随笔分类 -  渗透测试

摘要：渗透测试过程中，经常会遇到服务器的系统为Linux相关的情况，菜刀下查看权限的时候，有时候运气好还是root权限。很久之前对于root权限的linux服务器，在渗透过程中我还真不知道如何下手。后来，我知道了，如果是root权限，我们可以看一看是否开了22端口，如果开了，很好，可以通过SSH公钥认证方式登录服务器，达到对服务器的完全访问和控制操作。这篇文章也不是什么新文，网上也有，在这里... 阅读全文

摘要：我对VIM的认识仅仅是一款源码编辑器，在Linux下用来编辑程序源码或者某些服务的配置文件。最近无意中看到vim中竟然可以执行shell命令。第一次见，说句实话感觉好炫酷！不多说，我查了一些资料，一个一个尝试一下，留个笔记，备查。 vim中执行shell命令，有以下几种形式： 第一种 :!command 不退出vim，并执行shell命令com... 阅读全文

摘要：最近，在乌云上看到有人利用Redis非授权访问获取webshell的案例。其实，之前在安全论坛上有看到相关的介绍文章。好吧，我也打算试用一把，在测试过程中把遇到的问题及解决办法记录一下。指不定有些朋友可以用的上，当然，仅作交流，请勿用于非法途径。 什么是Redis呢？我摘抄一段百度百科中的文字：Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化... 阅读全文

摘要：在获取linux的root权限之后，虽然可以ssh连进去，但是可否长期进行控制呢？这里就涉及到ssh后门的问题了。在这里，我大致试用了一下一个比较老但是稳定的ssh后门，算是作个记录。后续我会翻译一篇老外用python写的ssh后门。好了，我会在虚拟机中对ssh后门做一个演示，最后我会放出下载到的后门程序。 在这里，我使用安装的Kali1.1.0_32来进行试验。（尝试过... 阅读全文

摘要：又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章，其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境，虽然我有Ruby的环境用于学习Ruby语言的相关开发知识，但是Metasploit里面有一些自己带的模块，在编写Exploit和Payload是需要... 阅读全文

摘要：网上关于CentOS系统下安装Metasploit的教程一堆有一堆，我这里也没有什么新意，完全就是一步一步的走一遍，算是做个笔记，往后备查。 首先，我的系统是CentOS 6.4_x64版本。更新一下系统，如果系统比较老，这个时间可能会比较长，命令如下： yum update yum upgrade 开始安装Metasploit需要的所有依赖包，命令如下：... 阅读全文

摘要：首先，还是回顾一下windows系统密码Hash的一些知识吧：（下面这段来自网络） 首先介绍一下windows密码Hash： 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的... 阅读全文

摘要：跨站脚本攻击框架（XSSF）使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能，而且还提供与目标主机浏览器的通信信息功能，这样便于攻击者进一步对内网进行渗透。 XSSF目前的最新版本为3.0版本，该项目地址为https://code.google.com/p/xssf/，可在该主页下... 阅读全文

摘要：OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准，在Nessus商业化不再开放源码后，在它的原始项目中分支出OpenVAS开源项目。经过多年的发展，OpenVAS已成为当前最好用的开源漏洞扫描工具，功能非常强大，甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT（Network ... 阅读全文