黑客技术 - CNHACK 黑客技术 - CNHACK

黑客技术

黑客技术

Linux提权基础分享和讨论

113

中文黑客网 发布于 9-10

提权基础通常由于服务或其他漏洞渗透进的服务器,所配置的用户权限可能不是特权用户或用户权限较低,操作的局限性很大。权限提升的本质就是从低权限账户转换为高权限用户。方法多种多样,可能通过操作系统或应用程序的漏洞、设计缺陷或配置不当等实现未授权的操作。高权限可进一步利用的方法:重置其他账户密码访问其他账户权限文件绕过访问控制的权限操作数据内容更改软件的...

阅读(81) 评论(0)

黑客技术

ThinkPHP漏洞分析与利用

36

中文黑客网 发布于 9-7

一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要P...

阅读(98) 评论(0)

黑客技术

BC渗透的常见切入点(总结)

13

中文黑客网 发布于 8-16

做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp,以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名的后面以不同的端口形式架设如图:关于端口可以发现,基础东西你们都懂。切入点:在app里面抓包,查找邮箱,充值,的地方寻找sql注入或者意见反馈的位置XSS有一...

阅读(182) 评论(0)

黑客技术

从0开始ByPass之Mysql注入篇

11

中文黑客网 发布于 8-13

前言在做项目中遇到各种各样waf,跟着本文系列一起学习bypass。安装环境:win+PHPstudy+安全狗过程安装phpstudy需要以系统模式启动,否则安全狗无法识别安装防护插件。   进入主题判断注入:and 1=1 拦截and -1=-1拦截and/*//--/*/1=1&nb...

阅读(141) 评论(0)

黑客技术

玄武盾WAF的几种绕过姿势

10

中文黑客网 发布于 8-13

文件名绕过boundary等号前后空格绕过Content-Type:multipart/form-data;boundary=----WebKitFormBoundaryMJPuN1aHyzfAO2m3boundary等号前后ascii码09绕过Cp037编码绕过文件名后加/绕过畸形请求方法文件内容绕过unicode编码cp037编码(脚本内置马...

阅读(106) 评论(0)

黑客技术

无视杀软使用远控横向小技巧

18

中文黑客网 发布于 7-22

无视杀软使用远控横向小技巧作者:精灵@深信服深蓝实验室天威战队一、前言在某些场景下,服务器装了多个杀软,之前遇到过卡巴加诺顿情况,非常恶心,不仅免杀难过,上线之后很多操作也受限,这时候可能比较好的解决方法就是使用自己研发的远控,那如果没有自己远控,市面上现成的远控软件是否能利用呢,于是就简单去找找市面上远控软件做了一下测试。二、要求毕竟我们是用来...

阅读(253) 评论(0)

黑客技术

SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

4

中文黑客网 发布于 7-22

如何不花一分钱获得高级账户我在bugcrowd上的一个私人程序中发现了一个错误。为方便程序隐私,方便读者理解,我将其命名为marzuki.commarzuki.com有两个帐户等级,免费和高级,这里没有试用版。用户必须以每月50美元的价格购买订阅才能成为高级会员。几周前,我测试了marzuki.com,但错过了注册的端点,注册时出现了这个bug。...

阅读(169) 评论(0)

黑客技术

探索php://filter在实战当中的奇技淫巧

24

中文黑客网 发布于 7-17

前言在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务器权限。最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE,那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技...

阅读(156) 评论(0)

黑客技术

黑客技术DDoS攻击的无情演变

4

中文黑客网 发布于 7-10

鉴于威胁领域的不断创新,与12年、10年甚至5年前的攻击相比,现代分布式拒绝服务(DDoS)攻击几乎已经无法识别。防御快速变化的攻击媒介和创纪录的攻击,对于保护在线基础设施至关重要,但对于缺乏适当资源、专业知识或技术的安全团队来说,这可能是一项艰巨的挑战。昨天VS今天的DDoS攻击下图描绘了过去十年中50多个攻击媒介的活动,并概括了DDoS日益复...

阅读(142) 评论(0)

黑客技术

什么是远程代码执行漏洞?

中文黑客网 发布于 7-10

什么是远程代码执行攻击?RCE攻击包括通过使用系统某个级别的漏洞在系统中注入和执行恶意代码。这允许攻击者在系统中执行命令、窃取、损坏、加密数据等。RCE攻击有多危险?RCE攻击的影响可能很大,具体取决于它所利用的漏洞。至少,成功的远程代码执行将授予对系统及其数据的访问权限。,严重的情况下,它可能导致整个系统妥协和接管。RCE含义RCE也称为远程代...

阅读(104) 评论(0)

黑客技术

记一次失败的实战攻防

21

中文黑客网 发布于 7-10

0x01前言 某天早上接到领导通知,要对某个授权目标进行渗透测试,迫不及待的要来了目标,得知客户只给了一个单位名称。0x02web打点拿到单位名称,目标资产收集走一波,各种互联网资产探测引擎进行搜索,查找目标信息备案查询,证书查询,端口扫描、指纹识别、C段汇总成一份信息收集的表格,对已有信息进行筛选,因为没有发现直接可利用的漏洞点,所以...

阅读(109) 评论(0)

黑客技术

记一次对某站点详细的渗透测试

16

中文黑客网 发布于 7-8

前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台正文0x01任意用户注册像这种注册页面没有验证码的,果断抓包尝试无限绑定任意电话号码和邮箱注册验证之后成功注册并登录两个账户,果然可以批量注册,登陆,送上手的低危成功吃到0x02任...

阅读(81) 评论(0)

黑客技术

危险系数排名前5的注入攻击

中文黑客网 发布于 6-18

什么是注入攻击?注入攻击针对注入漏洞——这是一种非常广泛的网络安全漏洞,其中包括一些严重的应用程序安全风险。在OWASP的2021年十大风险中,注入是web应用安全的第三大风险。尽管攻击载体种类繁多,但几乎所有注入攻击的共同点都是,攻击者能够将未经验证的用户输入直接插入到执行的应用程序代码中。根据漏洞的类型和攻击目标的不同...

阅读(98) 评论(0)

黑客技术

黑客是怎么练成的(自学黑客四大知识点)

7

中文黑客网 发布于 5-27

前言网学黑客技术的人越来越多了,不少人都不知道该怎么学,今天就来详细的说一说黑客是如何炼成的。  首先,什么是黑客?黑客:泛指擅长IT技术的电脑高手黑客一词,源自英文Hacker,早期其实就是一群爱好电脑技术的人,他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上也出现了很多由一些志同道合的人组织起来的黑客组织&n...

阅读(565) 评论(0)

黑客技术

实战分析某红队魔改哥斯拉Webshell

27

中文黑客网 发布于 5-27

0x01前言前两天从某次演习中拿到了一个webshell样本,该webshell通信未产生相关任何告警,因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的,分析过程中不难发现其实这个就是一个魔改的Godzilla,其魔改的思路比较出奇,并且其免杀做的很到位。为什么说这个webshell是魔改的哥斯拉呢,我这边看其对流量的格式...

阅读(329) 评论(0)

黑客技术

结合实战内网渗透思路总结

35

中文黑客网 发布于 2-17

内容:信息收集,提权,代理搭建,域横向移动,哈希传递,票据制作,跨域攻击,上线方式渗透过程加思路:以钓鱼形式拿下第一台外网服务器,记得设置beacon响应为实时首先打开一个记事本准备复制粘贴要用到的数据可以看到我们不是最高权限,第一步肯定是要进行权限提升的,先进行主机信息的收集,查看主机的系统版本,修复的补丁本电脑为win7可以看到收集的信息为三...

阅读(1767) 评论(0)

黑客技术

如何将.NET程序集注入至现有进程

2

中文黑客网 发布于 2-14

关于inject-assemblyinject-assembly这款工具是CobaltStrike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到任何进程中,包括当前Beacon在内。长时间运行的程序集将继续运行并会将输出发送回Beacon,这种特性类似于execute-assemb...

阅读(2096) 评论(0)

黑客技术

如何使用pip-audit扫描Python包中的安全漏洞

2

中文黑客网 发布于 2-14

关于pip-auditpip-audit是一款功能强大的安全漏洞扫描工具,该工具主要针对Python环境,可以帮助广大研究人员扫描和测试Python包中的已知安全漏洞。pip-audit使用了PythonPackagingAdvisory数据库和PyPIJSONAPI作为漏洞报告源。功能介绍1、支持对本地环境和依赖组件(requirements风...

阅读(2271) 评论(0)

黑客技术

记一次靶场渗透

47

中文黑客网 发布于 1-3

外网打点首先对web进行端口扫描,发现38080端口和22端口访问一下38080端口发现是一个errorpage用Wappalyzer看一下是什么架构,但是好像没有检测出来拿着报错去百度上发现应该是springboot索性用goby再去扫一下,应该是spring没错,但是没有漏洞是什么操作?联想到最近出的log4j2的洞,可能他只是一个日志文件所...

阅读(1743) 评论(0)

黑客技术

记一次从源码泄露到getshell

12

中文黑客网 发布于 1-3

前言:此次渗透中的所有修改已经复原,且漏洞已经提交至cnvd平台源码泄露在一个月黑风高的夜晚,闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时,看到了宝贝二话不说,访问下载得到源码!可以在注释信息处发现dedecms的痕迹敏感信息泄露获得源码的第一步当然是获取敏感信息先尝试全局搜索(crtl+shift+f)...

阅读(2251) 评论(0)

sitemap