欢迎来到【血梦博客】 今天是:2021年03月04日 星期四
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试

渗透测试

血梦博客为渗透测试工程师每天提供最新最热门的黑客技术、黑客工具分享!

  • HW弹药库之红队作战手册

    HW弹药库之红队作战手册

    HW弹药库之红队作战手册上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多, 本文来自 klionsec的github 说明 以下仅针对日常 "红队" 场景, 进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • 实战笔记—滑动验证码攻防对抗

    实战笔记—滑动验证码攻防对抗

    实战笔记—滑动验证码攻防对抗一、背景介绍   在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • 2020应急响应实战指南

    2020应急响应实战指南

    2020应急响应实战指南攻防攻防,有攻就有防,我们常说“未知攻焉知防”,所以一般来说,在安服团队里,应急响应是由有经验的渗透测试人员来承担;而在企业里面,应急响应则是由比较有经验的运维人员来承担。 早在17年的时候,我将自己经手处理过的一些应急响应案例,脱敏保留特定场景,整理成了一份应急响应实战笔记分享给团队的...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • 挖洞经验 | 雷蛇电子钱包APP漏洞分析

    挖洞经验 | 雷蛇电子钱包APP漏洞分析

    挖洞经验 | 雷蛇电子钱包APP漏洞分析雷蛇支付(Razer Pay)在新加坡和马来西亚被广泛使用,在该篇Writeup中,作者通过APP逆向分析,利用Frida调试,发现了雷蛇支付电子钱包(Razer Pay Ewallet)中的用户签名(Signature)生成漏洞,由此可读取雷蛇支付用户的聊天记录、删除用户绑定的银行账户并窃取用户个...

    阅读全文 作者:血梦 日期:2020-06-14 分类: 渗透测试

  • SRC漏洞挖掘信息收集与挖掘技巧

    SRC漏洞挖掘信息收集与挖掘技巧

    SRC漏洞挖掘信息收集与挖掘技巧分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具,Layer的子域名挖掘机等工具。 优点:能够枚举到很多通过证书查询查不到的子域名。 ...

    阅读全文 作者:血梦 日期:2020-06-14 分类: 渗透测试

  • 看我如何制造漏洞绕过安全软件来加入自启动

    看我如何制造漏洞绕过安全软件来加入自启动

    看我如何制造漏洞绕过安全软件来加入自启动不让我注入进程撒?加服务启动你拦截我撒?来  我用另类方法”注入”加入自启动? 众所周知,某0卫士对启动这一块做的比较严格。以往来说 大家都喜欢注册表启动,后来注册表被杀的太厉害。结果GG了。然后衍生出来服务启动?不过好景不长,服务启动也被和谐…..有反驳的可以附上你代码? (...

    阅读全文 作者:血梦 日期:2020-06-05 分类: 渗透测试

  • 通达OA远程命令执行漏洞分析

    通达OA远程命令执行漏洞分析

    通达OA远程命令执行漏洞分析一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,攻击者通过构造恶意请求,上传we...

    阅读全文 作者:血梦 日期:2020-06-05 分类: 渗透测试

  • 记录几种XSS绕过方式

    记录几种XSS绕过方式

    记录几种XSS绕过方式一.服务端全局替换为空的特性 比如某站正则 过滤了onerror 过滤了script 这些  但是“ 或者 ‘ 这这种符号会变成空可以绕过,例如代码 <img src=1 oner”ror=alert(1)> 利用 某字符转换为空 来绕过&n...

    阅读全文 作者:血梦 日期:2020-06-04 分类: 渗透测试

  • 闲谈Webshell实战应用

    闲谈Webshell实战应用

    闲谈Webshell实战应用文件上传漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然发现文件漏洞并不一定能成功getshell,真实环境下必不可少会存在waf或者其他拦截设备,阻碍我们成功打进目标。这篇文章就聊聊我平时渗透测试中经常使用的webshell免杀方法。 ...

    阅读全文 作者:血梦 日期:2020-06-04 分类: 渗透测试

  • thinkphp漏洞集合与复现

    thinkphp漏洞集合与复现

    thinkphp漏洞集合与复现项目地址:https://github.com/Mochazz/ThinkPHP-Vuln阅读全文>>

    阅读全文 作者:血梦 日期:2020-06-04 分类: 渗透测试

  • 解密无文件攻击的各种姿势及最新检测方法

    解密无文件攻击的各种姿势及最新检测方法

    解密无文件攻击的各种姿势及最新检测方法“无文件攻击”不代表真的没有文件,只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避安全检测。所说的无文件,也未必是攻击全程无文件,而是其中的一部分采用了无文件攻击[1]。近期,受NDSS2020顶会文章[2]启发,查阅趋势科技等数篇安全报告及网页文章,认为无文件攻击是一种趋势,“离地/...

    阅读全文 作者:血梦 日期:2020-06-03 分类: 渗透测试

  • 挖洞经验 | 一次性验证密码(OTP)的简单绕过

    挖洞经验 | 一次性验证密码(OTP)的简单绕过

    挖洞经验 | 一次性验证密码(OTP)的简单绕过今天分享的是作者在众测过程中实现的一次性验证密码(OTP)绕过技巧,通过拦截修改响应中的内容即可有效绕过OTP,姿势非常简单,但也值得学习借鉴,一起来看看。 漏洞发现 假设目标网站为example.com,当我在其中创建了用户账号之后,我的注册邮箱中就收到了一个一次性验证密码...

    阅读全文 作者:血梦 日期:2020-05-30 分类: 渗透测试

  • GitLab任意文件读取漏洞CVE-2020-10977

    GitLab任意文件读取漏洞CVE-2020-10977

    GitLab任意文件读取漏洞CVE-2020-109772020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。 相关组件介绍 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由Gi...

    阅读全文 作者:血梦 日期:2020-05-30 分类: 渗透测试

  • 记录一次赌博网站渗透测试,有钱老板背景调查

    记录一次赌博网站渗透测试,有钱老板背景调查

    记录一次赌博网站渗透测试,有钱老板背景调查这个网站其实就是QQ上面找来的,上次给拉进一个qq群里面一进去就是一群“水军”还有一个导师在教人下注,我一进群就看到一群水军在吹牛逼,我估计这个群100人90个水军。 到网站访问看看,其实网站跟普通bc站没什么区别,所以没有对这些功能做测试。 到了前台可以找到"...

    阅读全文 作者:血梦 日期:2020-05-28 分类: 渗透测试

  • 技术讨论 | 某真实渗透实践案例分析

    技术讨论 | 某真实渗透实践案例分析

    技术讨论 | 某真实渗透实践案例分析一、网络渗透测试概述 网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现网络脆弱环节,能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。 随着信息技术的发展,网络已成为一个新的战场。美国智库兰德公司称网络...

    阅读全文 作者:血梦 日期:2020-05-24 分类: 渗透测试

  • 一文详解Webshell

    一文详解Webshell

    一文详解WebshellWebshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到...

    阅读全文 作者:血梦 日期:2020-05-24 分类: 渗透测试

  • CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现

    CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现

    CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现CVE-2020-8816是Pi-hole软件中的一个远程代码执行漏洞,Pi-hole是一个用于内容过滤的DNS服务器,也提供DHCP服务。这个软件提供一个Web界面,漏洞就存在于实现Web界面的源码中,影响版本在v4.3.2及其之前。 环境搭建(先看下面的“踩到的坑”) ...

    阅读全文 作者:血梦 日期:2020-05-22 分类: 渗透测试

  • 关于APP渗透测试的实践与思考

    关于APP渗透测试的实践与思考

    关于APP渗透测试的实践与思考一、前言 移动互联网应用程序(Mobile APP,以下简称“APP”或“移动APP”)安全早已成为信息安全领域中广受关注的热点话题。作为安全检测人员,在日常测试工作中经常涉及移动APP的安全检测,在此结合相关移动APP检测标准和工作经验,从渗透测试角度,对移动APP的检测进行概要性总结...

    阅读全文 作者:血梦 日期:2020-05-20 分类: 渗透测试

  • 实战中应急响应溯源思路

    实战中应急响应溯源思路

    实战中应急响应溯源思路一、孽缘之我与病毒 至2017年5月12日起,“勒索病毒”一词以迅雷之势出现在大众眼前,很多管理者谈之色变,令人恐惧的不是病毒,而是加密。大部分计算机使用人员当遇到病毒的第一时间,想到的无非以下两种做法:杀毒软件查杀或拷贝文件重装系统。当勒索软件出现的那一刻,这两种方式已失去了意义。有时...

    阅读全文 作者:血梦 日期:2020-05-20 分类: 渗透测试

  • 包含文件结合phpinfo反弹交互shell

    包含文件结合phpinfo反弹交互shell

    包含文件结合phpinfo反弹交互shell1.简介 在PHP文件包含漏洞中,当我们找不到用于触发RCE的有效文件时,如果存在PHPINFO(它可以告诉我们临时文件的随机生成的文件名及其位置),我们可能可以包含一个临时文件来利用它。 当向PHP发送POST请求并且请求包含一个文件块时,PHP会将所发送的文件保存到一个临...

    阅读全文 作者:血梦 日期:2020-05-18 分类: 渗透测试

  • 最新过安全狗注入语句

    最新过安全狗注入语句

    最新过安全狗注入语句给大家分享最新的过安全狗注入语句 union%23muxue%0A select%23mux%0A 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 frominformation_schema.tabl...

    阅读全文 作者:血梦 日期:2020-05-18 分类: 渗透测试

  • 技术讨论 | Fuzz绕过安全狗4.0实现SQL注入

    技术讨论 | Fuzz绕过安全狗4.0实现SQL注入

    技术讨论 | Fuzz绕过安全狗4.0实现SQL注入0×00 前言 本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。 0×01注入绕waf过常用手法 使用大小写绕过 使用/**/注释符绕过 使用大的数据包...

    阅读全文 作者:血梦 日期:2020-05-18 分类: 渗透测试

  • sql注入系列之(bypass waf 2)

    sql注入系列之(bypass waf 2)

    sql注入系列之(bypass waf 2)今天我们继续来讲一下bypass waf的另一部分 例1: http://www.site.com/php?id=2 uNiOn-- - (waf) http://www.site.com/php?id=2 /*!50000uNiOn*/-- - (wa...

    阅读全文 作者:血梦 日期:2020-05-17 分类: 渗透测试

  • sql注入系列之(bypass waf 1)

    sql注入系列之(bypass waf 1)

    sql注入系列之(bypass waf 1)今天,我们将讨论如何在SQL注入中绕过Web应用程序防火墙。本篇文章有点长,所以耐心阅读。 我们大多数人在渗透测试的过程中都会遇到WAF,绕过不分析这部分词是被firewall.so WAF绕过之前你首先要检查的话,一部分是被防火墙*** 现在我讲说一下我在渗透...

    阅读全文 作者:血梦 日期:2020-05-17 分类: 渗透测试

  • 内网渗透:使用ew实现socks代理

    内网渗透:使用ew实现socks代理

    内网渗透:使用ew实现socks代理本文主要讲述使用ew软件(earthworm)实现socks 5代理功能,用于内网穿透。关于socks的相关概念,可以参考实验室的上一篇文章《内网渗透:使用reGeorg实现socks代理》。 earthworm与reGeorg都可以实现socks代理功能,但是reGeorg的服务端是w...

    阅读全文 作者:血梦 日期:2020-05-16 分类: 渗透测试

关灯