCrypto安装完成后会在BurpSuite中添加一个名为...

近年来，个人隐私信息被大规模泄露的案例屡屡见诸媒体。这样的现象看似意外，细想也在意料之中，如今人们无论是办银行卡、手机卡，还是购买大件商品，一般都会被要求提供手机号、身份证号、家庭住址之类信息，有时连电子信箱、QQ微信号也要提供。究竟在多少个表格上填写过个人信息，很多人恐怕早就记不清了。 我们的个人信息，早已在很多场合被广泛收集使用，个人信息被收集利用得越多，被人为泄露、倒卖并被非法利用的可能性也就越大。 近日央视报道，江苏无锡江阴市市场监督管理局在对某教育培训机构进行监督检查时，执法人员发现几十个标注了江阴各个中小学名称的EXCEL表，涵盖了江阴市绝大部分中小学学生和家长的信息资料...

CMS简介 系统基于租车业务场景而搭建的O2O服务平台，可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。 系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。 cms的下载地址：http://down.admin5.com/jsp/135501.html 部署简介 1、下载代码文件，可以本机调试或上传到自己服务器运行。 2、安装运行程序： （1）将解压文件夹中的opencarrun安装包复制到tomcat–>weba...

一、信用查询 1、信用中国 查询内容：工商注册企业和个人、行政许可和处罚 网址：http://www.creditchina.gov.cn/ 2、全国企业信用信息公示 查询内容：全国企业工商登记注册信息 http://gsxt.saic.gov.cn/（导航） http://gsxt.saic.gov.cn/zjgs/（总局） 3、信用导航 http://www.creditchina.gov.cn/toNavigation 4、企信宝 http://www.qixin.com/ 5、企业信用信息查询APP http://www.ixy360.com/ 6...

Chris Hadnagy是靠”骗人”来领薪水的；这么多年来，他练就了一套炉火纯青的骗人功夫。Hadnagy是社会工程学攻击网站social-engineering.org的创办人之一，并且著有《社会工程学：人力黑客艺术》一书，十多年来他一直在使用操纵策略，向客户表明犯罪分子在如何窃取信息。 Hadnagy在其新书中大致介绍了三种典型的社会工程学攻击测试，并指出了企业可以从这些结果中汲取到什么教训。 过于自信的CEO 在一个案例研究中，Hadnagy概述了自己如何受雇于一家印刷公司，担任社会工程学攻击审查员，其任务就是设法闯入该公司的服务器；这家公司有一些专利工艺和供应商名单是竞争对手挖空心思想弄到...

1.2常见的社会工程学攻击方式 随着网络安全防护技术及安全防护产品应用的日益成熟，很多常规的入侵手段越来越难以奏效。在这种情况下，更多的攻击者将攻击方式转向了社会工程学攻击，同时利用社会工程学的攻击手段也日趋成熟，技术含量也越来越高。攻击者在实施社会工程学攻击之前必须掌握一定的心理学、人际关系、行为学等知识和技能，以便搜集和掌握实施社会工程学攻击行为所需要的资料和信息等。 结合目前网络环境中常见的社会工程学攻击方式和手段，可以将其划分为以下几种方式，即结合实际环境渗透，引诱、伪装欺骗、说服、恐吓、恭维被攻击者，以及反向社会工程学攻击。下面简要介绍这几种常见的社会工程学攻击方式。 ...

译者：Snowming（雪茗） 时间：北京时间 2019-03-17 本书英文名：The Hacker Playbook 3 下载地址：https://pan.baidu.com/s/1T_dYvB24X3JpbQPItyXi7g

内容简介 本书结合在安全方面的开发经验，站在开发者的角度，循序渐进地介绍了大量实际发生的漏洞案例，并给出了技术解决方案，包括：常见的网络攻击、代码安全、前端脚本安全、后端应用安全、账户安全、加解密认证、SQL注入以及服务器配置等内容。通过阅读本书，读者能够对整个网络安全有一个全新的认识和深入的理解，从而成为一位懂安全、会防护的工程师，避免在工作中成为黑客攻击的对象。 本书适合PHP开发人员、网络维护人员以及对网络安全攻防技术感兴趣的读者阅读。 下载地址：https://pan.baidu.com/s/1FYPKyaWdqwbc...

内容简介 《树莓派渗透测试实战》讲解了使用便携廉价的树莓派搭配Kali Linux进行渗透测试的方法。 《树莓派渗透测试实战》分为6章，介绍了树莓派和Kali Linux的基础知识、适用于树莓派的Kali Linux ARM版本的基本知识和环境优化、渗透测试相关的知识、树莓派的各种攻击手段、渗透测试后的工作，以及与树莓派相关的其他项目。 《树莓派渗透测试实战》内容组织有序，通过步骤式讲解来凸显实用性和实操性，适合信息安全从业人员阅读。 下载地址：https://pan.baidu.com/s/1KRqQUMuGDH9sQA8...

内容简介 《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。 书中虚拟了两家安全公司，所有内容都围绕这两家安全公司在多个角度的多次“对战”展开，颇具趣味性和可读性。很多知识点都配有案例解析，更重要的是每章还有精心设计的“魔鬼训练营实践作业”，充分体现了“实践，实践，再实践”的宗旨。 《Metasploit...

内容简介 《Metasploit渗透测试指南》介绍Metasploit——近年来强大、流行和有发展前途的开源渗透测试平台软件，以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 本书共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工...