Web安全 - CNHACK Web安全 - CNHACK

Web安全

渗透测试

通过边界代理一路打到三层内网+后渗透通用手法

21

中文黑客网 发布于 11-1

外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。内网扩散信息收集概述内网信息收集内网网端信息:对内网进行拓扑、分区内网大小内网核心业务信息oa系统、邮件服务器、监控系统....其他Windows、linux主机信息收集内网信息收集做的越好,打的越快常用方法主动扫描。...

阅读(88) 评论(0)

权限提升

Windows提权基础

13

中文黑客网 发布于 10-23

前置基础提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的漏洞。当然,最重要的条件是拥有利用该漏洞的工具、代码或者程序!基础信息查询•Administrators:管理员组,默认情况下,Ad...

阅读(74) 评论(0)

Web安全

自动化批量挖(edu)漏洞

11

中文黑客网 发布于 10-23

原理原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具,github地址: https://github.com/chaitin/radChrome浏览器, Rad默认支持浏览器Burp和Xray就...

阅读(79) 评论(0)

代码审计

记一次MCMS的审计之路

37

中文黑客网 发布于 10-23

MCMS是J2EE系统,完整开源的JavaCMS,基于SpringBoot2架构,前端基于vue、elementui。为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...),一套简单好用的开源系统、一整套优质的开源生态内容体系。十天前,MCMS更新了新的一版本5.2.9提示新版本...

阅读(61) 评论(0)

Web安全

CVE-2022-31197 PostgreSQL JDBC SQL注入分析

14

中文黑客网 发布于 9-4

写在前面偶然看到了CVE-2022-31197,是由于ResultSet.refreshRow()引发的SQL注入,感觉有点小有意思,正好之前学习了JDBCattack,决定分析一下漏洞造成的原因漏洞分析在官方的描述中,被修复版本有42.2.2642.4.1这里我们选用42.2.23版本的postgresql数据库依赖<dependency...

阅读(180) 评论(0)

Web安全

利用 PHP-FPM 做内存马的方法

3

中文黑客网 发布于 9-4

前言Java内存马固然是极好的,可我略微瞟了一眼PHP的占有率,虽然从我上次关注PHP10年都过去了,PHP却仍然是最为主流的服务端Web语言。所以,为什么没人做PHP的内存马研究呢?然而并不是没人做研究,可由于PHP语言的特性,他的一次执行生命周期,通常就是伴随着请求周期开始和结束的。因此,很难完成一段代码的内存长久驻留。目前网上如果搜索&ld...

阅读(165) 评论(0)

渗透测试

文件上传绕过的一次思路总结学习

16

中文黑客网 发布于 8-28

前言我是来总结的,嘀嘀嘀开车了!!!原文:文件上传绕过的一次思路总结(两个上传点组合Getshell)0x00测试上传正常文件这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要:1.目录没有执行权限(通过控制文件名进行../../跳目录,跳到可以执行脚本语言的目录)2.上传文件找不到路径...

阅读(198) 评论(0)

代码审计

Java代码审计之ofcms

20

中文黑客网 发布于 8-16

话不多说,直接开始今天的代码审计。1环境搭建Github地址如下: "https://github.com/yuzhaoyang001/ofcms" 下载后,直接用IDEA打开ofcms项目,配置tomcat,选择第一个工件:运行后,输入自己的数据库信息。等待配置完成后,最后输入你的管理员密码即可:配置完成后,停止运行,编辑下...

阅读(156) 评论(0)

渗透测试

常用渗透脚本的特征免杀方式

10

中文黑客网 发布于 8-16

0x01前言我们在渗透测试过程中时常会用到一些脚本,而现在大部分的WAF或杀软都会根据一些危险组件名、特定字符做为特征来查杀,只要找到其特征,我们可以使用简单的混淆、拼接等方式来进行免杀。 以下是笔者在以往测试中遇到过的一些,现在记性不太好,有时想找找不到,烦的很...,先记录在这里吧!0x02ASP执行命令脚本这个脚本会被网站安全狗查...

阅读(170) 评论(0)

渗透测试

渗透测试之信息收集篇(含思维导图)

46

中文黑客网 发布于 8-8

1.  简介渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于...

阅读(265) 评论(0)

代码审计

ThinkPHP6.0.12LTS反序列化(getshell的poc链挖掘)

10

中文黑客网 发布于 7-22

tp框架6.0.12是LTS版本,长期维护,所以,值得多一些钻研,因此也是心血来潮尝试了一番,看到有师傅发了RCE的poc链,因为学习6.0.9的时候看到过getshell的,所以想着把这个版本的getshell也找一下,试着写了这个文章,请各位师傅多指点。1.准备工作thinkphp框架的源码都要用composer下载,虽然比复制粘贴步骤稍稍多...

阅读(185) 评论(0)

代码审计

从多个基础CMS中入坑代码审计

127

中文黑客网 发布于 7-22

代码审计概念什么是代码审计?代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方,然后看它是否真的存在漏洞。(博主小白,可能存在问题,请见谅)分类代码审计的话大致分为三种,白盒、黑盒和灰盒白盒测试较为官方的定义已知产品的内部工作过程,可以进行测试证明每种内部操作是否符合设计规格要求,...

阅读(180) 评论(0)

渗透测试

一个弱口令引起的内网渗透

8

中文黑客网 发布于 7-17

0x00 华为防火墙账户密码:admin/Admin@123image1163×692169KB0x01 进入防火墙管理界面,通过防火墙的vpn功能选项,创建L2TPvpn组类型为lns隧道名称,隧道密码可以不用配置image1149×56687.3KB0x02 新建VPN用户,配置好虚拟IP...

阅读(208) 评论(0)

渗透测试

记一次某系统的渗透测试

10

中文黑客网 发布于 7-17

开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产进行登录尝试,发现了这样一个系统登录进去之后是一个摄像头的管理平台,里面包含了各种各样的功能,但经过一番简单的尝试,一些常见的漏洞如文件上传、sql...

阅读(174) 评论(0)

渗透测试

一次edu证书站的渗透挖掘

12

中文黑客网 发布于 7-10

前言最近edusrc上了新证书,这不得安排他一手 确定目标话不说信息收集一手,直接打开fofa,使用语法title="XXX大学",找到了一个系统  看到登录框,可能大家都会先进行弱口令的爆破,可能是我脸黑,遇到这种我就没有一次能爆破出来的,所以我比较喜欢测试未授权访问,这里我随便输了个账号密码 返回抓取这...

阅读(112) 评论(0)

渗透测试

文件读取漏洞的后利用姿势

中文黑客网 发布于 7-10

前言当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。常见读取的敏感文件路径windowsC:\boot.ini//查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml...

阅读(106) 评论(0)

代码审计

从CTF中学习PHP反序列化的各种利用方式

27

中文黑客网 发布于 6-18

前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储,那么什么是序列化呢?序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。网上有一个形象的例子,这个例子会让我们深刻的记住序列化的目的是方便数据的传输和存储。而在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie...

阅读(150) 评论(0)

渗透测试

命令执行/SQL盲注无回显外带方式

9

中文黑客网 发布于 6-18

0x01前言在渗透测试中我们时常会遇到一些无回显的场景,如常见的:SQL盲注、命令执行、XSS、SSRF、BlindXXE等漏洞,这时就需要利用第三方dnslog/httplog平台才能将数据和命令执行结果外带出来。 这篇文章我们主要以命令执行漏洞为例来介绍几个常用的数据外带平台和方式,不会再去细讲每个漏洞的外带利用方式,因为写的师傅太...

阅读(139) 评论(0)

渗透测试

从一个App到getshell的一次经历

14

中文黑客网 发布于 6-18

在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?1App测试一开始只提供了安卓apk包,也就只能从这个App入手。安装完成,打开之后就是一个登录页面:配置好,收集代理,准备进行测试。过程中发现抓包无法抓到,报错信息如下:由于App测试经验不多,一开始没理解。搜...

阅读(143) 评论(0)

代码审计

Laravel 9.1.8 反序列化漏洞分析

18

中文黑客网 发布于 5-27

前言刷推的时候,刷到了有师傅发了Laravel9.1.8的反序列化RCE链,跟着漏洞描述自己复现了下.环境搭建直接下载官网Laravel9.1.8的源码后composerinstall即可,添加一个入口,修改routes\web.php如下:<?phpuseIlluminate\Support\Facades\Route;/*|------...

阅读(360) 评论(0)

sitemap