渗透测试 - CNHACK 渗透测试 - CNHACK

渗透测试

渗透测试

命令执行/SQL盲注无回显外带方式

9

中文黑客网 发布于 6-18

0x01前言在渗透测试中我们时常会遇到一些无回显的场景,如常见的:SQL盲注、命令执行、XSS、SSRF、BlindXXE等漏洞,这时就需要利用第三方dnslog/httplog平台才能将数据和命令执行结果外带出来。 这篇文章我们主要以命令执行漏洞为例来介绍几个常用的数据外带平台和方式,不会再去细讲每个漏洞的外带利用方式,因为写的师傅太...

阅读(17) 评论(0)

渗透测试

从一个App到getshell的一次经历

14

中文黑客网 发布于 6-18

在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?1App测试一开始只提供了安卓apk包,也就只能从这个App入手。安装完成,打开之后就是一个登录页面:配置好,收集代理,准备进行测试。过程中发现抓包无法抓到,报错信息如下:由于App测试经验不多,一开始没理解。搜...

阅读(23) 评论(0)

渗透测试

某大学逻辑获取管理员密码

13

中文黑客网 发布于 2-17

http://xxxxxxxxx/xxxx/login.jsp 0x01:我们先去看看忘记密码处  0x02:重点思路看到这个页面,我们要想到两个问题问题一:问题答案会是什么?问题二:邮箱是否可以进行更改?一旦这个两个问题解决了,那么就差不多可以搞到管理员的密码 思路分析:看到问题一:说实话,问题答案一般会...

阅读(1959) 评论(0)

渗透测试

Log4j2 漏洞实战案例

8

中文黑客网 发布于 2-17

在现在以及未来的一段时间里,Log4j2漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。01、漏洞发现通过burp插件的方式,将Log4j2漏洞检测能力集成到burp进行被动扫描。在访问网站抓包的过程中,检测到目标站点存在Log4j2RCE漏洞。02、确认漏洞参数由于使用参数Fuzz,每个数据包...

阅读(1518) 评论(0)

渗透测试

基于HTML注入的一种攻击思路

5

中文黑客网 发布于 1-1

背景这是我最近在做某个渗透项目时遇到的一个场景,觉得很有意思,所以记录了下来。先来思考一下,如果有一个点,可以插入一些常用标签,按漏洞分类的话应归属于HTML注入,但就是不能执行事件执行JS(我这里指的是一定不会执行JS)你会怎么利用?iframe钓鱼?css注入?CSRF?这些都是我们比较常用的方法,得分场景利用。再来说一下我最近遇到的这个点。...

阅读(1262) 评论(0)

渗透测试

花式注入那点事儿(上)

12

中文黑客网 发布于 1-1

听到注入,也许你首先会想到的是SQL注入,但是,你知道其他的注入方式吗?让我们先从Web注入的成因开始讲起。注入产生的条件就是服务端未对用户的输入做校验,将用户输入的内容作为正确内容的一部分接收,执行了用户插入的恶意内容从而导致出现各种问题。由此可知,注入的类型就不仅仅局限于SQL,还包括好多……其实命令执行就是一种注...

阅读(217) 评论(0)

渗透测试

若依管理后台的一些代码执行漏洞

9

中文黑客网 发布于 12-18

反射+Yaml达到的代码执行漏洞发现在若依管理后台-系统监控-定时任务-新建,发现有个调用目标字符串的字段。查看定时任务的具体代码,定位到ruoyi-quartz/src/main/java/com/ruoyi/quartz/util/JobInvokeUtil.java。假设我们输入com.hhddj1.hhddj2.hhddj3(),经解析后...

阅读(220) 评论(0)

渗透测试

一次完整的渗透测试

29

中文黑客网 发布于 12-9

听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。”如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。”摸摸自己稀疏的发,拭去自己眼角的泪。不多说了,直接开搞。1Web打点渗透测试中,Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方...

阅读(312) 评论(0)

渗透测试

渗透测试之路:ThinkPHP漏洞复现

11

中文黑客网 发布于 12-3

写在前面:最近在学习框架漏洞的知识,也是从vulhub上进行搭建,之后进行复现,参考了很多大佬的博客文章,供大家学习。0.ThinkPHP1)简介ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架。ThinkPHP遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开而诞生的,具有免费开源,快速...

阅读(314) 评论(0)

渗透测试

记一次CNVD通用漏洞审计

27

中文黑客网 发布于 10-5

0x01前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过osshell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差,只收集...

阅读(203) 评论(0)

渗透测试

Spring框架漏洞总结

72

中文黑客网 发布于 9-4

Spring简介Spring是JavaEE编程领域的一个轻量级开源框架,该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪...

阅读(314) 评论(0)

渗透测试

反序列化漏洞利用总结

19

中文黑客网 发布于 8-4

反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!--more-->简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象在本质上,反序列化的数据是没有危...

阅读(224) 评论(0)

渗透测试

渗透技巧——通过命令行开启Windows系统的匿名访问共享

13

中文黑客网 发布于 8-4

0x00前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01简介本文将要介绍以下内容:◼利用场景◼通过界面开启可匿名访问的文件共享服务器◼通过命令行开启可匿名访问的文件共享服务器◼开源代码0x02利用场景开启支持匿名访问的文件...

阅读(250) 评论(0)

渗透测试

利用WebSocket接口中转注入渗透实战

34

中文黑客网 发布于 8-4

本次渗透实战的主要流程为:1、信息收集,发现WebSocket接口;2、使用burp对WebSocket接口进行测试,发现存在sql注入漏洞;3、编写中转注入脚本,通过sqlmap跑出数据库内容,并读取重要的配置文件;4、通过unbound搭建DNS服务器,结合已有的配置文件,使用dnschef进行DNS欺骗;5、DNS流量劫持后获取了用户密码。...

阅读(223) 评论(0)

渗透测试

从外网代码审计到三层内网各种漏洞拿到域控

68

中文黑客网 发布于 7-11

前言本次靶场要求:提示:http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zipBypass突破执行命令通过审计拿到了一个webs...

阅读(273) 评论(0)

渗透测试

闲谈文件写入实战应用

2

中文黑客网 发布于 7-4

前言命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会太过容易,如常见的一些问题:目标机器不出网,执行命令无回显,盲注浪费时间,写shell容器路径找不到,写shell字符转义错误,上传shell文件被杀等等。那都是一个悲伤的故...

阅读(192) 评论(0)

渗透测试

内网穿透FRP详细研究

20

中文黑客网 发布于 7-1

简介frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。通过在具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持TCP、KCP以及Websocket等多...

阅读(249) 评论(0)

渗透测试

浅谈代码静态检测中SQL注入的安全漏洞

1

中文黑客网 发布于 6-21

SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)...

阅读(227) 评论(0)

渗透测试

登陆页面渗透测试常见的几种思路与总结

26

中文黑客网 发布于 6-19

前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。0x00在条件允许的情况下,我们可以拿在渗透测试的...

阅读(342) 评论(0)

sitemap