黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

所有文章

渗透测试

命令执行漏洞与利用

2

中文黑客网 发布于 11-5

在部分WEB应用里,应用程序会提供一些命令执行操作,如没有过滤好用户输入的数据,就有可能产生命令执行漏洞从而执行有危害系统命令。<?phpif($_POST['ip']){       echo system('ping '.$_POST['ip'])...

阅读(44) 评论(0 )

渗透测试

代码执行漏洞与利用

5

中文黑客网 发布于 11-5

当应用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞(代码执行漏洞)。PHP         eval()、assert()、preg_replace()python    &...

阅读(38) 评论(0 )

渗透测试

文件包含截断

4

中文黑客网 发布于 11-5

1、00截断法00字符截断(php<5.3.4)(需要magic_quotes_gpc=off)/etc/passwd/etc/passwd%00http://include.moonteam.com/file02.php?file=x.jpg%00   2、超长文件截断(php版本小于5.2.8可以成功,li...

阅读(43) 评论(0 )

渗透测试

文件包含漏洞发现与利用

5

中文黑客网 发布于 11-5

程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。 1、本地包含漏洞:被包含的文件在服务器本地 本地包含漏洞利用包含/etc/passwdhttp://www.webtester.com/include/file01.ph...

阅读(44) 评论(0 )

Web安全

渗透测试岗位面试题多人实战大汇总

中文黑客网 发布于 11-5

面试经验总结经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出你什么都不会的样子,因为这样就算面试官不说什么你也自己先把自己...

阅读(48) 评论(0 )

渗透测试

实战渗透之一个破站日一天

39

中文黑客网 发布于 10-27

使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件:IIS8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一波文件,login.aspxdefault.aspxmain.aspx等等最终在login.aspx下面发现后台登录页面。这不猜他...

阅读(75) 评论(0 )

渗透测试

内网渗透测试:Windows权限提升思路(上)

32

中文黑客网 发布于 10-27

在Windows中,有User、Administrator、System、TrustedInstaller这四种用户权限,其权限从左到右依次升高。而我们在一般的实战中,获得的权限较低,低权限将使渗透测试受到很多的限制。这就要求我们将当前权限提升到足以满足我们要求的高权限。权限提升的方式大概有以下两类:纵向提权:低权限用户获得高权限角色的权限。横向...

阅读(57) 评论(0 )

渗透测试

子域名搜集思路与技巧梳理

16

中文黑客网 发布于 10-27

前言本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python程序的基础知识。感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~首先我们引用一句名言作为开篇:在渗透测试中,信息搜集能力的差距,不明显,也最明显。这句话是龙哥说的,而在技术分享上,我们觉得授之以鱼之...

阅读(54) 评论(0 )

代码审计

ThinkPHP漏洞分析与利用

36

中文黑客网 发布于 10-5

一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要P...

阅读(91) 评论(0 )

代码审计

从0开始聊聊自动化静态代码审计工具

14

中文黑客网 发布于 9-28

前言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。在安全领域里,每个安全研究人员在研究的过程中,也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的坎。这一次我们就一起聊聊自动化代码审计的发展史,...

阅读(72) 评论(0 )

渗透测试

App渗透 - 从SQL注入到人脸识别登录绕过

34

中文黑客网 发布于 9-28

打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个encryptData函数定位过去,一套加解密算法都写好了放在这放到浏览器console里面调试,果然没错首先测试了一下注入明文:{"userName":"TES...

阅读(85) 评论(0 )

黑客技术

当黑客入侵咖啡机,可以做什么?

4

中文黑客网 发布于 9-28

当你使用Smarter的物联网咖啡机,那么,问题来了。2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代SmarteriKettle咖啡机中使用的Wi-Fi加密密钥。随后,再次发现第2代iKettle和当时更智能的咖啡机的版本还存在其他问题,比如没有固件签名、ESP8266(构成设备大脑的芯片组)内部没有可信赖的安全区...

阅读(539) 评论(0 )

Web安全

ThinkPHP漏洞分析与利用

36

中文黑客网 发布于 9-28

一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要P...

阅读(77) 评论(0 )

渗透测试

后渗透系列之下载文件(Linux篇)

20

中文黑客网 发布于 9-20

后渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。准备工作首先需要架设服务器,将要下载的文件部署在服务器上,笔者用的服务器为KaliLinux架设,...

阅读(94) 评论(0 )

黑客新闻

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

6

中文黑客网 发布于 9-16

伊朗黑客组织这几个月以来一直在攻击企业VPN,现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限,以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行业。一、伊朗国家黑客正在地下论坛出售受陷企业的访问权限2020年9月1日,著名网络安全公司Crowdstrike发布报告称,一个由伊朗国家资助的黑客组织正在地下黑客...

阅读(170) 评论(0 )

黑客技术

Cobalt Strike Powershell过360+Defender上线

18

中文黑客网 发布于 9-16

0x01生成powershell脚本PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。首先通过CobaltStrike生成的powershell脚本。Set-StrictMode-Version2$DoIt=@'functionfunc...

阅读(177) 评论(0 )

黑客技术

黑客入门指南,普通人如何成为一名黑客

1

中文黑客网 发布于 9-15

黑客介绍提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域...

阅读(254) 评论(0 )

黑客技术

我用三个月时间,深入挖掘一条涉案金额上亿的黑色诈骗产业链

53

中文黑客网 发布于 9-15

首先,我声明。本文章内容全部都是真实的,没有任何瞎编乱造加工。还有些想和各位读者说的话,我放在了文章的末尾。实际上我说的三个月只是最近,而事实上,我在四年前,就知道有这么一条黑色产业链,但是当四年后,我再次看到这条黑色产业链时,我惊呆了,因为它变的越加庞大了,就算是现在,我也只是看见了一条肥硕的腿部。我们的梳理从利用木马病毒诈骗到网络刷单诈骗,一...

阅读(178) 评论(0 )

黑客新闻

“名利双收”:黑客盯上退伍军人的数据信息

1

中文黑客网 发布于 9-15

近年来,针对退伍军人群体发起的网络攻击案例越来越多。根据某些研究机构发起的调查,这些黑客之所以盯上退伍军人,原因在于“要名也要利”,窃取信息获取金钱利益或者利用老兵自身的荣誉进一步行动。就在本周,美国退伍军人事务部(简称VA)周一宣布,遭受第三方恶意网络攻击,泄露了约46000名退伍军人的数据信息。VA财务服务中心(FSC...

阅读(158) 评论(0 )

黑客工具

黑客工具Burpsuite:SQL注入之带外通信

8

中文黑客网 发布于 9-14

SQL注入带外通信OOB(Out-of-Band)带外通信注入也是一种挺常见的注入手法,与之前的带内通信相比(发送请求,返回结果都在同一条信道内),需要借助一个额外的服务器用于获取带外信道数据。具体操作即为通过注入SQL语句,构造请求到服务器中,以此将我们所需查询的数据带出来。那什么时候我们需要使用带外注入技术呢?当Web应用不产生任何错误响应,...

阅读(166) 评论(0 )

sitemap