工具

  • 红日靶场——ATT&CK红队实战(一)学习笔记

    本文章仅限学习使用,最近刚刚接触内网的学习,好多地方还没有摸索清楚,有技术性问题请各位大佬多多批评指正!!! (一)靶场地址分配: 配置完毕,进入win7启动web服务,学习开始 (二)web服务器渗透 nmap探测端口,发现只开启了80和3306 访问web地址,发现为php探针 探针底部有mysql数据库连接 测试弱口令root root,连接成功(靶场…

    WEB安全 2020-08-29 0 416 0
  • 渗透测试之小白的信息收集总结

    概述 通常所说的信息收集一般是指外网的信息收集,其实在后渗透阶段还需要收集内网的信息。 信息收集的越全,渗透的面就越大,成功率越大。 外网的信息收集通常包含以下几个方面: ip(包括ip地址、开放端口)、域名、C段、旁站、banner和指纹(包括CMS、服务器类型版本、服务器语言、js框架等等)、WAF类型、相关文件等等。 内网的信息收集通常包含如下: 当前…

    WEB安全 2020-08-29 0 161 0
  • MySQL蜜罐获取攻击者微信ID

    本文原载于公众号:零队 作者:归零 前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗? 原理 MySQL中 load data local infile ‘/etc/passwd’ into table test fields terminated by ‘n’;语…

    WEB安全 2020-08-29 0 117 0
  • JBOSS反序列化的残羹剩饭之CVE-2015-7504、CVE-2013-4810

    0x00 CVE-2015-7504漏洞出现原因 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,看下文件源码: 首先看doGet函数 意思就是说,如果我们可以访问网站的/jbossmq-httpil/HTTPSe…

    WEB安全 2020-08-29 0 140 0
  • 挖洞经验 | 芝麻开门:从Electron开放重定向到应用程序RCE提权

    本文讲述作者以白盒方式对一Electron架构应用程序进行的安全测试,作者通过该应用程序的一个开放重定向跳转漏洞,在调试功能辅助下,提权到了远程代码执行漏洞(RCE)。(出于保密原因,其中出现的代码样例已被匿名) 漏洞背景 Node.js目前已成为流行的开发环境,像React, React Native和Electron框架都采用了Node.js,开发者可以…

    WEB安全 2020-08-29 0 105 0
  • 内网渗透:不出网渗透技巧

    前言 最近打了几场**,遇到几个内网环境都不通外网,整理下用到的几种不出网内网渗透技巧。 socks隧道搭建 常用工具:reGeorg,Proxifier 用的比较多的一个隧道代理工具 1、上传对应语言的脚本到目标服务器的网站目录下 2、通过浏览器访问上传的脚本文件,显示如下表示成功。 3、本地运行reGeorgSocksProxy.py,-p为指定隧道的端…

    WEB安全 2020-08-29 0 74 0
  • 全国大学生信息安全竞赛初赛writeup

    本文首发于“合天智汇”公众号 作者:Fortheone WEB Babyunserialize 扫目录发现了 www.zip 下载下来发现似曾相识 之前wmctf2020的webweb出了f3的反序列化题 直接用exp打 System被ban了 打phpinfo看看

    网络安全 2020-08-29 0 29 0
  • 基于WAF日志的扫描器检测实践

    Web扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分类,结合苏宁Web应用防火墙(WAF)日志数据,分别展示了规则模型、统计特征模型和基于n-gram的的MLP模型在Web扫描器识别上的简单实践效果,供大家参考。 一. 扫描器概览 图1 &…

    网络安全 2020-08-29 0 36 0
  • Burp Suite作为代理,复用目标站点的js代码处理指定的内容

    0x01 前言 之前写了一个burp插件,直接使用目标站点的加密js来解决用intruder模块爆破时的payload加密问题 地址:https://www.freebuf.com/sectool/242363.html 除了上面的情况外,有时还会遇到把burp当作代理,调用网站的js代码处理来自浏览器、sqlmap等工具的内容情况。 比如目标网站的参数调用…

    神兵利器 2020-08-29 0 75 0
  • BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑

    0×01 引言 大家在使用burp的intruder模块时,一定遇到过已有payload processing不能满足需求的情况。 例如某些系统使用了复杂的加密算法对参数加密之后传给服务器,当我们要对payload做复杂处理时,burp自带功能不能满足要求,只能自己写脚本翻译算法,这样一来,一定程度上进行了很多重复性工作,比如: 从上图可以看出,passwo…

    神兵利器 2020-08-29 0 109 0