黑客技术 - CNHACK 黑客技术 - CNHACK

黑客技术

黑客技术

危险系数排名前5的注入攻击

中文黑客网 发布于 6-18

什么是注入攻击?注入攻击针对注入漏洞——这是一种非常广泛的网络安全漏洞,其中包括一些严重的应用程序安全风险。在OWASP的2021年十大风险中,注入是web应用安全的第三大风险。尽管攻击载体种类繁多,但几乎所有注入攻击的共同点都是,攻击者能够将未经验证的用户输入直接插入到执行的应用程序代码中。根据漏洞的类型和攻击目标的不同...

阅读(22) 评论(0)

黑客技术

黑客是怎么练成的(自学黑客四大知识点)

7

中文黑客网 发布于 5-27

前言网学黑客技术的人越来越多了,不少人都不知道该怎么学,今天就来详细的说一说黑客是如何炼成的。  首先,什么是黑客?黑客:泛指擅长IT技术的电脑高手黑客一词,源自英文Hacker,早期其实就是一群爱好电脑技术的人,他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上也出现了很多由一些志同道合的人组织起来的黑客组织&n...

阅读(364) 评论(0)

黑客技术

实战分析某红队魔改哥斯拉Webshell

27

中文黑客网 发布于 5-27

0x01前言前两天从某次演习中拿到了一个webshell样本,该webshell通信未产生相关任何告警,因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的,分析过程中不难发现其实这个就是一个魔改的Godzilla,其魔改的思路比较出奇,并且其免杀做的很到位。为什么说这个webshell是魔改的哥斯拉呢,我这边看其对流量的格式...

阅读(255) 评论(0)

黑客技术

结合实战内网渗透思路总结

35

中文黑客网 发布于 2-17

内容:信息收集,提权,代理搭建,域横向移动,哈希传递,票据制作,跨域攻击,上线方式渗透过程加思路:以钓鱼形式拿下第一台外网服务器,记得设置beacon响应为实时首先打开一个记事本准备复制粘贴要用到的数据可以看到我们不是最高权限,第一步肯定是要进行权限提升的,先进行主机信息的收集,查看主机的系统版本,修复的补丁本电脑为win7可以看到收集的信息为三...

阅读(1695) 评论(0)

黑客技术

如何将.NET程序集注入至现有进程

2

中文黑客网 发布于 2-14

关于inject-assemblyinject-assembly这款工具是CobaltStrike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到任何进程中,包括当前Beacon在内。长时间运行的程序集将继续运行并会将输出发送回Beacon,这种特性类似于execute-assemb...

阅读(2018) 评论(0)

黑客技术

如何使用pip-audit扫描Python包中的安全漏洞

2

中文黑客网 发布于 2-14

关于pip-auditpip-audit是一款功能强大的安全漏洞扫描工具,该工具主要针对Python环境,可以帮助广大研究人员扫描和测试Python包中的已知安全漏洞。pip-audit使用了PythonPackagingAdvisory数据库和PyPIJSONAPI作为漏洞报告源。功能介绍1、支持对本地环境和依赖组件(requirements风...

阅读(2154) 评论(0)

黑客技术

记一次靶场渗透

47

中文黑客网 发布于 1-3

外网打点首先对web进行端口扫描,发现38080端口和22端口访问一下38080端口发现是一个errorpage用Wappalyzer看一下是什么架构,但是好像没有检测出来拿着报错去百度上发现应该是springboot索性用goby再去扫一下,应该是spring没错,但是没有漏洞是什么操作?联想到最近出的log4j2的洞,可能他只是一个日志文件所...

阅读(1661) 评论(0)

黑客技术

记一次从源码泄露到getshell

12

中文黑客网 发布于 1-3

前言:此次渗透中的所有修改已经复原,且漏洞已经提交至cnvd平台源码泄露在一个月黑风高的夜晚,闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时,看到了宝贝二话不说,访问下载得到源码!可以在注释信息处发现dedecms的痕迹敏感信息泄露获得源码的第一步当然是获取敏感信息先尝试全局搜索(crtl+shift+f)...

阅读(2134) 评论(0)

黑客技术

记一次从源码泄露到getshell

12

中文黑客网 发布于 1-3

前言:此次渗透中的所有修改已经复原,且漏洞已经提交至cnvd平台源码泄露在一个月黑风高的夜晚,闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时,看到了宝贝二话不说,访问下载得到源码!可以在注释信息处发现dedecms的痕迹敏感信息泄露获得源码的第一步当然是获取敏感信息先尝试全局搜索(crtl+shift+f)...

阅读(1598) 评论(0)

黑客技术

上传漏洞前段验证绕过思路总结

15

中文黑客网 发布于 12-24

上传漏洞是常见的漏洞之一,利用上传漏洞可以上传木马到服务器,从而达到提权的目的。在进行渗透测试的时候,网站往往会有一些限制,限制你的渗透行为。上传漏洞常见的验证一种就是前端验证,本篇文章主要介绍在进行渗透测试的时候如果绕过前端的验证,做一个总结。注:本篇文章用的靶场是uploads-labs首先,我们知道js是服务器返回给客户端的,并作用在客户端...

阅读(230) 评论(0)

黑客技术

Apache Log4j2拒绝服务漏洞分析

8

中文黑客网 发布于 12-15

0x00介绍在Log4j2爆出RCE漏洞后,官方给出了RC1和RC2的修复,在之前的文章中有详细分析在RC2的修复之前,其实就存在DOS的可能,但我在RC2的修复后,发现仍然可以造成拒绝服务漏洞于是在RC2修复补丁发布后几小时内向ApacheLoggingPMC报告了该问题得到了官方的认可和致谢其实当时没有想过申请CVE等步骤,但在今天早上看到了...

阅读(203) 评论(0)

黑客技术

Xstream最新反序列化poc执行报错问题

10

中文黑客网 发布于 12-10

前言最近有个需求,用Xstream反序列化打个内存马,从通用性来讲,肯定用1.4.17的洞去打应用范围最广。众所周知,Xstream官方会提供其漏洞的poc。在我实验之下,1.4.17的几个poc只要涉及到任意java代码执行的都会报错,纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘,本文就是解决Xs...

阅读(217) 评论(0)

黑客技术

记某次接口加密测试

20

中文黑客网 发布于 12-9

0x00前言之前接到一个接口测试项目,就提供了一个demo源码和接口设计文档,文档里一共有15个接口。本来以为接口测试,只要把参数拼接上去测测就ok了(数据是json格式),但看到设计文档里说数据又得做签名又得做加密,这样测试就变得繁琐了,扫描器也扫不了。没加密发送,返回会显示解密失败。​其实是有几种解决方案的,写一个代理服务器,经过的时候做数据...

阅读(216) 评论(0)

黑客技术

漏洞复现 :JBoss漏洞总结

43

中文黑客网 发布于 12-3

Jboss未授权访问漏洞合集JBoss4使用vulnhub提供的环境地址:Vulhub-Docker-Composefileforvulnerabilityenvironment搭建环境完成后打开打开控制台这里用vulnhub搭建的环境是需要密码的,密码为admin:admin,但是我们模拟的环境是未授权访问,也就是不用密码就能登陆控制台,所以就...

阅读(261) 评论(0)

黑客技术

浅析Phar反序列化

13

中文黑客网 发布于 12-3

0x00引言PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法,不需要用到unserilize()。就是用到了本文的主要内容——phar反序列化。很多大佬都进行过总结,但是看了这个知识点的比较全的内容。我看了不下二十篇文章,最后写此文为方便自己以后查看。0x01Phar相关基础P...

阅读(248) 评论(0)

黑客技术

骑士人才系统漏洞挖掘

27

中文黑客网 发布于 10-6

SE版的前台sql注入漏洞。此漏洞仅仅影响骑士CMS人才系统SE版在 /application/index/controller/jobfairol.php 中存在如下方法注意此处的keyword。存在两次url解码,可以绕过很多的waf,或者预处理。先join里一个数据表,然后添加排序,并指定分页后,调用column()方法...

阅读(576) 评论(0)

黑客技术

phpMyAdmin拿shell的两种方法

5

中文黑客网 发布于 10-6

一.phpMyAdmin用户名和密码1.如何获取phpMyAdmin用户名和密码:弱口令root/rootroot/空密码root/123456phpMyAdmin爆破工具信息泄露(配置文件等)sql注入等等2.网站绝对路径,如何获取网站的绝对路径呢?单引号爆绝对路径xx.asp?id=1’错误参数值爆绝对路径xx.asp?id=-1...

阅读(497) 评论(0)

黑客技术

记一次应急响应到溯源入侵者

42

中文黑客网 发布于 10-5

1. 前言今年的某月某日,系统监测到客户的一企业官网www.******.com遭到了网页篡改,经过人工确认将浏览器的UA替换为百度UA后访问网站,此时网站链接自动跳转至赌博类违规网站,当日上午随即受到客户的召唤,立刻赶往客户单位进行初步检查,并将相关日志文件及样本拷回做进一步分析。2. 事件分析因去到现场时index.php...

阅读(406) 评论(0)

黑客技术

OWASP Top 10 2021 榜单出炉!

3

中文黑客网 发布于 9-25

近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASPTop102021榜单。OWASP表示,“我们这么做的根本原因是,分析贡献者提供的数据就是回顾过去。AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流程中需要时间。当我们能够可靠地大规模测试某个...

阅读(285) 评论(0)

黑客技术

ThinkPHP 3.2.3 漏洞复现

中文黑客网 发布于 9-3

0x00$this->show造成命令执行在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。classIndexControllerextendsController{publicfunctionindex($n=''){$this->show(...

阅读(290) 评论(0)

sitemap