黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

所有文章

渗透测试

闲谈文件写入实战应用

2

中文黑客网 发布于 7-4

前言命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会太过容易,如常见的一些问题:目标机器不出网,执行命令无回显,盲注浪费时间,写shell容器路径找不到,写shell字符转义错误,上传shell文件被杀等等。那都是一个悲伤的故...

阅读(214) 评论(0)

渗透测试

内网穿透FRP详细研究

20

中文黑客网 发布于 7-1

简介frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。通过在具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持TCP、KCP以及Websocket等多...

阅读(280) 评论(0)

黑客新闻

黑客团伙GuardMiner的挖矿之路

14

中文黑客网 发布于 7-1

0x00背景百度安全智云盾系统多次检测到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞(CVE-2014-3120)入侵云上主机进行门罗币挖矿,根据智云盾威胁情报中心检测的数据显示,针对云上主机的恶意挖矿行为呈现上升趋势,最常见的挖矿币种就是门罗币。黑客热衷于利用云上主机实施门罗币挖矿,一方面是巨大的利益驱使。自202...

阅读(424) 评论(0)

渗透测试

浅谈代码静态检测中SQL注入的安全漏洞

1

中文黑客网 发布于 6-21

SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)...

阅读(250) 评论(0)

黑客技术

一文看懂内存马

9

中文黑客网 发布于 6-20

一、内存马简介1.1webshell变迁webshell的变迁过程大致如下所述:web服务器管理页面——>大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马内存马是无文件攻击的...

阅读(377) 评论(0)

渗透测试

登陆页面渗透测试常见的几种思路与总结

26

中文黑客网 发布于 6-19

前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。0x00在条件允许的情况下,我们可以拿在渗透测试的...

阅读(363) 评论(0)

代码审计

一次完整的代码审计

25

中文黑客网 发布于 6-17

发个去年的存稿前言:因为本人一直活跃于教育SRC,所以本次针对的系统也是各大高校所使用的系统。系统名称:某一卡通门户系统正文:0x01:NET平台下的源码挖掘个人非常喜欢针对于.NET和JAVA平台所开发的程序做测试,相反,对于php就是一窍不通了。。。。在针对NET平台,因为大部分使用的都是IIS中间件,对大小写不敏感,所以在生成字典的时候也会...

阅读(281) 评论(0)

黑客技术

漏洞分析:Dlink DWR-710 空密码策略漏洞

20

中文黑客网 发布于 6-17

安全漏洞场景分析第一步:远程访问点密码破解Airodump-ng的输出结果显示,攻击者USB网卡适配器可抵达的访问点信息:第二步:等待连接设备(向目标访问点)的MACID:第三步:发送de-auth认证令牌:第四步:使用.cap文件破解密码并设置字典文件:第五步:连接至目标访问点,并尝试登录管理接口:由于攻击者并不知道管理接口的访问密码,因此管理...

阅读(253) 评论(0)

PHP

slopShell:你唯一需要的PHP Webshell

8

中文黑客网 发布于 6-17

关于slopShellslopShell是一款功能强大的PHPWebshell,有了它,你就不需要再用到其他Webshell了。为了让这个shell正常工作,广大研究人员只需要做两件事情,一是能够将php文件发送给目标用户,二是能够向这个Webshell发送HTTP请求工具演示视频视频地址:【点我观看】当前VirusTotal检测率:2/59当前...

阅读(374) 评论(0)

黑客新闻

游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据

1

中文黑客网 发布于 6-16

据外媒消息,游戏巨头艺电(ElectronicArts)遭到黑客攻击,攻击者从该公司窃取750GB的数据,并完全访问了FIFA21配对服务器、FIFA22API密钥和一些微软Xbox和索尼的软件开发工具包。攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,如战地、FIFA和Madden提供支持。攻击者正以280...

阅读(342) 评论(0)

权限提升

Linux权限提升:自动化信息收集

17

中文黑客网 发布于 6-16

在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。介绍大多数时候,当攻击者攻击Linux操作系统时,他们将获得基本的Shell,可以将其转换为TTYShell或meterpreter会话。但是此shell程序可以执行的操作常常受到限制。因此,为了提权,我们需要枚举不同的文件,目录,权限,日...

阅读(254) 评论(0)

渗透测试

渗透某BC杀猪盘过程

16

中文黑客网 发布于 6-13

事情的起因这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦. 当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一信息收集 拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。 先进行简单的信息收集 通过Wappalyzer插件可见php版本与windowsserve这两个比较重要...

阅读(393) 评论(0)

黑客技术

怎么样才能成为一名顶尖黑客?

12

中文黑客网 发布于 6-12

如何从零展开学习黑客首先你要避开这两项新手最最最常见的误区1、以编程基础为方向的自学误区。行为:从编程开始掌握,前端后端、通信协议、什么都学。缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解unserializeoutfile 2、以黑客技能、兴趣为方向的自学误区:行为:疯狂搜索安全教程、加入...

阅读(779) 评论(0)

渗透测试

从hw打点到编写python版webshell提权

45

中文黑客网 发布于 6-12

摸到一个某信息管理平台开局一个登录框,那么尝试sql注入和弱口令爆破,从返回包中可以看出存在用户名枚举尝试注入测试发现后端存在检测,试了几十个常见的测试手机号还无法枚举到用户名后,遂放弃此路通过报错页面的信息,和url格式,我当时判断的是这是一个javamvc模型的站点,也给后面埋了个坑于是开始翻看静态资源,熟悉的文件名格式,确认过眼神,这是vu...

阅读(206) 评论(0)

黑客技术

PbootCMS 3.0.4 SQL注入漏洞

中文黑客网 发布于 6-11

漏洞描述PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的PHPCMS源码,但存在SQL注入漏洞,攻击者可构造恶意语句进行获取敏感数据。漏洞影响PbootCMS3.0.4FOFAapp="PBOOTCMS"源码分析漏洞代码位置:core\basic\Model.php当传递的参数$whe...

阅读(236) 评论(0)

黑客技术

黑客技术:一个“登录框”引发的安全问题

24

中文黑客网 发布于 6-4

前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞?通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环境,里面存放着一些数据不希望被你看到的时候,是不会提供给给你登录账号的。这个时候,考验你基础知识是否扎实的时刻来临了。用户名枚举漏洞描述:存在于系统登录页面,利用登陆时输入...

阅读(356) 评论(0)

渗透测试

攻防演练之信息收集实战技巧

17

中文黑客网 发布于 6-3

前言攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛?搜索引擎这里我们使用fofa来举例,为什么使用fofa来举例呢,不是因为fofa有多好(真香),是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后...

阅读(321) 评论(0)

Web安全

实战|从零开始的SRC挖掘——如何一洞百分

30

中文黑客网 发布于 6-3

前言每一次成功的渗透,都有一个非常完备的信息搜集。大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。在goby乱扫的开始,我也是菜弟弟一样,看到什么都没感觉,直到有个师傅提醒了我:这不是Sprintboot框架么,洞这么多还拿不下?这也就导致了我后来的一洞百分。(只会偷大师傅思路的屑弟弟)信息搜集信息搜集可以从多个领域...

阅读(268) 评论(0)

Web安全

与 .htaccess 相关的奇淫技巧

27

中文黑客网 发布于 5-27

.htaccess基本概念.htaccess文件是Apache中有一种特殊的文件,其提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一条或多条指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。.htaccess中有 # ...

阅读(242) 评论(0)

黑客技术

黑客技术:浅析端口扫描原理

2

中文黑客网 发布于 5-27

前言自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运作的,并且使用python写了一个简单的端口扫描器,笔者目的不在于替代nmap等主流端扫的作用,只是为了更深入地了解端口扫描器运作的原理。本文以nmap中常见的扫描技术的原理展开叙述。 端口每一个ip地址可以有2^16=65535个端口,其...

阅读(339) 评论(0)

sitemap