随笔分类 - 4_安全评估/渗透测试
摘要:目标搜集 某些场景需要扩大范围进行资产收集和扫描,需要自己生成大量的目标IP主机。既然网上已经有很多成型工具只要套用就可以组成这样源源不断的目标了。通过某些特定列表得到固定的目标网址,然后查询网址对应的AS号,AS号下的IP段,IP段对应的域名信息。再进一步查子域名、旁站域名。筛出要测试的应用和端口
阅读全文
摘要:使用浏览器对WebRTC的特性可以在渗透过程中扫描局域网,目前已经有许多利用 "XHR请求" 、 "websockets" 或 "存粹的HTML代码" 来发现和识别局域网设备的例子。WebRTC名称源自网页即时通信(英语:Web Real Time Communication)的缩写,是一个支持网页
阅读全文
摘要:简述 CVE 2017 7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。 测试环境 受攻击系统:windows serv
阅读全文
摘要:工具列表 Medusa Ncrack Hydra Metasploit
阅读全文
摘要:工具 Hydra Ncrack Medusa Patator Metasploit 打开Kali终端类型 msfconsole 参考 https://www.hackingarticles.in/6 ways to hack ftp login password/
阅读全文
摘要:前言 "Github搜索" 功能非常强大且有用,可用于在开源出来的Github仓库中搜索敏感数据。可以找到敏感的个人和/或组织信息(例如私钥,凭据,身份验证令牌等)。 文中的github dork列表可以在大家评估系统安全性和对系统进行渗透测试的时候使用。 GitHub Dork搜索工具 "gith
阅读全文
摘要:0x00 前言 大部分内容来自参考连接的内容,只是一种爬取内容的思路。 在很久以前自己会有爬取zone-h做目标测试的需求,但是总是有各种反爬限制。而且个别网址还有前端自动生成内容的功能,使用JavaScript可以很方便的让我们得到自己想要得结果做数据整理。 会用到DOM属性如下: documen
阅读全文
摘要:错误记录 静态文件目录不一定是static。 只考虑了linux的情况,如果是 windows 呢,能读取某些应用自己的源码吗。 实际环境参数不一定是id,thinkphp 不适合使用 poc 来写 poc 内容没啥问题,文件名和 poc name有问题 https://travis ci.org/
阅读全文
摘要:0x001 Win下检测 0x002 Linux下检测
阅读全文
摘要:漏洞环境 https://www.vulnhub.com/ https://github.com/vulhub/vulhub https://github.com/QAX A Team/WeblogicEnvironment 启用、关闭命令 查看 WEB 应用容器 资料 https://www.ru
阅读全文
摘要:不同内网主机之间访问方法 OpenVPN ssh后门反向代理实现内网穿透 N2N ssh内网穿透 局域网主机(虚拟主机): 192.168.6.233 CentOS 6.7 云服务器:120.25.68.60 CentOS 6.7 云服务器120.25.68.60上需要修改sshd_config配置
阅读全文
摘要:内存中运行文件 拿exe并在HxD或010中打开 cntrl+a copy as C 粘贴到encrypt.cpp 编译并运行encrypt.cpp 创建shellcode.txt 从shellcode.txt复制char数组,并替换runPE.cpp中的rawData [] 编译生成最终的runP
阅读全文
摘要:提权应用 批处理遍历webshell可访问目录 opendir、readdir、is_dir、is_writable这几个遍历文件夹的函数,在php限制的情况下,找可执行目录就没有优势了。 提权批处理脚本 Windows命令 登录3389的IP 系统信息 防火墙状态 计划任务 WMIC使用 脚本地址
阅读全文
摘要:https://github.com/SkyLined/LocalNetworkScanner JS.利用浏览器漏洞当对方打开网址时,扫描对方内网信息 https://www.freebuf.com/articles/web/194698.html 小学生都会挖掘的JSON Hijacking实战利
阅读全文
摘要:免费版本 0×01 PHP代码审计 1、RIPS https://sourceforge.net/projects/rips scanner/, 0×02 Java代码审计 findbugs 代码安全:findsecuritybugs FindSecurityBugs是Java静态分析工具FindB
阅读全文
摘要:Linux清除痕迹 第一种方法: 在退出会话前直接执行: 清除当前会话的命令历史记录 第二种方法: 在vim中执行自己不想让别人看到的命令 随便用vim打开一个文件 不同的系统 登录后执行下面命令,不记录历史命令(.bash_history) 删除部分日志,比如以当天日期或者自己的登录ip 替换指定
阅读全文
摘要:漏洞信息 https://dvpnet.io/lddt https://www.bugx.io/claim http://blockchain.seebug.org/ 安全报告 https://www.mcafee.com/enterprise/en us/assets/reports/rp blo
阅读全文
摘要:MS-17010 信息探测-参考资料 https://masterxsec.github.io/2017/05/27/Metasploit%E4%B8%AD%E7%9A%84MS17-010/ https://www.rapid7.com/db/modules/exploit/windows/smb
阅读全文
摘要:前言 扫描大网络空间中的存活主机 实现 sn 不扫描端口,只ping主机 PE 通过ICMP echo判定主机是否存活 n 不反向解析IP地址到域名 min hostgroup 1024 最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描 min parallelism
阅读全文
摘要:下载安装 OpenSSL 要编译 libssh2,必须先编译好 OpenSSL 的静态库,直接从 http://slproweb.com/products/Win32OpenSSL.html 下载已经编译好的包含 lib 和 include 文件的安装包即可。访问该网站点击下载完整的安装包,注意,不
阅读全文
