渗透测试 - CNHACK 渗透测试 - CNHACK

渗透测试

渗透测试

基于HTML注入的一种攻击思路

5

中文黑客网 发布于 1-1

背景这是我最近在做某个渗透项目时遇到的一个场景,觉得很有意思,所以记录了下来。先来思考一下,如果有一个点,可以插入一些常用标签,按漏洞分类的话应归属于HTML注入,但就是不能执行事件执行JS(我这里指的是一定不会执行JS)你会怎么利用?iframe钓鱼?css注入?CSRF?这些都是我们比较常用的方法,得分场景利用。再来说一下我最近遇到的这个点。...

阅读(55) 评论(0)

渗透测试

花式注入那点事儿(上)

12

中文黑客网 发布于 1-1

听到注入,也许你首先会想到的是SQL注入,但是,你知道其他的注入方式吗?让我们先从Web注入的成因开始讲起。注入产生的条件就是服务端未对用户的输入做校验,将用户输入的内容作为正确内容的一部分接收,执行了用户插入的恶意内容从而导致出现各种问题。由此可知,注入的类型就不仅仅局限于SQL,还包括好多……其实命令执行就是一种注...

阅读(40) 评论(0)

渗透测试

若依管理后台的一些代码执行漏洞

9

中文黑客网 发布于 12-18

反射+Yaml达到的代码执行漏洞发现在若依管理后台-系统监控-定时任务-新建,发现有个调用目标字符串的字段。查看定时任务的具体代码,定位到ruoyi-quartz/src/main/java/com/ruoyi/quartz/util/JobInvokeUtil.java。假设我们输入com.hhddj1.hhddj2.hhddj3(),经解析后...

阅读(53) 评论(0)

渗透测试

一次完整的渗透测试

29

中文黑客网 发布于 12-9

听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。”如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。”摸摸自己稀疏的发,拭去自己眼角的泪。不多说了,直接开搞。1Web打点渗透测试中,Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方...

阅读(118) 评论(0)

渗透测试

渗透测试之路:ThinkPHP漏洞复现

11

中文黑客网 发布于 12-3

写在前面:最近在学习框架漏洞的知识,也是从vulhub上进行搭建,之后进行复现,参考了很多大佬的博客文章,供大家学习。0.ThinkPHP1)简介ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架。ThinkPHP遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开而诞生的,具有免费开源,快速...

阅读(201) 评论(0)

渗透测试

记一次CNVD通用漏洞审计

27

中文黑客网 发布于 10-5

0x01前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过osshell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差,只收集...

阅读(115) 评论(0)

渗透测试

Spring框架漏洞总结

72

中文黑客网 发布于 9-4

Spring简介Spring是JavaEE编程领域的一个轻量级开源框架,该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪...

阅读(232) 评论(0)

渗透测试

反序列化漏洞利用总结

19

中文黑客网 发布于 8-4

反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!--more-->简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象在本质上,反序列化的数据是没有危...

阅读(147) 评论(0)

渗透测试

渗透技巧——通过命令行开启Windows系统的匿名访问共享

13

中文黑客网 发布于 8-4

0x00前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01简介本文将要介绍以下内容:◼利用场景◼通过界面开启可匿名访问的文件共享服务器◼通过命令行开启可匿名访问的文件共享服务器◼开源代码0x02利用场景开启支持匿名访问的文件...

阅读(159) 评论(0)

渗透测试

利用WebSocket接口中转注入渗透实战

34

中文黑客网 发布于 8-4

本次渗透实战的主要流程为:1、信息收集,发现WebSocket接口;2、使用burp对WebSocket接口进行测试,发现存在sql注入漏洞;3、编写中转注入脚本,通过sqlmap跑出数据库内容,并读取重要的配置文件;4、通过unbound搭建DNS服务器,结合已有的配置文件,使用dnschef进行DNS欺骗;5、DNS流量劫持后获取了用户密码。...

阅读(131) 评论(0)

渗透测试

从外网代码审计到三层内网各种漏洞拿到域控

68

中文黑客网 发布于 7-11

前言本次靶场要求:提示:http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zipBypass突破执行命令通过审计拿到了一个webs...

阅读(179) 评论(0)

渗透测试

闲谈文件写入实战应用

2

中文黑客网 发布于 7-4

前言命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会太过容易,如常见的一些问题:目标机器不出网,执行命令无回显,盲注浪费时间,写shell容器路径找不到,写shell字符转义错误,上传shell文件被杀等等。那都是一个悲伤的故...

阅读(128) 评论(0)

渗透测试

内网穿透FRP详细研究

20

中文黑客网 发布于 7-1

简介frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。通过在具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持TCP、KCP以及Websocket等多...

阅读(177) 评论(0)

渗透测试

浅谈代码静态检测中SQL注入的安全漏洞

1

中文黑客网 发布于 6-21

SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)...

阅读(162) 评论(0)

渗透测试

登陆页面渗透测试常见的几种思路与总结

26

中文黑客网 发布于 6-19

前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。0x00在条件允许的情况下,我们可以拿在渗透测试的...

阅读(262) 评论(0)

渗透测试

渗透某BC杀猪盘过程

16

中文黑客网 发布于 6-13

事情的起因这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦. 当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一信息收集 拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。 先进行简单的信息收集 通过Wappalyzer插件可见php版本与windowsserve这两个比较重要...

阅读(287) 评论(0)

渗透测试

从hw打点到编写python版webshell提权

45

中文黑客网 发布于 6-12

摸到一个某信息管理平台开局一个登录框,那么尝试sql注入和弱口令爆破,从返回包中可以看出存在用户名枚举尝试注入测试发现后端存在检测,试了几十个常见的测试手机号还无法枚举到用户名后,遂放弃此路通过报错页面的信息,和url格式,我当时判断的是这是一个javamvc模型的站点,也给后面埋了个坑于是开始翻看静态资源,熟悉的文件名格式,确认过眼神,这是vu...

阅读(122) 评论(0)

渗透测试

攻防演练之信息收集实战技巧

17

中文黑客网 发布于 6-3

前言攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛?搜索引擎这里我们使用fofa来举例,为什么使用fofa来举例呢,不是因为fofa有多好(真香),是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后...

阅读(203) 评论(0)

渗透测试

phpmyadmin如何获取shell

16

中文黑客网 发布于 5-10

前言来到phpmyadmin页面后如何getshell呢?下面介绍两种方法一、selectintooutfile直接写入1、利用条件对web目录需要有写权限能够使用单引号(root)知道网站绝对路径(phpinfo/php探针/通过报错等)secure_file_priv没有具体值2、查看secure_file_priv值showglobalva...

阅读(173) 评论(0)

sitemap