随笔分类 - 渗透测试
摘要:之前偶然看到群里有小伙汁问这个token相关的问题,当时我酝酿了一下子,没想好怎么总结,今天来说一下 CSRF在过去还属于OWASP TOP10 ,现在已经不是了(补充一点:关于OWASP API 请参考https://www.cnblogs.com/iamver/p/14331357.html)
阅读全文
摘要:本文作为内网部分最后一大块知识整理,思路方法均来源于网上师傅们的分享,没什么独家秘笈,不是复现,内容太多也无法一次性一一复现(但作为补充会搜集一些个人觉得写得比较好的师傅们复现的参考文章列举出来),只说一些个人了解的方法和学习到的思路,不讨论免杀,大佬请止步 由于是网络“攻” “防”,在高强度对抗的
阅读全文
摘要:0x01前言 之前在我反序列化的那篇文章中(https://www.cnblogs.com/lcxblogs/p/13539535.html),简单说了一下反序列化漏洞,也提了一嘴常见的几种Java框架的反序列化漏洞 当时没想继续说的,但是因为最近正好遇到了,就再来说说关于Apache shiro
阅读全文
摘要:1.冰蝎(Behinder) 下载链接:https://github.com/rebeyond/Behinder/releases 截止至我发贴时,冰蝎最新版本是3.0,客户端兼容性有所提升(但仍不是所有JDK都支持的,如果你jar不能运行,看看是不是环境不满足要求,淦) 说点老生常谈的东西 冰蝎使
阅读全文
摘要:新年第一更!祝各位师傅们新年快乐 之前说了windows系统提权和Linux系统提权,然后当时篇幅原因没说第三方提权,那么今天就来整理一下常见的第三方提权。。。。。。中的数据库提权的小知识(其他的第三方提权实在太多且杂乱,没想好怎么总结,就不给自己增加工作量了,以后再说吧;此篇随笔还是一篇侧重思路的
阅读全文
摘要:之前说过一些信息搜集相关的东西(漏了APP没讲),按照渗透测试的完整流程,我作为测试,测个APP,也很合理吧 既然能用burpsuite测试web,那就能用burpsuite测试APP(有大佬自称用burpsuite行走江湖多年,靠插件和经验打遍天下无敌手) 本次演示采用夜神模拟器+burpsuit
阅读全文
摘要:前篇:从零开始的信息搜集(一)指路链接 https://www.cnblogs.com/lcxblogs/p/14291907.html 继续 (还是和上篇随笔一样,不特殊强调,只讨论现有的、流行的方法和工具,大佬们自己写自己用的工具、脚本、框架实在太多,有的时候比这些工具效果还好,但这不在本次讨论
阅读全文
摘要:渗透的本质是信息搜集,这句话相信每个人都听说过 做得好到处有资产(大佬),做不好捡漏都困难(我) 有很多大佬有自己新奇的技巧,但本咸鱼作为一个24K纯菜鸡,只能沿用大佬们现成的方法去搜集整理现有的知识点,形成本文 毕竟 我们不生产新方法,我们只是方法的搬运工 (实际上是批量脚本写烦了,换个思路,内网
阅读全文
摘要:我发现总有一些人喜欢问sqlmap的tamper脚本,问完工具问参数,问完参数问脚本...... 你这个问题问的水平就很艺术,让我一时不知从何说起...... 说一下在sqlmap的使用过程中,个人了解的一些用法及扩展用法 鉴于此工具功能点实在太多,可讲的东西也太多,甚至有专门的那么厚一大本书讲sq
阅读全文
摘要:朋友推荐 链接:https://github.com/LasCC/Hack-Tools 一款多合一Chromium类红队浏览器插件,火狐也有对应版本 功能包括: 动态反向Shell生成器(PHP、Bash、Ruby、Python、Perl、Netcat)Shell生成(TTYShell生成)XSS漏
阅读全文
摘要:先上链接:https://github.com/w-digital-scanner/w13scan 这是一款漏洞发现工具,支持三大主流平台:windows、Linux、Mac 又一款完全免费开源的工具 w-digital-scanner系列的最新力作(话说哪些是官方的,哪些是同人作?) 0x01 安
阅读全文
摘要:在写下一个大块之前,补充一些小知识点,也没啥新东西 0x01简介 如果常规扫描服务,结果不理想,非常GG,可以考虑使用SPN进行服务扫描,这是为了借助Kerberos的正常查询行为(向域控发起LDAP查询)作掩护进行设备难以探测的扫描 SPN(服务主体名service principal name)
阅读全文
摘要:Goby(鰕虎鱼) 这个东西出来也很久了,有一年多了吧,个人感觉用起来还不错(当然见仁见智哈,别喷我),今天拿来水一篇 官网有很详细的使用说明,所以本文纯属发表一下感慨,非技术贴 官网在此:https://cn.gobies.org/ 请多多支持开发者ZwelL 首先感谢所有热衷于开发工具和丰富产品
阅读全文
摘要:之前写过了windows提权小结,这下一篇水什么就有了嘛,于是有了这篇水文,整理一下Linux提权 前篇windows提权小结 ,链接送上 https://www.cnblogs.com/lcxblogs/p/14163338.html 0x00 前言 同windows提权的目的,也是从普通用户权限
阅读全文
摘要:摸鱼的时候,想想内网这部分还有什么地方适合水一下,翻翻往期,开始填坑 总结一下Windows提权的部分,以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔,具体细节内容不展开,也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00前言 常见的Windows
阅读全文
摘要:等保的过程中应该都会检查公司的一些重要的资产,并进行安全评估 今天整理一些个人了解的重要的检查加固项 纯菜鸡,认知有限,仅供参考 大厂应该都有自己的流程和要求,咱也没去过,咱也不知道 事先声明,本文中截图仅供演示位置使用,而不是正确的配置方案,不要按照我的图配置! 0x01 前言 在完成加固报告之前
阅读全文