渗透测试

欢迎来到【血梦博客】今天是：2020年10月29日星期四

站长联系QQ:635948183

当前位置：网站首页> 渗透测试

血梦博客为渗透测试工程师每天提供最新最热门的黑客技术、黑客工具分享！

内网渗透测试：从NTDS.dit获取域散列值

内网渗透测试：从NTDS.dit获取域散列值本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。 Ntds.dit 在域环境中，活动目录是域中提供目录服务的组件，其可以帮助用户快速准确地从目录中找到其所需要的信息。在规模较大的网络中，要把网络中的众多对象，例如计算机、用户、用户组、打印机...

阅读全文作者：血梦日期：2020-10-19 分类：渗透测试
CTF引出对Python模板注入的思考

CTF引出对Python模板注入的思考前记最近在做ctf的时候碰到了两道跟python模板注入有关的题，在看了网上各位大佬们的解析之后把flag解了出来，但是对原理还是不太清晰，于是心血来潮看了看。题解第一题是：Web_python_template_injection 题目如下： ...

阅读全文作者：血梦日期：2020-10-12 分类：渗透测试
shiro权限绕过实战利用

shiro权限绕过实战利用0x01 Shiro反序列化命令执行？日常挖洞，burpsuite插件shiro告警用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 0x02 任意文件上传？这个站打开是个登录...

阅读全文作者：血梦日期：2020-10-05 分类：渗透测试
记一次偶遇Adminer

记一次偶遇Adminer又是无聊的一天打开高危扫描器开扫，结果啥也没扫出来，然后就开始苦逼的一个一个站看了。然后发现下面这个站dedecms，服务器windows各种历史洞打了一遍都没用，因为是windows可以用这个跑下后台 import requests import itertools characte...

阅读全文作者：血梦日期：2020-10-05 分类：渗透测试
红蓝对抗中的近源渗透

红蓝对抗中的近源渗透前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念，近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践，许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法，给防守方团队上了生动的一课。 19年的时候，笔者和朋友...

阅读全文作者：血梦日期：2020-09-23 分类：渗透测试
Redis系列漏洞总结

Redis系列漏洞总结前言 Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。 Redis简介 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括strin...

阅读全文作者：血梦日期：2020-09-10 分类：渗透测试
黑客技术：一次验证码爆破的突发奇想

黑客技术：一次验证码爆破的突发奇想这次挖漏洞时并没有什么有难度的操作，只是当时的一个突然的想法，在网上搜了之后发现关于这种想法的文章很少（几乎没有），所以打算发出来分享一下。涉及漏洞，验证码通用、验证码爆破思路：在有些网站中，登录处的验证码都做了防护无法爆破，而其他的一些地方验证码可以爆破，...

阅读全文作者：血梦日期：2020-09-10 分类：渗透测试
权限维持之PHP后门隐藏技巧大全

权限维持之PHP后门隐藏技巧大全1. attrib +s +h 创建系统隐藏文件： attrib +s +a +r +h attrib +s +h 文件名在 Windows 10下即使开启了显示隐藏的项目，或dir仍然看不见。 2. 利用 ADS 隐藏文件...

阅读全文作者：血梦日期：2020-09-05 分类：渗透测试
记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程一、前言如题，由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass Sql 3.1 Fuzz ...

阅读全文作者：血梦日期：2020-09-05 分类：渗透测试
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：随便点开其中一个，赫然就是一个大大的phpmyadmin后台管理页面，无需任何认证与登录。当然，随后各种神图神事也都刷爆了社交网络，作为一个冷...

阅读全文作者：血梦日期：2020-09-05 分类：渗透测试
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：随便点开其中一个，赫然就是一个大大的phpmyadmin后台管理页面，无需任何认证与登录。当然，随后各种神图神事也都刷爆了社交网络，作为一个冷...

阅读全文作者：血梦日期：2020-09-05 分类：渗透测试
从Webshell的视角谈攻防对抗

从Webshell的视角谈攻防对抗0x0 背景由于参加最近特殊多人活动的原因，很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本；还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的shell均过市面所有静态查杀、流量加密过市面全部流量waf、自带的插件是冰蝎、蚁剑不能比拟...

阅读全文作者：血梦日期：2020-09-02 分类：渗透测试
Java安全编码之SQL注入

Java安全编码之SQL注入随着互联网的发展，Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和MyBatis 为例来介绍，如何在编码过程中避免SQL注入的几种编码方法，包括对预编译的深度解析，以及对...

阅读全文作者：血梦日期：2020-08-31 分类：渗透测试
信息收集和漏洞扫描的阶段性总结

信息收集和漏洞扫描的阶段性总结渗透测试的流程大家都耳熟能详，具体操作工具五花八门，其中的核心就是信息收集和字典，今天写信息收集和漏洞扫描的一些技巧总结，方便新手学习。声明：渗透测试过程中很多同类工具功能都是互补的，本文中提到的工具没有褒贬之分。子域名爆破技术不同的工具使用的子域名爆破技术...

阅读全文作者：血梦日期：2020-08-31 分类：渗透测试
宝塔面板phpmyadmin未授权访问漏洞

宝塔面板phpmyadmin未授权访问漏洞宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞漏洞未phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞。漏洞URL：http://ip:888/pma 即可直接登录（...

阅读全文作者：血梦日期：2020-08-23 分类：渗透测试
一次对电视盒子的漏洞分析

一次对电视盒子的漏洞分析起因周末正要使用前不久刚装上的电视盒子看剧，突然想到电视盒子也是需要网络的，于是就对电视盒子开始了测试之路。上路首先看一下ip地址，192.168.101.22 首先想到的是命令执行，经过一番操作发现并不存在，看来系统都是升级了的。...

阅读全文作者：血梦日期：2020-08-18 分类：渗透测试
关于Cobalt Strike检测方法与去特征的思考

关于Cobalt Strike检测方法与去特征的思考人云亦云关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家如何修改所谓的特征值，但是这些方法实际上存在一定的误导和盲区一般发现Cobalt Strike服务器的途径有以下几种（简单分类，不准确，勿喷）样本分析 ...

阅读全文作者：血梦日期：2020-08-18 分类：渗透测试
黑客工具Nmap7.80常用命令详解

黑客工具Nmap7.80常用命令详解使用方法格式 namp <-参数> <IP> [-p 端口] [--script=脚本名] <>：必填信息 []：选填信息 IP表示方法 nmap -sn 192.168.1.100 nmap -sn 192....

阅读全文作者：血梦日期：2020-08-11 分类：渗透测试
对一次韭菜返佣平台的渗透-无限刷钱

对一次韭菜返佣平台的渗透-无限刷钱写这篇文章的时候很激动。声明：此平台是韭菜返佣平台目的就是割韭菜，所以不存在正规之说。以前就看到过有人发那些刷钱刷这个那个今天就来看看这些东西。首先看一下登录页面：虽然有注册页面但不可以注册，只能邀请。账号是朋友发来的。登陆之后： ...

阅读全文作者：血梦日期：2020-08-09 分类：渗透测试
渗透测试面试问题合集

渗透测试面试问题合集一、思路流程 1、信息收集 a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） b、网站指纹识别（包括，cms，cdn，证书等），dns记录 c、whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等） e、...

阅读全文作者：血梦日期：2020-08-09 分类：渗透测试
【渗透测试笔记】之【配置KALI】

【渗透测试笔记】之【配置KALI】网络配置临时IP地址自动获取IP地址 dhclient eth0 1 手动配置IP地址 ifconfig eth0 192.168.1.11/24 1 指定默认网关 route add d...

阅读全文作者：血梦日期：2020-08-07 分类：渗透测试
【渗透测试笔记】之【熟悉KALI环境】

【渗透测试笔记】之【熟悉KALI环境】常用BASH命令 ls、cd、pwd、cat、more、tail、cp、rm、top、ps、grep、ifconfig、netstat、awk、sort、route、mount、amesg、find、whereis、echo、vi ls ...

阅读全文作者：血梦日期：2020-08-07 分类：渗透测试
【渗透测试笔记】之【渗透测试介绍】

【渗透测试笔记】之【渗透测试介绍】渗透测试标准 PETS 前期交互阶段和客户沟通渗透测试范围。通常是一个应用系统。（比如一个电商网站，包括网络、交换机、WAF、服务器、操作系统、数据库…）如果太大会切分成若干小的子系统来进行渗透测试。确定测试人数、时间等前期准备工作。 ...

阅读全文作者：血梦日期：2020-08-07 分类：渗透测试
安全研究 | Nginx反向代理钓鱼

安全研究 | Nginx反向代理钓鱼什么是反向代理这里我找了一段比较官方的解释。反向代理（Reverse Proxy）是指以代理服务器来接受 Internet 上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 Internet 上请求连接的客户端，此时代理服务器对外就表现为一...

阅读全文作者：血梦日期：2020-08-06 分类：渗透测试
再也不怕丢三落四了，教你复制门禁卡

再也不怕丢三落四了，教你复制门禁卡前段时间又又又又因为门禁卡的问题没进去小区门，遂决定多复制几张方便随身携带。对该过程进行整理，希望能帮到同样丢三落四的小朋友们。 1、简要说明 IC 卡是集成电路卡的简称，是镶嵌集成电路芯片的塑料卡片，芯片一般采用不易挥发性的存储器、保护逻辑电路、甚至带微处理器CPU。 ...

阅读全文作者：血梦日期：2020-08-06 分类：渗透测试