工具利用,原创脚本分享
摘要:前言 手动信息收集很累也很慢,这时候一个好用的工具能节省不少时间。 脚本文件与源代码下载在文末 工具介绍 theHarvester是一款通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息的一款工具。 基础使用: -d 用于定义域名
阅读全文
posted @ 2023-03-01 11:43
03 2023 档案
越权检测 burp插件 autorize 使用
摘要:Autorize 官方描述 Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还可以执行自动身份验证测试。 Au
阅读全文
posted @ 2023-03-01 11:41
Shiro 身份认证绕过漏洞 CVE-2022-32532
摘要:前言 Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 2022年6月29日,Apache官方披露Apac
阅读全文
posted @ 2023-03-01 09:50
向日葵RCE复现
摘要:CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 前言 向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。 于2022年2月5日和2022年2月15日,CNVD公开上海贝锐信息科技股份有限公司的向日葵远控
阅读全文
posted @ 2023-03-01 09:47
Wordpress 漏洞利用与后渗透
摘要:【作业】ColddBox 靶场 Wordpress 漏洞利用与后渗透。 突破口 渗透这类 CMS 网站时,不要上来就狂扫,它大部分目录都是固定的,开源去看对应版本,商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞,不要自己手工测基本行不通的。 从收集到的信息里可以找到这个登入口,基于之前的 W
阅读全文
posted @ 2023-03-01 09:43
burpsuite target 在渗透攻防中的利用
摘要:可以用来收集目标站点的更多资产 可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。 1栏中是流量信息,其中包含着你所请求的流量 2栏中是对1栏中内容的一个展开目录 3栏中是重要信息,其中包含一些漏洞信息(不过基本没什么用)灰色和蓝色代表正常,红色代表有
阅读全文
posted @ 2023-03-01 09:37
