最新消息:

渗透流程与思路

渗透基础知识 by wilson

渗透基础知识 by wilson

admin 5年前 (2014-08-01) 1197浏览 0评论

2014-07-31 红客联盟 文章来自@wilson   前言: 去年,比赛。冷夜男神给xx邀请赛搭建的环境的。环境很好,我也是做了这个,才开始慢慢学渗透的… 拿出来分享撒..再膜拜心中男神     一)实验环...

记一次在工作组的渗透 by wilson

记一次在工作组的渗透 by wilson

admin 5年前 (2014-08-01) 1605浏览 0评论

2014-07-31 红客联盟 文章来自@wilson 一)getwebshell Getshell—>直接ewebeditor对config.asp可编辑。 这个不是重点 我粗略一讲 ewebeditor默认账户登入,可编辑config....

NTFS中的ADS的一些问题(Mysql建目录,隐藏webshell等)

NTFS中的ADS的一些问题(Mysql建目录,隐藏webshell等)

admin 5年前 (2014-07-30) 1006浏览 0评论

有关ADS的简单说明请看:NTFS不利的一面 可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件,隐藏webshell(交换数据流(ADS)与IIS的前世与今生),随着这次爆出来的IIS的权限绕过,我们再次测试了...

奇人绝技:利用php socket5代理进行内网渗透测试

奇人绝技:利用php socket5代理进行内网渗透测试

admin 5年前 (2014-07-30) 1506浏览 1评论

ps:利用此方法快速利用php空间来建立http代理。 在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转...

TSRC挑战赛: PHP防御绕过挑战实录

TSRC挑战赛: PHP防御绕过挑战实录

admin 5年前 (2014-07-27) 1320浏览 2评论

博文作者:雪人[TSRC白帽子] 发布日期:2014-07-23 阅读次数:1282 博文内容:   前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口,该接口允许上传任意文件,...

解析检查 —— 存储型XSS漏洞解决方案

解析检查 —— 存储型XSS漏洞解决方案

admin 5年前 (2014-07-27) 777浏览 0评论

博文作者:大马胖子 发布日期:2014-06-24 阅读次数:675 博文内容:   TSRC编者按: Web2.0时 代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,...

如何定位获取IP是否为最终网站IP地址

如何定位获取IP是否为最终网站IP地址

admin 5年前 (2014-07-27) 966浏览 0评论

1.问题来源概述 我们在日常的渗透工作中、或接单中通常需要通过客户提供的域名信息解析其公网地址, 这方面的工具很多(比如通过系统自带的nslookup命令或站长工具等)我就不再浪费篇章了。但是 由于目前网站加速技术的普遍应用(比如CDN加速),导致我...

TSRC挑战赛: PHP场景中getshell防御思路分享

TSRC挑战赛: PHP场景中getshell防御思路分享

admin 5年前 (2014-07-24) 3756浏览 0评论

博文作者:pandas 发布日期:2014-07-23 阅读次数:846 博文内容:   1    背景概述   WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

PHPTaint-检测xss/sqli/shell注入的php扩展模

PHPTaint-检测xss/sqli/shell注入的php扩展模

admin 5年前 (2014-07-24) 915浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较...

从低级漏洞到获得权限:Honorable Mention Open NFS

从低级漏洞到获得权限:Honorable Mention Open NFS

admin 5年前 (2014-07-24) 869浏览 0评论

文章来自@pnig0s   开启NFS mounts/shares是一件很美妙的事情,我们来说说有时候会发现的“宝贝”。   很多企业和组织不止一次的使用不正确的权限配置将everyone’s 的home目录备份到NFS的共...

Windows系统漏洞Suggester

Windows系统漏洞Suggester

admin 5年前 (2014-07-23) 889浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别,以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出,以便在比较Microsoft安全公告数据库,并确定主机补丁级别。 它能够自动...

对居然之家的一次超详细内网渗透

对居然之家的一次超详细内网渗透

admin 5年前 (2014-07-23) 1827浏览 0评论

先上图: 本来是不想搞站的,专心学点编程,可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程,俗话说不会编程的黑客不算是高富帅。。。所以说,你懂得。 进入正题 主站摸索 旁站摸索 旁服摸索 不开玩笑了。。 嫖叔尝试过主站服务器了,但是...

wamp命令行操作与开启socket

wamp命令行操作与开启socket

admin 5年前 (2014-07-23) 1211浏览 0评论

打开/关闭apache服务 net start/stop wampapache 打开关闭mysql net start/stop wampmysqld ps:没有直接进行重启的命令,如果拿到webshell,修改了php配置文件php.ini后需要重...

我是如何”黑掉”91Ri的

我是如何”黑掉”91Ri的

admin 5年前 (2014-07-22) 801浏览 0评论

这是以小编个人的角度 简单描述 :6月18日 91ri被黑的经过。本文其实挺早就写出来了,但是碍于一些事迟迟没发出来。发文的目的是为了让大家也注意到这种手段的攻击。 那是个美好的下午,小编正在奋笔疾书,终于写完了最后一笔,交了考卷走出了考场,心中无比...

强制性获取无线网内所有电脑shell

强制性获取无线网内所有电脑shell

admin 5年前 (2014-07-17) 2463浏览 0评论

Author :Morker                        Blog : http://www.morker.net/ 前言: 今年五月份去广州与兄弟玩的时候,我们去打桌球,看见收银员妹子不错哦。然后我就想试着能拿到QQ号码不。所以我...

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

admin 5年前 (2014-07-15) 1288浏览 0评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

admin 5年前 (2014-07-15) 1007浏览 0评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...