欢迎来到【血梦博客】 今天是:2021年02月26日 星期五
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试

渗透测试

血梦博客为渗透测试工程师每天提供最新最热门的黑客技术、黑客工具分享!

  • BigIP Cookie 解码获取真实IP

    BigIP Cookie 解码获取真实IP

    BigIP Cookie 解码获取真实IPBIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-C...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 渗透测试

  • 内网渗透-net-NTLM hash的攻击

    内网渗透-net-NTLM hash的攻击

    内网渗透-net-NTLM hash的攻击0x01 前言 记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。   0x02 中继原理 对于SMB协议,客户端在连接服务端...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 渗透测试

  • 手机APP客户端安全性测试相关

    手机APP客户端安全性测试相关

    手机APP客户端安全性测试相关前言:前些阵子因为疫情蔓延的关系,大家基本都在家自我隔离&远程办公。微信好友张三让我帮忙测试他们公司开发的房地产工程建设相关的APP客户端等相关测试项目。看看客户端的安全性可以过关不。顺便也写出自己之前渗透测试一些其他厂商的APP客户端的过程,双倍稿费不多,所以一定要趁早。本文测试流程仅为个...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 渗透测试

  • 任意文件读取漏洞的曲折历程

    任意文件读取漏洞的曲折历程

    任意文件读取漏洞的曲折历程前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本信息 目标:wy.xxx.com.cn(子域名)...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 渗透测试

  • Bypass JEP290攻击rmi

    Bypass JEP290攻击rmi

    Bypass JEP290攻击rmi1、前言 上一篇文章jmx攻击利用方式,通过修改参数为gadget实现攻击,本文与上一篇原理很类似。在2月份的时候 0c0c0f师傅写的是动态替换rmi通讯时候函数参数的值,也就是老外实现的方法。本文借鉴外国的安全研究员的第二个思路,写了Rasp hook InvokeRemoteMet...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 渗透测试

  • 关于钓鱼邮件的学习笔记

    关于钓鱼邮件的学习笔记

    关于钓鱼邮件的学习笔记前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动,对于攻击方来说,目标是提高钓鱼邮件攻击能力,包括探索各种钓鱼方式和实战技巧。对于防守方来说,目标是检验公司钓鱼邮件防护体系,包括相关防护设备监测能力、设备运营能力、员工安全意识、应急响应能力等,不过听说还有个原因是安全部门到了年终预算没花完~ ...

    阅读全文 作者:血梦 日期:2020-03-22 分类: 渗透测试

  • 挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞

    挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞

    挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞今天分享的Writeup是一个有趣的账号劫持漏洞,漏洞原因在于目标服务端重置用户密码时,其Token生成算法有问题,存在可预测和可枚举可能,导致网站注册用户面临账号被劫持风险。 这里我们把目标服务端称为program.com,当我在测试其忘记密码功能时发现一个怪异的现象,每次我对我当前账...

    阅读全文 作者:血梦 日期:2020-03-22 分类: 渗透测试

  • 科普:黑客入侵网站究竟是怎么回事?

    科普:黑客入侵网站究竟是怎么回事?

    科普:黑客入侵网站究竟是怎么回事?作为一个曾经入侵过美军服务器并自以为傲,但现在回想起来就各种尴尬症一齐发作的过来人,就向各位侃侃网站入侵的那些事。 先说历史 遥想10年前,有一个不喑世事的熊孩子,那是一个阳光明媚的下午,而且当天晚上还是英语晚自习,熊孩子们都懂的…… 熊孩子在学校逛了一圈,没看见...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • 4种黑客常用的入侵手段,你是否都知道?

    4种黑客常用的入侵手段,你是否都知道?

    4种黑客常用的入侵手段,你是否都知道?科技的飞速发展为我们的生活带来了许多的便利,但是背后同样隐藏着许多的危险,信息安全就是大家都关心的一块区域。现在信息泄漏的问题时有发生,对个人和社会都带来了不好的影响,对本人来说无关紧要的信息,对于黑客来说却有一定的价值,那么黑客一般会用哪些手段来入侵电脑呢?今天我们就一起来看看黑客常用的4种入侵手...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • 对某bc站的一次渗透

    对某bc站的一次渗透

    对某bc站的一次渗透很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: image1123×8...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • DLink RCE漏洞CVE-2019-17621分析

    DLink RCE漏洞CVE-2019-17621分析

    DLink RCE漏洞CVE-2019-17621分析1、环境搭建 运行环境安装配置之前须了解你所使用的Linux系统的版本以及Qemu的版本,因为这直接影响着你后续选择安装各种依赖包、mips qemu镜像等的版本,各种版本都对应上,最终系统才能正确运行。本次漏洞分析的基础环境为前期的Ubuntu18.04虚拟机和基于qemu-4.0.0...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • 理解Php对象注入

    理解Php对象注入

    理解Php对象注入0x00 背景 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • 从文件上传到命令注入

    从文件上传到命令注入

    从文件上传到命令注入主站打开是这样的只有扫码登陆 尝试扫码提示未注册 查看js,网站用了webpack打包 所有请求都在 这个js里面 尝试寻找敏感接口无果 百度site:domain.com ...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • 漏洞挖掘之爆破的艺术

    漏洞挖掘之爆破的艺术

    漏洞挖掘之爆破的艺术oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴力破解。(成功的图当时没保存) 然后顺带讲一...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • 一网打尽!每个程序猿都该了解的黑客技术大汇总

    一网打尽!每个程序猿都该了解的黑客技术大汇总

    一网打尽!每个程序猿都该了解的黑客技术大汇总摘要: 上面这个段子估计很多朋友都看过,程序员被黑过无数次,在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。段子归段子,言归正传,对于咱们程序员来说,多多少少了解一些信息安全的技术知识还是大有裨益的,不仅能了解一些计算机和网 ... ...

    阅读全文 作者:血梦 日期:2020-03-20 分类: 渗透测试

  • 实战黑客sqlmap渗透攻击mssql数据库最新教程

    实战黑客sqlmap渗透攻击mssql数据库最新教程

    实战黑客sqlmap渗透攻击mssql数据库最新教程今天搭建了一个asp+mssql数据库的环境用于安全测试学习 1.判断注入点及获取网站信息: sqlmap -u http://192.168.1.30/1/onews.asp?id=8 web server operating sys...

    阅读全文 作者:血梦 日期:2020-03-20 分类: 渗透测试

  • 我遇到的实战渗透

    我遇到的实战渗透

    我遇到的实战渗透观众老爷们好啊 给大家表演个基本操作 本文适合正在学习入门的小伙伴 师傅们就不必踏雪我了 第一次写文章有点细(生怕写的不好,却是也是烂)中间介绍了插件工具等 可能会看一阵子 麻烦您了 多采用各种骚词(真实的内心反映) 皆是为了带动积极性希望入门的朋友把渗透当作...

    阅读全文 作者:血梦 日期:2020-03-20 分类: 渗透测试

  • ExchangeServer漏洞CVE-2020-0688复现

    ExchangeServer漏洞CVE-2020-0688复现

    ExchangeServer漏洞CVE-2020-0688复现近期爆出Exchange邮件服务器远程执行命令漏洞,对其进行了分析并在本地进行了复现,其中也遇到了一些问题。 漏洞原理 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的vali...

    阅读全文 作者:血梦 日期:2020-03-20 分类: 渗透测试

  • 突破正则匹配:探寻SQL注入绕过WAF的本源之道

    突破正则匹配:探寻SQL注入绕过WAF的本源之道

    突破正则匹配:探寻SQL注入绕过WAF的本源之道前言:网络上SQL注入绕过WAF的帖子文章纷繁多样,良莠不齐,眉毛胡子一把抓,各种姿势让人眼花缭乱。于是,便有学生问我,SQL注入绕过WAF的最本质原理是什么……. 0X01 WAF介绍 要从本质上回答SQL注入绕过WAF的原理就首先要了解WAF。WAF(Web Applic...

    阅读全文 作者:血梦 日期:2020-03-20 分类: 渗透测试

  • 通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

    通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

    通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞近日监测到通达OA官方披露部分用户服务器遭受勒索病毒攻击,并发布了多个版本的漏洞补丁,360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以免遭受黑客攻击。   0x00 漏洞概述 通达OA(Offic...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 渗透测试

  • 巧用匿名函数绕过D盾

    巧用匿名函数绕过D盾

    巧用匿名函数绕过D盾之前看了smile大佬的webshell绕过,跟着smile大佬的思路,自己来挖掘了一下绕过D盾的方式 附上链接 https://www.anquanke.com/post/id/197631 这篇文章中,smile大佬提到了非常多的绕过D盾方式,我就...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 渗透测试

  • 权限维持及后门持久化技巧总结

    权限维持及后门持久化技巧总结

    权限维持及后门持久化技巧总结一、前言 在攻击者利用漏洞获取到某台机器的控制权限之后,会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化,Linux持久化和Web持久化对现有技术进行了总结,对于持久化的攻击形式,主要是靠edr、av等终...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 渗透测试

  • Web安全之SQL注入:dnslog无回显注入

    Web安全之SQL注入:dnslog无回显注入

    Web安全之SQL注入:dnslog无回显注入1、原理     DNS在解析的时候会留下日志,利用这个属性,可以读取多级域名的解析日志,来获取信息。 将带有查询的语句 发起dns查询请求,通过dns请求查询到值,组合成三级域名,在ns服务器dns的日志中显示出来。 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 渗透测试

  • Web安全之SQL注入:高级注入技巧 位移注入

    Web安全之SQL注入:高级注入技巧 位移注入

    Web安全之SQL注入:高级注入技巧 位移注入1、简介 这种注入方式合适在找到表找不到字段的情况下使用。 这种注入方式 需要联合两个表 所以这种注入也是联合查询注入的一种。 2、原理   在SQL中查询 select * from admin 星号代表所有字段。 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 渗透测试

  • Web安全之SQL注入:sqlserver延时注入

    Web安全之SQL注入:sqlserver延时注入

    Web安全之SQL注入:sqlserver延时注入1、简介 WAITFOR是SQLServer中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时 间,然后继续执行后续的语句。它包含一个参数DELAY,用来指定等待的时间。 waitfordelay '0:0:5' &nb...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 渗透测试

关灯