欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 从Webshell的视角谈攻防对抗

    从Webshell的视角谈攻防对抗

    从Webshell的视角谈攻防对抗0x0 背景 由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的shell均过市面所有静态查杀、流量加密过市面全部流量waf、自带的插件是冰蝎、蚁剑不能比拟...

    阅读全文 作者:血梦 日期:2020-09-02 分类: 渗透测试

  • VHosts-Sieve:一款功能强大的虚拟主机搜索工具

    VHosts-Sieve:一款功能强大的虚拟主机搜索工具

    VHosts-Sieve:一款功能强大的虚拟主机搜索工具VHosts-Sieve VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。 工具下载&安装 广大用户可以使用下列命令下载和安装VHosts-Sieve,并配置相应的依赖组件: git clone http...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 神兵利器

  • 内网渗透测试:隐藏通讯隧道技术(下)

    内网渗透测试:隐藏通讯隧道技术(下)

    内网渗透测试:隐藏通讯隧道技术(下)什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与...

    阅读全文 作者:血梦 日期:2020-07-09 分类: 渗透测试

  • 红队之外网定向打点

    红队之外网定向打点

    红队之外网定向打点0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。 ...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 渗透测试

  • 记一次授权网络攻防演练全集

    记一次授权网络攻防演练全集

    记一次授权网络攻防演练全集完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一...

    阅读全文 作者:血梦 日期:2020-06-30 分类: 渗透测试

  • Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 ...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 编程相关

  • 技术讨论 | Exchange后渗透分析下篇

    技术讨论 | Exchange后渗透分析下篇

    技术讨论 | Exchange后渗透分析下篇上回我们说到,通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了,如果不知道该用户的口令,能否控制他们的主机呢? 数据包分析 首先需要明白ruler的具体实现过程和原理,到底是如何给...

    阅读全文 作者:血梦 日期:2020-06-22 分类: 渗透测试

  • 利用WAF进行拒绝服务攻击

    利用WAF进行拒绝服务攻击

    利用WAF进行拒绝服务攻击一、拒绝服务攻击 拒绝服务攻击,英文名称是Denial of Service. 简称DOS,即拒绝服务,造成其攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。 最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以...

    阅读全文 作者:血梦 日期:2020-06-19 分类: 渗透测试

  • 主机安全:洋葱Webshell检测实践与思考

    主机安全:洋葱Webshell检测实践与思考

    主机安全:洋葱Webshell检测实践与思考前言 Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已...

    阅读全文 作者:血梦 日期:2020-06-03 分类: 代码审计

  • 关于APP渗透测试的实践与思考

    关于APP渗透测试的实践与思考

    关于APP渗透测试的实践与思考一、前言 移动互联网应用程序(Mobile APP,以下简称“APP”或“移动APP”)安全早已成为信息安全领域中广受关注的热点话题。作为安全检测人员,在日常测试工作中经常涉及移动APP的安全检测,在此结合相关移动APP检测标准和工作经验,从渗透测试角度,对移动APP的检测进行概要性总结...

    阅读全文 作者:血梦 日期:2020-05-20 分类: 渗透测试

  • 技术讨论 | 利用Python程序实现某OA系统的自动定位

    技术讨论 | 利用Python程序实现某OA系统的自动定位

    技术讨论 | 利用Python程序实现某OA系统的自动定位前言 本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。 Github:https://github.com/cahi1l1yn/eChecker 声明:本程序仅供Python语言的学习交流用途,笔者不提倡利用程序...

    阅读全文 作者:血梦 日期:2020-05-16 分类: 渗透测试

  • WAF机制及绕过方法总结:注入篇

    WAF机制及绕过方法总结:注入篇

    WAF机制及绕过方法总结:注入篇本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧。WAF是专门为保护基于Web应用程序而设计的,我们研究WAF绕过的目的一是帮助安服人员了解渗透测试中的测试技巧,二是能够对安全设备厂商提供一些安全建议,及时修复WAF存在的安全问题,以增强WAF的完备性和抗攻击性。三...

    阅读全文 作者:血梦 日期:2020-04-04 分类: 渗透测试

  • 手机APP客户端安全性测试相关

    手机APP客户端安全性测试相关

    手机APP客户端安全性测试相关前言:前些阵子因为疫情蔓延的关系,大家基本都在家自我隔离&远程办公。微信好友张三让我帮忙测试他们公司开发的房地产工程建设相关的APP客户端等相关测试项目。看看客户端的安全性可以过关不。顺便也写出自己之前渗透测试一些其他厂商的APP客户端的过程,双倍稿费不多,所以一定要趁早。本文测试流程仅为个...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 渗透测试

  • 子域名枚举的艺术深度剖析

    子域名枚举的艺术深度剖析

    子域名枚举的艺术深度剖析子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 渗透测试

  • 使用Burp拦截Flutter App与其后端的通信

    使用Burp拦截Flutter App与其后端的通信

    使用Burp拦截Flutter App与其后端的通信Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以...

    阅读全文 作者:血梦 日期:2019-11-13 分类: 渗透测试

  • 使用Burp拦截Flutter App与其后端的通信

    使用Burp拦截Flutter App与其后端的通信

    使用Burp拦截Flutter App与其后端的通信Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以...

    阅读全文 作者:血梦 日期:2019-10-09 分类: 渗透测试

  • HTTP被动扫描代理的那些事

    HTTP被动扫描代理的那些事

    HTTP被动扫描代理的那些事HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容,并整理成了这篇文章,这篇文章我们从小白的角度粗略的聊聊 HT...

    阅读全文 作者:血梦 日期:2019-09-10 分类: 渗透测试

  • Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具

    Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具

    Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。 目的 该项目旨在鼓励在渗透测试或bugbounty,进度跟踪,常规扫描方面可以更有条理的进行工作。 它可以为你启动以下工具: masscan ...

    阅读全文 作者:血梦 日期:2019-08-23 分类: 神兵利器

  • Buhtrap黑客组织最新0day漏洞分析

    Buhtrap黑客组织最新0day漏洞分析

    Buhtrap黑客组织最新0day漏洞分析一直以来Buhtrap组织以其针对俄罗斯的金融机构和企业而闻名。在我们的跟踪过程中,发现并分析了该组织的主要后门以及其他工具。 自2015年底以来,该组织变为以经济利益位目的的网络犯罪组织,其恶意软件出现于东欧和中亚进行间谍活动中。 2019年6月我们第一次发现Buhtrap...

    阅读全文 作者:血梦 日期:2019-07-26 分类: 代码审计

  • 一文看懂Python沙箱逃逸

    一文看懂Python沙箱逃逸

    一文看懂Python沙箱逃逸让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。 前言...

    阅读全文 作者:血梦 日期:2019-05-22 分类: 编程相关

  • 对过WAF的一些认知

    对过WAF的一些认知

    对过WAF的一些认知本文的主要从绕过WAF过程中需要注意的角色、点出发,尝试理解它们的运作,构建一个简单的知识框架。如果对本文中的任何知识点有任何反对想法或是意见、建议,请提出来,这对笔者是十分重要的,笔者也会十分感激。 首先,WAF分为非嵌入型与嵌入型,非嵌入型指的是硬WAF、云WAF、虚拟机WAF...

    阅读全文 作者:血梦 日期:2019-04-29 分类: 渗透测试

  • 技术分享 | 多种测试HTTP身份验证的方法

    技术分享 | 多种测试HTTP身份验证的方法

    技术分享 | 多种测试HTTP身份验证的方法在这篇文章中,我们会告诉大家如何保护Apache Web服务器免受未经身份验证的用户非法访问,以及如何隐藏关键核心信息不被非法用户查看到。当然了,我们还会介绍如何利用这些安全缺陷来渗透目标服务器,相信这也是大家非常感兴趣的东西。 HTTP基础认证(BA) 在HT...

    阅读全文 作者:血梦 日期:2019-01-21 分类: 渗透测试

  • 密码朋克的社会实验(一):开灯看暗网

    密码朋克的社会实验(一):开灯看暗网

    密码朋克的社会实验(一):开灯看暗网前言 本年度最严重的几次数据泄漏,都指向了同一个词——「暗网」。在中文的语境里,这是一个犹如「月黑风高夜」般的词汇,透着诡秘和犯罪的气息。而与「暗网」关系最密切的另一个词,则非「黑客」莫属。「黑」与「暗」的组合,意味着高超的匿名和隐身技巧,令人忍不住想揭开它精巧的面纱。 暗网...

    阅读全文 作者:血梦 日期:2018-12-20 分类: 界内新闻

  • 那些年让我们心惊胆战的IIS漏洞

    那些年让我们心惊胆战的IIS漏洞

    那些年让我们心惊胆战的IIS漏洞一、 全球第三大网络服务器 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTP...

    阅读全文 作者:血梦 日期:2018-11-27 分类: 渗透测试

  • Hackertarget:一款帮助组织发现攻击面的强大工具

    Hackertarget:一款帮助组织发现攻击面的强大工具

    Hackertarget:一款帮助组织发现攻击面的强大工具前言 今天给大家介绍的是一款名叫HackerTarget ToolKit的工具,这款工具实际上是一款网络情报工具,它可以帮助组织快速地发现自家网络系统中存在的攻击面。 HackerTarget HackerTarget这款开源网络情报工具可以帮助组织...

    阅读全文 作者:血梦 日期:2018-11-27 分类: 神兵利器

1 2 ››

关灯