欢迎来到【血梦博客】 今天是:2021年02月26日 星期五
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试

渗透测试

血梦博客为渗透测试工程师每天提供最新最热门的黑客技术、黑客工具分享!

  • 【渗透测试笔记】之【熟悉KALI环境】

    【渗透测试笔记】之【熟悉KALI环境】

    【渗透测试笔记】之【熟悉KALI环境】常用BASH命令 ls、cd、pwd、cat、more、tail、cp、rm、top、ps、grep、ifconfig、netstat、awk、sort、route、mount、amesg、find、whereis、echo、vi ls ...

    阅读全文 作者:血梦 日期:2020-08-07 分类: 渗透测试

  • 【渗透测试笔记】之【渗透测试介绍】

    【渗透测试笔记】之【渗透测试介绍】

    【渗透测试笔记】之【渗透测试介绍】渗透测试标准 PETS 前期交互阶段 和客户沟通渗透测试范围。 通常是一个应用系统。(比如一个电商网站,包括网络、交换机、WAF、服务器、操作系统、数据库…) 如果太大会切分成若干小的子系统来进行渗透测试。 确定测试人数、时间等前期准备工作。 ...

    阅读全文 作者:血梦 日期:2020-08-07 分类: 渗透测试

  • 安全研究 | Nginx反向代理钓鱼

    安全研究 | Nginx反向代理钓鱼

    安全研究 | Nginx反向代理钓鱼什么是反向代理 这里我找了一段比较官方的解释。 反向代理(Reverse Proxy)是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一...

    阅读全文 作者:血梦 日期:2020-08-06 分类: 渗透测试

  • 再也不怕丢三落四了,教你复制门禁卡

    再也不怕丢三落四了,教你复制门禁卡

    再也不怕丢三落四了,教你复制门禁卡前段时间又又又又因为门禁卡的问题没进去小区门,遂决定多复制几张方便随身携带。对该过程进行整理,希望能帮到同样丢三落四的小朋友们。 1、 简要说明 IC 卡是集成电路卡的简称,是镶嵌集成电路芯片的塑料卡片,芯片一般采用不易挥发性的存储器、保护逻辑电路、 甚至带微处理器CPU。 ...

    阅读全文 作者:血梦 日期:2020-08-06 分类: 渗透测试

  • 内网渗透测试:信息收集与上传下载

    内网渗透测试:信息收集与上传下载

    内网渗透测试:信息收集与上传下载可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 ...

    阅读全文 作者:血梦 日期:2020-07-24 分类: 渗透测试

  • Mysql注入写Shell读文件总结

    Mysql注入写Shell读文件总结

    Mysql注入写Shell读文件总结一、导出函数写shell 利用Mysql的导出函数直接写一个可访问的webshell 1.1 条件 1.网站可访问路径的绝对路径 报错 输入异常值让脚本主动报错,或googlehacking目标的脚本报错信息 phpinfo 扫目录...

    阅读全文 作者:血梦 日期:2020-07-24 分类: 渗透测试

  • 工控渗透框架:PLC密码检测

    工控渗透框架:PLC密码检测

    工控渗透框架:PLC密码检测前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备,那么有些小伙伴就会问了,发现工控设备之后能做些什么呢?答案是很多,比如:查看设备有没有密码保护?有密码保护能不能破解?破解后都能做些什么等等问题。为了让大家循序渐进地学会工控相关的安全攻防,我们需要先学习一些工控的相关知...

    阅读全文 作者:血梦 日期:2020-07-17 分类: 渗透测试

  • 工控渗透框架ISF介绍:信息收集篇

    工控渗透框架ISF介绍:信息收集篇

    工控渗透框架ISF介绍:信息收集篇框架介绍 声明:ISF该框架是北京安帝科技基于开源框架自研的一套工控渗透框架,仅用于工控安全教学,公司实验箱产品的安全研究,使用该框架进行非法操作产生的一切后果公司一概不负责。 框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunc...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 渗透测试

  • 观赏某大佬分析病毒后的一次复现分析

    观赏某大佬分析病毒后的一次复现分析

    观赏某大佬分析病毒后的一次复现分析一、样本简介及行为检测 样本伪装成了eset的升级程序 图标如下 由于再分析之初对样本行为不太清楚,这里需要用到相应的行为检测工具,此类工具有火绒剑,systracer,Procmon,Sysmon等,这里我们采用火绒剑来看下,具体步骤 ...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 渗透测试

  • Fastjson漏洞复现

    Fastjson漏洞复现

    Fastjson漏洞复现前言     前不久传的沸沸扬扬的FastJson反序列化漏洞,相信有不少企业都中招了,当然我司也未能幸免,基于次漏洞更具官方给的补漏措施,已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 渗透测试

  • phpMyAdmin/setup漏洞

    phpMyAdmin/setup漏洞

    phpMyAdmin/setup漏洞写入WebShell 利用php配置漏洞,执行php代码进而执行系统命令 (可利用Burpsuite发送POST) POST http://192.168.2.101/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dp...

    阅读全文 作者:血梦 日期:2020-07-14 分类: 渗透测试

  • 密码找回中的套路

    密码找回中的套路

    密码找回中的套路前言 首先这不是一篇总结性的帖子,毕竟对于密码找回的测试方法网络上有比较全面的总结,比如用户凭证暴力破解,系统返回了重要的凭证,邮箱手机弱token,token通用,session覆盖,用户凭证有效期问题,凭证算法被破解,前端校验等等一系列漏洞。在这里附上前辈总结的脑图,总结的也是比较详...

    阅读全文 作者:血梦 日期:2020-07-13 分类: 渗透测试

  • 【黑客技术】WebShell隐藏过人技巧

    【黑客技术】WebShell隐藏过人技巧

    【黑客技术】WebShell隐藏过人技巧一个经典的过人WebShell 大概是在去年,闲着无聊的时候翻阅知乎,看到了这么一个回答:https://www.zhihu.com/question/68591788/answer/269545371 其中最后那个过人的 webshell 引起了我的注意:...

    阅读全文 作者:血梦 日期:2020-07-13 分类: 渗透测试

  • 谈谈我眼中的黑灰产威胁情报

    谈谈我眼中的黑灰产威胁情报

    谈谈我眼中的黑灰产威胁情报最近比较闲,就开始回头看看。 17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究,从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行,有甲方也有乙方,但是每一家都是在摸爬滚打中前进,各有各的优势与看法。最近几天跟很多朋友聊,各家都想建立威胁情报,又都没经验,刚好我也就整...

    阅读全文 作者:血梦 日期:2020-07-13 分类: 渗透测试

  • 一次稍显曲折的爆破经历

    一次稍显曲折的爆破经历

    一次稍显曲折的爆破经历拿到手域名一个 cc.test.com 打开后直接就是一个登陆框 随手输入admin准备打密码,提示管理员不存在 说明此处可以爆破用户名,使用字典爆破得到三个用户名 test wangw wangy 登陆抓包密码被m...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 渗透测试

  • 内网渗透测试:隐藏通讯隧道技术(下)

    内网渗透测试:隐藏通讯隧道技术(下)

    内网渗透测试:隐藏通讯隧道技术(下)什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与...

    阅读全文 作者:血梦 日期:2020-07-09 分类: 渗透测试

  • 充话费送手机背后的骗局

    充话费送手机背后的骗局

    充话费送手机背后的骗局事情起因 事情是这样子的,那天逛着街路过一家手机店,当场被店门口招揽客人的销售员拦下,硬塞了一张活动条和充电宝给我说什么充电宝免费送,但要到店里边填个卷就行了,七月的天异常的热,反正也没什么急事进去蹭蹭空调也不错,进店后里面的店员向我要了号码说是要查一下积分,通过短信查...

    阅读全文 作者:血梦 日期:2020-07-09 分类: 渗透测试

  • 红队之外网定向打点

    红队之外网定向打点

    红队之外网定向打点0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。 ...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 渗透测试

  • 关于学习Oracle注入

    关于学习Oracle注入

    关于学习Oracle注入Oracle注入学习 最近学习过程中碰到了有使用oracle数据库的站,但是最后没有拿下来 太菜了ORZ 所以学习了一下oracle注入,oracle其他的洞还在学习中ing... Oracle数据库 Oracle安装 先来了解一下orac...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 渗透测试

  • DEDECMS伪随机漏洞分析 (三) 碰撞点

    DEDECMS伪随机漏洞分析 (三) 碰撞点

    DEDECMS伪随机漏洞分析 (三) 碰撞点一 、本篇 本文为“DEDECMS伪随机漏洞”系列第三篇,查看前两篇可点击链接: 第一篇:《DEDECMS伪随机漏洞分析 (一) PHP下随机函数的研究》 第二篇:《DEDECMS伪随机漏洞分析 (二) cookie算法与key随机强度分析》 ...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 渗透测试

  • 挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析

    挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析

    挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析本文讲述了作者通过Gsuite邮件发送功能,可构造后缀为@google.com的任意发件人身份,实现SMTP注入,漏洞获得了谷歌$3133.7的奖励。 Gsuite是谷歌旗下的一款整合协同办公软件,它可以用来管理组织机构内部账户,允许管理员对内部账户进行权限划分、应用程序访问控制、通讯录...

    阅读全文 作者:血梦 日期:2020-07-04 分类: 渗透测试

  • 内网渗透测试:隐藏通讯隧道技术(上)

    内网渗透测试:隐藏通讯隧道技术(上)

    内网渗透测试:隐藏通讯隧道技术(上)什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 渗透测试

  • 小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 需要准备的东西,sqlmap、windows盲注一个、两个域名、一...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 渗透测试

  • Dubbo2.7.7反序列化漏洞绕过分析

    Dubbo2.7.7反序列化漏洞绕过分析

    Dubbo2.7.7反序列化漏洞绕过分析北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由腾讯安全玄武实验室的ruilin提交,该漏洞允许攻击者使用任意的服务名和方法名发送RPC请求,同时将恶意序列化参数作为有效载荷,当恶意序列化的...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 渗透测试

  • 海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识:什么是车机 车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等,不要疑惑,指的都是同一个东西。 ...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 渗透测试

关灯