欢迎来到【血梦博客】 今天是:2022年05月16日 星期一
站长联系QQ:9468395

  • 浅谈路由器漏洞挖掘

    浅谈路由器漏洞挖掘

    浅谈路由器漏洞挖掘去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。 前期准备 首先了解我们的路由器,做一些基础工作。  登录路由器后台了解基本的一些功能,比如能不能开启s...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 记一次无回显不出网站库分离

    记一次无回显不出网站库分离

    记一次无回显不出网站库分离前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数据中心。 访问该页面后发现存在用户名遍历,使用Burp爆破"常见用户名Top500"得...

    阅读全文 作者:血梦 日期:2022-03-23 分类: 渗透测试

  • 内网初体验之环境搭建

    内网初体验之环境搭建

    内网初体验之环境搭建作为内网渗透所需要的服务器。我们需要搭建一个父域,一个子域,还有一个用户。 这里我们选择windows server 2016进行克隆(对于内存不够的小伙伴,可以省下很多空间) windows7作为用户进行克隆 我们克隆两个(记得保存快照),一个作为父域一个...

    阅读全文 作者:血梦 日期:2021-05-03 分类: 渗透测试

  • 记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&met...

    阅读全文 作者:血梦 日期:2021-04-08 分类: 渗透测试

  • CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考前记 最近在做ctf的时候碰到了两道跟python模板注入有关的题,在看了网上各位大佬们的解析之后把flag解了出来,但是对原理还是不太清晰,于是心血来潮看了看。 题解 第一题是:Web_python_template_injection 题目如下: ...

    阅读全文 作者:血梦 日期:2020-10-12 分类: 渗透测试

  • shiro权限绕过实战利用

    shiro权限绕过实战利用

    shiro权限绕过实战利用0x01 Shiro反序列化命令执行? 日常挖洞,burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 0x02 任意文件上传? 这个站打开是个登录...

    阅读全文 作者:血梦 日期:2020-10-05 分类: 渗透测试

  • 黑客工具Nmap7.80常用命令详解

    黑客工具Nmap7.80常用命令详解

    黑客工具Nmap7.80常用命令详解使用方法 格式 namp <-参数> <IP> [-p 端口] [--script=脚本名] <>:必填信息 []:选填信息 IP表示方法 nmap -sn 192.168.1.100 nmap -sn 192....

    阅读全文 作者:血梦 日期:2020-08-11 分类: 渗透测试

  • 【渗透测试笔记】之【配置KALI】

    【渗透测试笔记】之【配置KALI】

    【渗透测试笔记】之【配置KALI】网络配置 临时IP地址 自动获取IP地址 dhclient eth0 1 手动配置IP地址 ifconfig eth0 192.168.1.11/24 1 指定默认网关 route add d...

    阅读全文 作者:血梦 日期:2020-08-07 分类: 渗透测试

  • O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具

    O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具

    O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具工具特性 1.O.G. Auto-Recon是一款功能强大的基于Nmap结果的目标枚举工具,它的目的是自动化收集最初始的信息阶段,然后尽可能多地基于Nmap扫描的数据进行目标枚举。 2.O.G. Auto-Recon是一款为CTF比赛专门设计的功能强大的目标枚举工具。 ...

    阅读全文 作者:血梦 日期:2020-08-06 分类: 神兵利器

  • Fastjson批量检查及一键利用工具

    Fastjson批量检查及一键利用工具

    Fastjson批量检查及一键利用工具0x01 序章 上次讲解过手动利用fastjson,但讲的过于太简单了。根据大家的反应,收集如下几个问题。 1、如何盲打fastjson 2、判断fastjson的指纹 3、各版本payload以及使用ldap模式监听。 下面我就一一解答,...

    阅读全文 作者:血梦 日期:2020-08-05 分类: 神兵利器

  • Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。 此工具仅限于安全研究和教学,请不要将其用于恶意目的。 功能特性 1、&nb...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 神兵利器

  • 关于学习Oracle注入

    关于学习Oracle注入

    关于学习Oracle注入Oracle注入学习 最近学习过程中碰到了有使用oracle数据库的站,但是最后没有拿下来 太菜了ORZ 所以学习了一下oracle注入,oracle其他的洞还在学习中ing... Oracle数据库 Oracle安装 先来了解一下orac...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 渗透测试

  • 小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 需要准备的东西,sqlmap、windows盲注一个、两个域名、一...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 渗透测试

  • 海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识:什么是车机 车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等,不要疑惑,指的都是同一个东西。 ...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 渗透测试

  • 渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 渗透测试

  • 渗透测试指南(四)有线无线网络利用

    渗透测试指南(四)有线无线网络利用

    渗透测试指南(四)有线无线网络利用渗透测试指南系列文章内容纲要     第一章 渗透测试简介     第二章 前期交互     第三章 信息收集     第四章 漏洞识别    &nb...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 渗透测试

  • Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手上手使用。本文的项目暂时还没有开源,这个只是国光初次尝试写的...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 神兵利器

  • Cobalt Strike折腾踩坑填坑记录

    Cobalt Strike折腾踩坑填坑记录

    Cobalt Strike折腾踩坑填坑记录0X00 背景 最近在做渗透测试相关的工作,因工作需要准备用Cobalt Strike,老早都知道这款神器,早几年也看过官方的视频教程,但英文水平太渣当时很多都没听懂,出于各种原因后来也没怎么深入了解,所以一直都是处在大概了解的层面上。直到现在有需求了才开始研究,过程中体会也是蛮深,技术...

    阅读全文 作者:血梦 日期:2020-03-29 分类: 渗透测试

  • DnsFookup:一款功能强大的DNS重绑定工具

    DnsFookup:一款功能强大的DNS重绑定工具

    DnsFookup:一款功能强大的DNS重绑定工具今天给大家介绍的这款工具名叫DnsFookup,这是一款功能强大的DNS重绑定工具,广大研究人员可以使用该工具来对目标DNS服务器进行安全测试。 本质上来说,DnsFookup是一款DNS重绑定框架,该框架包含下列组件: 1、一个DNS服务器; 2、...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 神兵利器

  • 从文件上传到命令注入

    从文件上传到命令注入

    从文件上传到命令注入主站打开是这样的只有扫码登陆 尝试扫码提示未注册 查看js,网站用了webpack打包 所有请求都在 这个js里面 尝试寻找敏感接口无果 百度site:domain.com ...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • Web安全之SQL注入:dnslog无回显注入

    Web安全之SQL注入:dnslog无回显注入

    Web安全之SQL注入:dnslog无回显注入1、原理     DNS在解析的时候会留下日志,利用这个属性,可以读取多级域名的解析日志,来获取信息。 将带有查询的语句 发起dns查询请求,通过dns请求查询到值,组合成三级域名,在ns服务器dns的日志中显示出来。 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 渗透测试

  • 子域名枚举的艺术深度剖析

    子域名枚举的艺术深度剖析

    子域名枚举的艺术深度剖析子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 渗透测试

  • Suricata + Lua实现本地情报对接

    Suricata + Lua实现本地情报对接

    Suricata + Lua实现本地情报对接背景 由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思路: 通过将可疑账存进Redis中, 再利用Lua脚本调用Redis接口进行账号的比对。 ...

    阅读全文 作者:血梦 日期:2019-11-23 分类: 代码审计

  • Think CMF X任意内容包含漏洞分析复现

    Think CMF X任意内容包含漏洞分析复现

    Think CMF X任意内容包含漏洞分析复现简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行...

    阅读全文 作者:血梦 日期:2019-11-04 分类: 代码审计

  • 漏洞扫描技巧之Web漏洞扫描器研究

    漏洞扫描技巧之Web漏洞扫描器研究

    漏洞扫描技巧之Web漏洞扫描器研究0×00 前言  之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。 0×01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是 W...

    阅读全文 作者:血梦 日期:2019-09-08 分类: 渗透测试

1 2 ››
最新文章
随机文章
热门文章
文章标签

黑客不是骇客,黑客维护网络安全

本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规!

CopyRight © Powered by hacksec 技术支持

关灯