摘要:移动端渗透测试工具相比丰富的web端真的是少之又少,最近在做app的安全测试,用到了drozer,drozer的安装过程真的是太心酸了,中间报错了有6次才成功安装。。 一.环境准备 首先准备以下环境: Windows10 逍遥安卓模拟器 Python2.7 (必须用python2.7.。。。用3会报 阅读全文
posted @ 2019-07-24 10:40 Wings_shadow 阅读 (289) 评论 (0) 编辑
摘要:最近公司需要测试安卓app安全,但安卓基本上0基础,决定开始学习下安卓逆向根据吾爱破解上教程 《教我兄弟学Android逆向系列课程+附件导航帖》 https://www.52pojie.cn/thread-742703-1-1.html ,开始学习记录一下自己学习的过程 破解的程序: https: 阅读全文
posted @ 2019-07-17 16:56 Wings_shadow 阅读 (50) 评论 (0) 编辑
摘要:主机:192.168.32.152 靶机:192.168.32.167首先nmap,nikto -host,dirb 探测robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开然后发现mp3文件其实 阅读全文
posted @ 2019-06-21 21:07 Wings_shadow 阅读 (398) 评论 (0) 编辑
摘要:主机:192.168.32.152 靶机:192.168.32.166 首先使用nmap,nikto -host ,dirb扫描,探测靶场开放了 21,22,80d端口已经发现有一下关键信息 进入login登录界面 查看源代码发现一段php函数, 审计这段代码,过滤了' 很有可能存在sql注入, 且 阅读全文
posted @ 2019-06-20 21:32 Wings_shadow 阅读 (254) 评论 (0) 编辑
摘要:渗透环境: 主机:192.168.32.152 靶机:192.168.32.1 命令执行漏洞 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意 阅读全文
posted @ 2019-06-20 16:01 Wings_shadow 阅读 (497) 评论 (0) 编辑
摘要:攻击机:192.168.32.152 靶机:192.168.32.164 首先nmap,nikto -host ,dirb 扫描开放带端口,探测敏感文件,扫描目录 开放了21,22,80端口,看到一个敏感目录secret 打开发现访问里面界面会跳转 vitcsec,但是打不开,设置一下host ge 阅读全文
posted @ 2019-06-20 01:41 Wings_shadow 阅读 (371) 评论 (0) 编辑
摘要:在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提: 1.拿到低权限shell 2.被入侵机器上有nc,python,perl等常见linux下的工具 3.有权上传下载文件 1. 利用内核漏洞通杀内 阅读全文
posted @ 2019-06-19 19:58 Wings_shadow 阅读 (471) 评论 (0) 编辑
摘要:主机:192.168.32.152 靶机:192.168.32.163 目录遍历攻击又称(目录爬升,目录回溯,点-点斜线),指再访问存储在web根文件之夹外的文件和目录,通过操控带有"点-斜线(..):序列及变化的文件或使用绝对文件夹路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包 阅读全文
posted @ 2019-06-19 19:56 Wings_shadow 阅读 (715) 评论 (0) 编辑
摘要:主机:192.168.32.152 靶机:192.168.32.161 ssI是赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,若在网站目录中发现了.stm .shtm .shtml等,且对应SSL输入没有过滤该网站可能存在SSI注入漏洞 ssi注入就是寻找输入点输入类似<!-- 阅读全文
posted @ 2019-06-19 17:19 Wings_shadow 阅读 (207) 评论 (0) 编辑
摘要:主机:192.168.32.152 靶机:192.168.32.162 nmap,dirb扫ip,扫目录 在后台发现一个login,登录界面 然后直接上扫描器AVWS,发现存在X—Forwarded—For类型的时间盲注 那直接sqlmap sqlmap -u "192.168.32.162" -- 阅读全文
posted @ 2019-06-19 12:39 Wings_shadow 阅读 (412) 评论 (0) 编辑