欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 红蓝对抗中的近源渗透

    红蓝对抗中的近源渗透

    红蓝对抗中的近源渗透前言 近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。 19年的时候,笔者和朋友...

    阅读全文 作者:血梦 日期:2020-09-23 分类: 渗透测试

  • Redis系列漏洞总结

    Redis系列漏洞总结

    Redis系列漏洞总结前言 Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。 Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括strin...

    阅读全文 作者:血梦 日期:2020-09-10 分类: 渗透测试

  • 黑客技术:一次验证码爆破的突发奇想

    黑客技术:一次验证码爆破的突发奇想

    黑客技术:一次验证码爆破的突发奇想这次挖漏洞时并没有什么有难度的操作,只是当时的一个突然的想法,在网上搜了之后发现关于这种想法的文章很少(几乎没有),所以打算发出来分享一下。 涉及漏洞,验证码通用、验证码爆破 思路: 在有些网站中,登录处的验证码都做了防护无法爆破,而其他的一些地方验证码可以爆破,...

    阅读全文 作者:血梦 日期:2020-09-10 分类: 渗透测试

  • 权限维持之PHP后门隐藏技巧大全

    权限维持之PHP后门隐藏技巧大全

    权限维持之PHP后门隐藏技巧大全1. attrib +s +h 创建系统隐藏文件: attrib +s +a +r +h attrib +s +h 文件名 在 Windows 10下即使开启了显示隐藏的项目,或dir仍然看不见。 2. 利用 ADS 隐藏文件...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

    记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

    记一次对某非法站点从SQL注入到整站打包与本地搭建全过程一、前言 如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。 二、信息搜集 目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。 三、Bypass Sql 3.1 Fuzz ...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 从Webshell的视角谈攻防对抗

    从Webshell的视角谈攻防对抗

    从Webshell的视角谈攻防对抗0x0 背景 由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的shell均过市面所有静态查杀、流量加密过市面全部流量waf、自带的插件是冰蝎、蚁剑不能比拟...

    阅读全文 作者:血梦 日期:2020-09-02 分类: 渗透测试

关灯