随笔分类 - 渗透测试
摘要:APP使用okhttp框架代理屏蔽的解决方法 大多数进行渗透测试的时候都可以使用burp抓包,但有的app的部分功能会使用okhttp框架,这种框架会使App不使用默认的系统代理,解决方法就是通过proxy的方式走charles,下面是具体使用方法; 安装并调试charles 1,首先设置charl
阅读全文
摘要:ShellCode免杀的骚姿势 常见的免杀手法: shellcode(攻击代码)和加载程序的分离; Lolbins白利用加载shellcode(白名单利用); shellcode混淆、编码解码; shellcode(攻击代码)和加载程序的分离 生成一个C语言的playload做测试实验; 本质上生成
阅读全文
摘要:渗透神器CoblatStrike实践(1) 前言 正常的渗透测试: 寻找漏洞,利用漏洞,拿到一定的权限 后渗透(CS为代表的): 提升权限,内网渗透,权限维持 工具地址(非官方取到后门多,建议用虚拟机) https://www.cobaltstrike.com/ 运行模式 CS客户端->CS
阅读全文
摘要:声明 本次实践是在合法授权情况下进行,数据已经全部脱敏,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。 实战记录 信息收集 1,踩点站点 通过fofa 查到目标DouPHP框架该站点(也测试了信息收集安全),由于是一个开源框架,因此选择下载源码,先通过白盒走查,发现隐藏的安全问题。 2
阅读全文
摘要:方法一 针对火狐浏览器的解决方法 1.在firefox(火狐浏览器)地址栏中输入: about:config 2.然后出现搜索框,搜索以下内容,双击将它设置成false。 network.captive-portal-service 方法二 该方法是通用的方法,通过设置burpsuite的拦截规则来
阅读全文
