渗透测试 - CNHACK 渗透测试 - CNHACK

渗透测试

渗透测试

通过边界代理一路打到三层内网+后渗透通用手法

21

中文黑客网 发布于 11-1

外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。内网扩散信息收集概述内网信息收集内网网端信息:对内网进行拓扑、分区内网大小内网核心业务信息oa系统、邮件服务器、监控系统....其他Windows、linux主机信息收集内网信息收集做的越好,打的越快常用方法主动扫描。...

阅读(88) 评论(0)

渗透测试

文件上传绕过的一次思路总结学习

16

中文黑客网 发布于 8-28

前言我是来总结的,嘀嘀嘀开车了!!!原文:文件上传绕过的一次思路总结(两个上传点组合Getshell)0x00测试上传正常文件这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要:1.目录没有执行权限(通过控制文件名进行../../跳目录,跳到可以执行脚本语言的目录)2.上传文件找不到路径...

阅读(198) 评论(0)

渗透测试

常用渗透脚本的特征免杀方式

10

中文黑客网 发布于 8-16

0x01前言我们在渗透测试过程中时常会用到一些脚本,而现在大部分的WAF或杀软都会根据一些危险组件名、特定字符做为特征来查杀,只要找到其特征,我们可以使用简单的混淆、拼接等方式来进行免杀。 以下是笔者在以往测试中遇到过的一些,现在记性不太好,有时想找找不到,烦的很...,先记录在这里吧!0x02ASP执行命令脚本这个脚本会被网站安全狗查...

阅读(170) 评论(0)

渗透测试

渗透测试之信息收集篇(含思维导图)

46

中文黑客网 发布于 8-8

1.  简介渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于...

阅读(265) 评论(0)

渗透测试

一个弱口令引起的内网渗透

8

中文黑客网 发布于 7-17

0x00 华为防火墙账户密码:admin/Admin@123image1163×692169KB0x01 进入防火墙管理界面,通过防火墙的vpn功能选项,创建L2TPvpn组类型为lns隧道名称,隧道密码可以不用配置image1149×56687.3KB0x02 新建VPN用户,配置好虚拟IP...

阅读(208) 评论(0)

渗透测试

记一次某系统的渗透测试

10

中文黑客网 发布于 7-17

开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产进行登录尝试,发现了这样一个系统登录进去之后是一个摄像头的管理平台,里面包含了各种各样的功能,但经过一番简单的尝试,一些常见的漏洞如文件上传、sql...

阅读(174) 评论(0)

渗透测试

一次edu证书站的渗透挖掘

12

中文黑客网 发布于 7-10

前言最近edusrc上了新证书,这不得安排他一手 确定目标话不说信息收集一手,直接打开fofa,使用语法title="XXX大学",找到了一个系统  看到登录框,可能大家都会先进行弱口令的爆破,可能是我脸黑,遇到这种我就没有一次能爆破出来的,所以我比较喜欢测试未授权访问,这里我随便输了个账号密码 返回抓取这...

阅读(112) 评论(0)

渗透测试

文件读取漏洞的后利用姿势

中文黑客网 发布于 7-10

前言当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。常见读取的敏感文件路径windowsC:\boot.ini//查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml...

阅读(106) 评论(0)

渗透测试

命令执行/SQL盲注无回显外带方式

9

中文黑客网 发布于 6-18

0x01前言在渗透测试中我们时常会遇到一些无回显的场景,如常见的:SQL盲注、命令执行、XSS、SSRF、BlindXXE等漏洞,这时就需要利用第三方dnslog/httplog平台才能将数据和命令执行结果外带出来。 这篇文章我们主要以命令执行漏洞为例来介绍几个常用的数据外带平台和方式,不会再去细讲每个漏洞的外带利用方式,因为写的师傅太...

阅读(139) 评论(0)

渗透测试

从一个App到getshell的一次经历

14

中文黑客网 发布于 6-18

在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?1App测试一开始只提供了安卓apk包,也就只能从这个App入手。安装完成,打开之后就是一个登录页面:配置好,收集代理,准备进行测试。过程中发现抓包无法抓到,报错信息如下:由于App测试经验不多,一开始没理解。搜...

阅读(143) 评论(0)

渗透测试

某大学逻辑获取管理员密码

13

中文黑客网 发布于 2-17

http://xxxxxxxxx/xxxx/login.jsp 0x01:我们先去看看忘记密码处  0x02:重点思路看到这个页面,我们要想到两个问题问题一:问题答案会是什么?问题二:邮箱是否可以进行更改?一旦这个两个问题解决了,那么就差不多可以搞到管理员的密码 思路分析:看到问题一:说实话,问题答案一般会...

阅读(2083) 评论(0)

渗透测试

Log4j2 漏洞实战案例

8

中文黑客网 发布于 2-17

在现在以及未来的一段时间里,Log4j2漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。01、漏洞发现通过burp插件的方式,将Log4j2漏洞检测能力集成到burp进行被动扫描。在访问网站抓包的过程中,检测到目标站点存在Log4j2RCE漏洞。02、确认漏洞参数由于使用参数Fuzz,每个数据包...

阅读(1632) 评论(0)

渗透测试

基于HTML注入的一种攻击思路

5

中文黑客网 发布于 1-1

背景这是我最近在做某个渗透项目时遇到的一个场景,觉得很有意思,所以记录了下来。先来思考一下,如果有一个点,可以插入一些常用标签,按漏洞分类的话应归属于HTML注入,但就是不能执行事件执行JS(我这里指的是一定不会执行JS)你会怎么利用?iframe钓鱼?css注入?CSRF?这些都是我们比较常用的方法,得分场景利用。再来说一下我最近遇到的这个点。...

阅读(1390) 评论(0)

渗透测试

花式注入那点事儿(上)

12

中文黑客网 发布于 1-1

听到注入,也许你首先会想到的是SQL注入,但是,你知道其他的注入方式吗?让我们先从Web注入的成因开始讲起。注入产生的条件就是服务端未对用户的输入做校验,将用户输入的内容作为正确内容的一部分接收,执行了用户插入的恶意内容从而导致出现各种问题。由此可知,注入的类型就不仅仅局限于SQL,还包括好多……其实命令执行就是一种注...

阅读(353) 评论(0)

渗透测试

若依管理后台的一些代码执行漏洞

9

中文黑客网 发布于 12-18

反射+Yaml达到的代码执行漏洞发现在若依管理后台-系统监控-定时任务-新建,发现有个调用目标字符串的字段。查看定时任务的具体代码,定位到ruoyi-quartz/src/main/java/com/ruoyi/quartz/util/JobInvokeUtil.java。假设我们输入com.hhddj1.hhddj2.hhddj3(),经解析后...

阅读(351) 评论(0)

渗透测试

一次完整的渗透测试

29

中文黑客网 发布于 12-9

听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。”如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。”摸摸自己稀疏的发,拭去自己眼角的泪。不多说了,直接开搞。1Web打点渗透测试中,Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方...

阅读(422) 评论(0)

渗透测试

渗透测试之路:ThinkPHP漏洞复现

11

中文黑客网 发布于 12-3

写在前面:最近在学习框架漏洞的知识,也是从vulhub上进行搭建,之后进行复现,参考了很多大佬的博客文章,供大家学习。0.ThinkPHP1)简介ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架。ThinkPHP遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开而诞生的,具有免费开源,快速...

阅读(418) 评论(0)

渗透测试

记一次CNVD通用漏洞审计

27

中文黑客网 发布于 10-5

0x01前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过osshell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差,只收集...

阅读(285) 评论(0)

渗透测试

Spring框架漏洞总结

72

中文黑客网 发布于 9-4

Spring简介Spring是JavaEE编程领域的一个轻量级开源框架,该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪...

阅读(377) 评论(0)

渗透测试

反序列化漏洞利用总结

19

中文黑客网 发布于 8-4

反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!--more-->简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象在本质上,反序列化的数据是没有危...

阅读(306) 评论(0)

sitemap