中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

中文黑客网 发布于 2-17

内容：信息收集，提权，代理搭建，域横向移动，哈希传递，票据制作，跨域攻击，上线方式渗透过程加思路：以钓鱼形式拿下第一台外网服务器，记得设置beacon响应为实时首先打开一个记事本准备复制粘贴要用到的数据可以看到我们不是最高权限，第一步肯定是要进行权限提升的，先进行主机信息的收集，查看主机的系统版本，修复的补丁本电脑为win7可以看到收集的信息为三...

阅读(1361) 评论(0)

中文黑客网 发布于 2-17

http://xxxxxxxxx/xxxx/login.jsp 0x01:我们先去看看忘记密码处  0x02:重点思路看到这个页面，我们要想到两个问题问题一：问题答案会是什么？问题二：邮箱是否可以进行更改？一旦这个两个问题解决了，那么就差不多可以搞到管理员的密码 思路分析：看到问题一：说实话，问题答案一般会...

阅读(1583) 评论(0)

中文黑客网 发布于 2-17

在现在以及未来的一段时间里，Log4j2漏洞依然是渗透和排查的重点。在测试靶场里复现多次，在实战中遇到还是十分兴奋，So，总得记录点什么吧。01、漏洞发现通过burp插件的方式，将Log4j2漏洞检测能力集成到burp进行被动扫描。在访问网站抓包的过程中，检测到目标站点存在Log4j2RCE漏洞。02、确认漏洞参数由于使用参数Fuzz，每个数据包...

阅读(1242) 评论(0)

中文黑客网 发布于 2-14

关于inject-assemblyinject-assembly这款工具是CobaltStrike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下，加载器可以注入到任何进程中，包括当前Beacon在内。长时间运行的程序集将继续运行并会将输出发送回Beacon，这种特性类似于execute-assemb...

阅读(1724) 评论(0)

中文黑客网 发布于 2-14

关于pip-auditpip-audit是一款功能强大的安全漏洞扫描工具，该工具主要针对Python环境，可以帮助广大研究人员扫描和测试Python包中的已知安全漏洞。pip-audit使用了PythonPackagingAdvisory数据库和PyPIJSONAPI作为漏洞报告源。功能介绍1、支持对本地环境和依赖组件（requirements风...

阅读(1874) 评论(0)

中文黑客网 发布于 1-3

外网打点首先对web进行端口扫描，发现38080端口和22端口访问一下38080端口发现是一个errorpage用Wappalyzer看一下是什么架构，但是好像没有检测出来拿着报错去百度上发现应该是springboot索性用goby再去扫一下，应该是spring没错，但是没有漏洞是什么操作？联想到最近出的log4j2的洞，可能他只是一个日志文件所...

阅读(1489) 评论(0)

中文黑客网 发布于 1-3

前言：此次渗透中的所有修改已经复原，且漏洞已经提交至cnvd平台源码泄露在一个月黑风高的夜晚，闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时，看到了宝贝二话不说，访问下载得到源码！可以在注释信息处发现dedecms的痕迹敏感信息泄露获得源码的第一步当然是获取敏感信息先尝试全局搜索（crtl+shift+f）...

阅读(1961) 评论(0)

中文黑客网 发布于 1-3

前言：此次渗透中的所有修改已经复原，且漏洞已经提交至cnvd平台源码泄露在一个月黑风高的夜晚，闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时，看到了宝贝二话不说，访问下载得到源码！可以在注释信息处发现dedecms的痕迹敏感信息泄露获得源码的第一步当然是获取敏感信息先尝试全局搜索（crtl+shift+f）...

阅读(1478) 评论(0)

中文黑客网 发布于 1-1

背景这是我最近在做某个渗透项目时遇到的一个场景，觉得很有意思，所以记录了下来。先来思考一下，如果有一个点，可以插入一些常用标签，按漏洞分类的话应归属于HTML注入，但就是不能执行事件执行JS（我这里指的是一定不会执行JS）你会怎么利用？iframe钓鱼？css注入？CSRF？这些都是我们比较常用的方法，得分场景利用。再来说一下我最近遇到的这个点。...

阅读(1155) 评论(0)

中文黑客网 发布于 1-1

听到注入，也许你首先会想到的是SQL注入，但是，你知道其他的注入方式吗？让我们先从Web注入的成因开始讲起。注入产生的条件就是服务端未对用户的输入做校验，将用户输入的内容作为正确内容的一部分接收，执行了用户插入的恶意内容从而导致出现各种问题。由此可知，注入的类型就不仅仅局限于SQL，还包括好多……其实命令执行就是一种注...

阅读(190) 评论(0)

中文黑客网 发布于 12-24

上传漏洞是常见的漏洞之一，利用上传漏洞可以上传木马到服务器，从而达到提权的目的。在进行渗透测试的时候，网站往往会有一些限制，限制你的渗透行为。上传漏洞常见的验证一种就是前端验证，本篇文章主要介绍在进行渗透测试的时候如果绕过前端的验证，做一个总结。注：本篇文章用的靶场是uploads-labs首先,我们知道js是服务器返回给客户端的,并作用在客户端...

阅读(206) 评论(0)

中文黑客网 发布于 12-18

0x00前言这套系统漏洞百出,只能说开发祭天,法力无边.源码Download: https://pan.baidu.com/s/1DOFYZKdTAlpPiZ-MwEVXFw使用工具:Seay源代码审计系统,Nodepad++,Phpstudy0x01存储型XSS定位到一处存储Xss:/cms/common/php/ajax.php构造...

阅读(172) 评论(0)

中文黑客网 发布于 12-18

反射+Yaml达到的代码执行漏洞发现在若依管理后台-系统监控-定时任务-新建，发现有个调用目标字符串的字段。查看定时任务的具体代码，定位到ruoyi-quartz/src/main/java/com/ruoyi/quartz/util/JobInvokeUtil.java。假设我们输入com.hhddj1.hhddj2.hhddj3()，经解析后...

阅读(193) 评论(0)

中文黑客网 发布于 12-15

0x00介绍在Log4j2爆出RCE漏洞后，官方给出了RC1和RC2的修复，在之前的文章中有详细分析在RC2的修复之前，其实就存在DOS的可能，但我在RC2的修复后，发现仍然可以造成拒绝服务漏洞于是在RC2修复补丁发布后几小时内向ApacheLoggingPMC报告了该问题得到了官方的认可和致谢其实当时没有想过申请CVE等步骤，但在今天早上看到了...

阅读(175) 评论(0)

中文黑客网 发布于 12-15

前言其实这条链子在6.0.7的时候就有师傅发了出来,只是在6.0.9的版本中并没有修这条链子,而且之前复现的是6.0.1的比较低版本的,就想跟着师傅的文章分析一遍这个新的toString后半链,再加上一点自己之前找的其他触发toString的点做一个POC的收集环境搭建直接用composer安装composercreate-projecttopt...

阅读(153) 评论(0)

中文黑客网 发布于 12-10

前言这周利用晚上时间，看了一下wuzhicms，该cms好像已经停更了，源码在官网上给了百度网盘地址，拿来本地搭建审计，分享一下，欢迎师傅们来指导。1.敏感信息泄露直接后台挂个链接，这个很可以：代码中：2.两个后台sqli这个应该不止这两个地方，时间有限，我就找到这么两个，有师傅强的话可以找全试试。www\api\sms_check.php中：传...

阅读(165) 评论(0)

中文黑客网 发布于 12-10

前言最近有个需求，用Xstream反序列化打个内存马，从通用性来讲，肯定用1.4.17的洞去打应用范围最广。众所周知，Xstream官方会提供其漏洞的poc。在我实验之下，1.4.17的几个poc只要涉及到任意java代码执行的都会报错，纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘，本文就是解决Xs...

阅读(196) 评论(0)

中文黑客网 发布于 12-9

听到过这样一句话：“干饭人干饭魂，干饭人吃饭得用盆。”如果这句话套用在渗透人身上，就变成了：“渗透苦渗透累，渗透人干活贼伤肺。”摸摸自己稀疏的发，拭去自己眼角的泪。不多说了，直接开搞。1Web打点渗透测试中，Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方...

阅读(286) 评论(0)

中文黑客网 发布于 12-9

0x00前言之前接到一个接口测试项目，就提供了一个demo源码和接口设计文档，文档里一共有15个接口。本来以为接口测试，只要把参数拼接上去测测就ok了（数据是json格式），但看到设计文档里说数据又得做签名又得做加密，这样测试就变得繁琐了，扫描器也扫不了。没加密发送，返回会显示解密失败。​其实是有几种解决方案的，写一个代理服务器，经过的时候做数据...

阅读(195) 评论(0)