欢迎来到【血梦博客】 今天是:2022年05月18日 星期三
站长联系QQ:9468395
当前位置: 网站首页> 渗透测试

渗透测试

血梦博客为渗透测试工程师每天提供最新最热门的黑客技术、黑客工具分享!

  • 实战绕过阿里云WAF

    实战绕过阿里云WAF

    实战绕过阿里云WAF前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。 1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。 2、接着进行数组传参测试,构造了两个schoolCode参数进行传...

    阅读全文 作者:血梦 日期:2022-05-08 分类: 渗透测试

  • 记录又一次实战GetShell

    记录又一次实战GetShell

    记录又一次实战GetShell前言 本文为记录实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XSS、SQL注入,到最后拿shell,过程略微曲折。 ...

    阅读全文 作者:血梦 日期:2022-04-30 分类: 渗透测试

  • Mssql绕过360拿到webshell

    Mssql绕过360拿到webshell

    Mssql绕过360拿到webshell0x01 存在注入 https://www.cnblogs.com/zpchcbd/p/12167244.html 通过堆查询延迟注入,判断是dbo的权限 ;if(selectIS_SRVROLEMEMBER('sysadmin'))=1WAITFOR&...

    阅读全文 作者:血梦 日期:2022-04-30 分类: 渗透测试

  • Mssql注入绕过360执行命令

    Mssql注入绕过360执行命令

    Mssql注入绕过360执行命令0x01 废话 有时候mssql注入会碰到-os-shell执行不了命令的情况,有可能是因为权限不够不能开启xp_cmdshell,还有可能就是杀软拦截了 常见的只有360会拦截,如果被拦截了就是下面这样的 0x0...

    阅读全文 作者:血梦 日期:2022-04-30 分类: 渗透测试

  • Smarty 模板注入与沙箱逃逸

    Smarty 模板注入与沙箱逃逸

    Smarty 模板注入与沙箱逃逸前言 Smarty 模板是基于 PHP 开发的模板,我们可以利用 Smarty 实现程序逻辑与页面显示(HTML/CSS)代码分离的功能。 模板引擎中花哨的功能导致了模板注入的出现,也就是SSTI。但是在谈及 SSTI 的时候,大家往往还是会去重点关注 python 语言下的...

    阅读全文 作者:血梦 日期:2022-04-30 分类: 渗透测试

  • 记一次苦逼的sql注入

    记一次苦逼的sql注入

    记一次苦逼的sql注入偶一打点,看到一个可爱的系统 01 通过F12 把链接提出来仔细瞅瞅 02 看见id,果断测注入   感觉有戏 嗯?啥数据库...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 日志伪造漏洞

    日志伪造漏洞

    日志伪造漏洞本期主题为日志伪造漏洞的相关介绍。 01什么是日志伪造漏洞? 应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具自动筛选重要事件或趋势信息的日志。 当日志条目...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 浅谈路由器漏洞挖掘

    浅谈路由器漏洞挖掘

    浅谈路由器漏洞挖掘去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。 前期准备 首先了解我们的路由器,做一些基础工作。  登录路由器后台了解基本的一些功能,比如能不能开启s...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • PHP代码执行集锦

    PHP代码执行集锦

    PHP代码执行集锦前言 代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下 命令执行函数 E.g.1  <?php   error_reporting(0);  &nbs...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 记一次无回显不出网站库分离

    记一次无回显不出网站库分离

    记一次无回显不出网站库分离前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数据中心。 访问该页面后发现存在用户名遍历,使用Burp爆破"常见用户名Top500"得...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 关于站库分离数据库不出网落地Exe方式探究-Mssql

    关于站库分离数据库不出网落地Exe方式探究-Mssql

    关于站库分离数据库不出网落地Exe方式探究-Mssql前言 之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况,只有一个可以执行命令的shell,这种情况下如果想进行横向只能通过数据库来落地我们的工具。 注:文中只是为了演示数据库如何落地exe,可能部分环境过于理想化,在实战中很难遇到。 环境: ...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 通过错误消息导致的信息暴露

    通过错误消息导致的信息暴露

    通过错误消息导致的信息暴露一、什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 二、通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可...

    阅读全文 作者:血梦 日期:2022-02-27 分类: 渗透测试

  • 干货 | 常见的网站中间件渗透思路总结

    干货 | 常见的网站中间件渗透思路总结

    干货 | 常见的网站中间件渗透思路总结1.apache apache文件多后缀名解析漏洞 与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。 特性:多后缀名(全版本都有这个特性) apache在解析一个文件的后缀名时,是从右往左解析后缀名的,如果右边的后缀名不认识,就会...

    阅读全文 作者:血梦 日期:2022-02-27 分类: 渗透测试

  • 干货 | 最全Web Service渗透测试总结

    干货 | 最全Web Service渗透测试总结

    干货 | 最全Web Service渗透测试总结0x00 前言 补充一下Web Service以及SOAP型这块资料。 0x01 Web Service基础 Web Service简介 Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放...

    阅读全文 作者:血梦 日期:2022-02-27 分类: 渗透测试

  • OpenSSL 国密爆出 8.1 分高危漏洞 CVE-2021-3711

    OpenSSL 国密爆出 8.1 分高危漏洞 CVE-2021-3711

    OpenSSL 国密爆出 8.1 分高危漏洞 CVE-2021-3711背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏...

    阅读全文 作者:血梦 日期:2021-09-09 分类: 渗透测试

  • Linux下内存马进阶植入技术

    Linux下内存马进阶植入技术

    Linux下内存马进阶植入技术无agent文件的条件下使用Java Instrumentation API 序:Java Instrumentation API 从Java SE 5开始,可以使用Java的Instrumentation接口来编写Agent。如果需要在目标JVM启动的同时...

    阅读全文 作者:血梦 日期:2021-09-09 分类: 渗透测试

  • 内网渗透测试:Kerberos 协议& Kerberos 认证原理

    内网渗透测试:Kerberos 协议& Kerberos 认证原理

    内网渗透测试:Kerberos 协议& Kerberos 认证原理前言 如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话,那么这篇(系列)文章你一定不能错过。 在本篇文章中,我们将对 Kerberos 协...

    阅读全文 作者:血梦 日期:2021-06-10 分类: 渗透测试

  • 密码安全那些事儿

    密码安全那些事儿

    密码安全那些事儿据Verizon 发布的《2020年数据泄露调查报告》显示,超过80%的数据泄露都是黑客利用被盗密码或弱密码导致的。密码安全对于企业,组织和个人用户来说都是非常重要的。但是,很多人并不重视密码安全,甚至不知道什么是强密码。那么,什么是密码安全?强密码和弱密码是什么样的?如果您的组织没有高安全性密码,...

    阅读全文 作者:血梦 日期:2021-06-10 分类: 渗透测试

  • 红队渗透下的tp技巧

    红队渗透下的tp技巧

    红队渗透下的tp技巧概述 距离tp5 rce漏洞公开已经过去两年多,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把,所以本文主要以黑白盒结合的形式谈谈如何在黑盒下对tp网站进行测试。 tp5的渗透要点 ...

    阅读全文 作者:血梦 日期:2021-05-03 分类: 渗透测试

  • 内网初体验之环境搭建

    内网初体验之环境搭建

    内网初体验之环境搭建作为内网渗透所需要的服务器。我们需要搭建一个父域,一个子域,还有一个用户。 这里我们选择windows server 2016进行克隆(对于内存不够的小伙伴,可以省下很多空间) windows7作为用户进行克隆 我们克隆两个(记得保存快照),一个作为父域一个...

    阅读全文 作者:血梦 日期:2021-05-03 分类: 渗透测试

  • 内网渗透--对不出网目标的打法

    内网渗透--对不出网目标的打法

    内网渗透--对不出网目标的打法文章简介 这篇文章使用红日渗透靶场(一)来进行练习对内网不出网机器的渗透,在这里感谢师傅们提供了现成的靶场环境,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下,通过靶场提高自己的技术。 ...

    阅读全文 作者:血梦 日期:2021-04-08 分类: 渗透测试

  • 记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&met...

    阅读全文 作者:血梦 日期:2021-04-08 分类: 渗透测试

  • D-Link路由器漏洞研究分享

    D-Link路由器漏洞研究分享

    D-Link路由器漏洞研究分享0x0 前言 D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。 0x1 准备 固件版本 1.10B05:http://support.dl...

    阅读全文 作者:血梦 日期:2021-03-23 分类: 渗透测试

  • HVV应急之Linux入侵排查

    HVV应急之Linux入侵排查

    HVV应急之Linux入侵排查0x01 序言 新一度的HVV开始了,总要碰见很多需要应急处置的终端需要查看,这里总结一下简单Linux入侵排查思路 0x02 常规命令 1.查看用户密码文件 >cat /etc/pwd 对应的含义为 accoun...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • 黑客如何破解wifi密码

    黑客如何破解wifi密码

    黑客如何破解wifi密码0x00前言应粉丝要求,这周科普一下破解wifi密码的方法。因为我没有深入研究过这个方向,平时做项目也用不到,所以只能写一些比较常用的方法,如果有遗漏希望师傅们可以留言补充。 0x01 暴力破解暴力破解,简称爆破,原理就是不断用可能的密码去尝试连接wifi来破解密码。 爆破wifi...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

1 2 3 ››

关灯