登陆 注册
  • 记一次渗透测试

    蓝刀蓝刀 2019-05-25

    信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到网站的真实ip得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务,一个登陆界面漏洞利用趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也...

  • 一次综合渗透测试

    江小白江小白 2019-05-19

    0x00 前言一个月前的事了觉得挺有意思的记录一下。4月初回学校后不久想着不能荒废啊于是想去图书馆借本书学习一下。然而,可恶的是我想看的书图书馆竟然没搜到。可把我气坏了,好不容易想学习下来着。然后就顺手就测试了一下...0x01 突破后台一开始的时候,我只顾着在前台个人中心头像上传处一个劲的怼,发现白名单把后缀限制的死死的,解析漏洞也不行。没办法,只能放弃前...

  • 渗透某德棋牌游戏

    桑云信息安云桑云信息安云 2019-05-17

    声明本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿互相帮助共同进步一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标还是老规则 下载了APP 这里提示下注意事项因为这种APP是自动采用微信账号登录 且苹果手机登录前需要申请数据网络权限所以在进行抓包前 需要先点开APP给予数据网络权限并提前登录...

  • 聊聊安全测试中如何快速搞定Webshell

    易酒辰易酒辰 2019-05-07

    WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在生产环境测试的过程中,各种各样的“狗”和“盾”都给拦截了,徒有漏洞,没法儿...

  • LAPSToolkit:一款功能强大的LAPS环境安全审计与渗透测试工具

    桑云信息Lzers桑云信息Lzers 2019-04-27

    今天给大家介绍的是一款名叫LAPSToolkit的工具,广大研究人员可以利用该工具来对LAPS环境进行安全审计或渗透测试。何为LAPS?LAPS(Microsoft LocalAdministrator Password Solution),即本地管理员密码解决方案。是微软发布的一款用来在LDAP上存储本地管理员密码的工具。只要一切都配置正确,那么该工具使用...

  • 华山论剑,谁是真英雄——从渗透角度实测终端安全软件

    桑云信息安云桑云信息安云 2019-04-23

    写在前面的话为测试不同终端安全产品在渗透攻击下的真实反应,我组织技术部的同事针对市场上常见的几款终端安全产品进行了攻击测试,测试产品包括卡巴斯基KES11、360天擎、360EDR、金山、趋势、天融信等。本次对所选产品进行的测试都保留有测试视频,所有环境和结果可以重现。所做结论也只是针对本次测试,所有测评不为产品进行性能排序,不对产品好坏进行评价。仅仅站在一...

  • 【技术分享】 黑盒渗透测试的一些姿势和个人总结

    七笙七笙 2019-04-15

    前记对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。入坑以来,跟着网上师傅们分享的各种好文章划来划去,终于肚子里有点墨水挤出来了,水了一篇基于隐秘测试的黑盒渗透测试的小文分享一下。本文主要分享下一些姿势和个人总结,文章涉...

  • 小技巧之突破宝塔防火墙限制上传

    可爱的逍遥可爱的逍遥 2019-04-15

    之前搞下某站,当时他没有开防火墙,导致我直接getshell。今天突然还想上去看看,发现他开了宝塔防火墙,导致我留的后门失效,菜刀无法连接了。尝试之前的漏洞上传PHP失败,被拦截。如上图,如果我直接执行一些危险的PHP函数,如phpinfo();都是直接被拦截掉了。。。而执行有的函数,还是可以执行的,那么相当于我还有一点点权限。遇到这种情况,被防火墙拦截,我...

  • 记一次由百度云会员引起的审计及渗透

    WySecWySec 2019-04-12

    前言#前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有卖百度云VIP账号的,都是一些发卡网,刚好自己最近在学代码审计,就想着下载一套源码自己看看能不能审出漏洞。没想到还真看出来了点东西。开搞#目标站点xx.com扫出了readme.txt,是企业版PHP自动发卡源码免授权优化版看到这免授权优化版我就知道有戏,很可能存在...

  • 渗透测试之信息搜集思路及技巧

    WySecWySec 2019-04-06

    信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。1、Whois查询、网站分析:我们第一步先是信息收集,先去站长之家Whois查询网站的相关信息,如上图查询到了域名所有人的邮箱、姓名以及注册域名的IDC服务商,往下查看详细的信息,这样就暴露了管理员的联系方式等信息,我们通过...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net