渗透测试
血梦博客为渗透测试工程师每天提供最新最热门的黑客技术、黑客工具分享!
-
内网渗透--对不出网目标的打法
内网渗透--对不出网目标的打法文章简介 这篇文章使用红日渗透靶场(一)来进行练习对内网不出网机器的渗透,在这里感谢师傅们提供了现成的靶场环境,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下,通过靶场提高自己的技术。 ...
-
记一次tp5.0.24非法网站渗透
记一次tp5.0.24非法网站渗透记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&met...
-
D-Link路由器漏洞研究分享
D-Link路由器漏洞研究分享0x0 前言 D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。 0x1 准备 固件版本 1.10B05:http://support.dl...
-
HVV应急之Linux入侵排查
HVV应急之Linux入侵排查0x01 序言 新一度的HVV开始了,总要碰见很多需要应急处置的终端需要查看,这里总结一下简单Linux入侵排查思路 0x02 常规命令 1.查看用户密码文件 >cat /etc/pwd 对应的含义为 accoun...
-
黑客如何破解wifi密码
黑客如何破解wifi密码0x00前言应粉丝要求,这周科普一下破解wifi密码的方法。因为我没有深入研究过这个方向,平时做项目也用不到,所以只能写一些比较常用的方法,如果有遗漏希望师傅们可以留言补充。 0x01 暴力破解暴力破解,简称爆破,原理就是不断用可能的密码去尝试连接wifi来破解密码。 爆破wifi...
-
Emlog 相册插件前台SQL注入+Getshell
Emlog 相册插件前台SQL注入+Getshell一、漏洞简介 二、漏洞影响 三、复现过程 漏洞分析 首先安装Emlog的相册的插件 安装之后可以在目录:emlog\src\content\plugins\kl_album下找到所有的安装文件: 之后...
-
Emlog 越权&后台getshell
Emlog 越权&后台getshell一、漏洞简介 二、漏洞影响 三、复现过程 代码分析 安装漏洞 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞: 无验证功能,任意重装覆盖 表单不做过滤写入config.php导致getshell $_GET['...
-
Emlog 6.0 数据库备份与导入功能导致后台getshell
Emlog 6.0 数据库备份与导入功能导致后台getshell一、漏洞简介 二、漏洞影响 Emlog<=6.0 三、复现过程 备份数据库到本地: 修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句: 这一段sql语句主要功能是...
-
Emlog 6.0 后台暴力破解
Emlog 6.0 后台暴力破解一、漏洞简介 Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 ... 二、漏洞影响 emlog5....
-
Emlog 6.0 xss集合
Emlog 6.0 xss集合一、漏洞简介 二、漏洞影响 Emlog 6.0 三、复现过程 Uploadify SWF XSS Emlog使用了 uploadify.swf 的方式上传文件,文件路径 /include/lib/js/uploadify/uploadify...
-
PHP代码审计基础知识
PHP代码审计基础知识前言 本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行 # 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,...
-
BSPHP存在未授权访问
BSPHP存在未授权访问该处泄漏的⽤户名和用户登陆 IP URL格式如下: http://127.0.0.1/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_l...
-
任意文件下载漏洞
任意文件下载漏洞简介:¶ 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等,对服务器进行进一步的攻击 漏洞原理实例...
-
基础漏洞系列——XSS跨站脚本攻击详解
基础漏洞系列——XSS跨站脚本攻击详解简介:¶ XSS(跨站脚本攻击)攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是...
-
基础漏洞系列——SQL注入漏洞详解
基础漏洞系列——SQL注入漏洞详解简介:¶ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 ...
-
CSRF跨站请求伪造详解
CSRF跨站请求伪造详解简介: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack**或者 **session riding,通常缩写为 CSRF**或者 **XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本...
-
Web安全之BurpSuite抓取HTTPS请求
Web安全之BurpSuite抓取HTTPS请求注意思路,burp提供的是der格式的证书,必须得先导入到浏览器,然后从浏览器在导出cer格式的证书 测试环境 [+] JDK1.8.0_162 [+] Burp Suite 1.7.26 ...
-
记一次针对SupeSite的中转注入实战
记一次针对SupeSite的中转注入实战近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅。 免责声明:本文中提到的漏洞利用方法和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。 ...
-
如何优雅的隐藏你的Webshell
如何优雅的隐藏你的Webshell拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分已经都不实用了,随便找一个查马的程序就能很快的查出来,下面分享我总结的一些经验: 制作免杀webshell 隐藏...
-
记一次由sql注入到拿下域控的渗透测试实战演练(上)
记一次由sql注入到拿下域控的渗透测试实战演练(上)本次渗透总流程: 1.从一个web页面发现SQL注入并可以通过注入getshell 2.通过对webshell的提权成功拿下服务器管理员权限 3.通过内网穿透成功连接目标服务器的3389远程桌面服务 4.通过在目标服务器上安装并使用nmap完成信息收集...
-
Windows主机入侵痕迹排查办法
Windows主机入侵痕迹排查办法一、排查思路 在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹排查工作,本人总结了自己的一些经验,下面的内容特此分享主机入侵痕迹排查服务中重点、关键...
-
踩坑版渗透:记某次授权测试
踩坑版渗透:记某次授权测试信息收集 朋友闲聊中,提起想让我帮忙测试下网站的安全性,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。 PS:本文仅用于学习交流,严禁用于任何非法用途,违者后果自负,与本站及作者无关。 解析出来发现*.*....
-
记一次糟心的内网靶场实战
记一次糟心的内网靶场实战一、环境准备 用网线连接交换机 配置Winodwss攻击机IP为172.16.6.203 攻击机Kali IP为172.16.6.202 主机IP为172.16.6.201 网关为172.16.6.1 ...
-
渗透测试岗位面试题多人实战大汇总
渗透测试岗位面试题多人实战大汇总面试经验总结 经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出...
-
内网渗透测试:从NTDS.dit获取域散列值
内网渗透测试:从NTDS.dit获取域散列值本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。 Ntds.dit 在域环境中,活动目录是域中提供目录服务的组件,其可以帮助用户快速准确地从目录中找到其所需要的信息。在规模较大的网络中,要把网络中的众多对象,例如计算机、用户、用户组、打印机...
- 最新文章
- 随机文章
-
- CaptfEncoder:一款跨平台网络安全工具套件
- 一次编码WebShell bypass D盾的分析尝试
- Microsoft SQL Server漏洞浅析
- Linux Restricted Shell绕过技巧总结
- 利用Drupal漏洞进行传播的挖矿僵尸病毒分析
- 构造优质上传漏洞Fuzz字典
- BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具
- BurpSuite_v2.0下载
- 某挖矿系统(各类币)一些通用漏洞
- StackOverFlow之Ret2libc详解
- SniffAir:无线渗透测试框架
- 某行小程序投标测试的思路和坑
- 勒索软件最喜欢的接入点:远程桌面协议
- 如何通过Nmap Xml文件进行自动化渗透测试
- 从某电商钓鱼事件探索黑客“一站式服务”
- WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析
- 技术分享 | 如何通过PowerShell DSC进行横向渗透
- Cynet:全方位一体化安全防护工具
- Look Mom, I dont use Shellcode议题Exploit复现
- Hackertarget:一款帮助组织发现攻击面的强大工具
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-