渗透测试 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 渗透测试 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

包含标签 渗透测试 的所有文章

权限提升

记一次渗透后运用多种方式提权实战

63

中文黑客网 发布于 3-17

近期在学习Linux提权,完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩,但在获得shell后的提权过程中,表现很出色。提权题目设计的逻辑严谨(不会出现突然的脑洞让你卡住),注重基础知识的考察,要求的知识面也很广,涉及到密码破解、程序逆向分析、第三方应用提权、进程提权、ssh免密登录、LinuxACL访问...

阅读(111) 评论(0)

渗透测试

伪随机码漏洞与利用

4

中文黑客网 发布于 11-6

伪随机码结构可以预先确定,重复产生和复制,具有某种随机序列的随机特性的序列号。在WEB开发中伪随机码主要用于确定范围例如6位数的范围是000000-999999这个范围内随机生成一个值。在php里就有这样的函数rand()函数是产生随机数的一个随机函数例如生成000000-999999可以这样设置rand(000000,999999)在WEB安全...

阅读(137) 评论(0)

渗透测试

越权漏洞与利用

4

中文黑客网 发布于 11-6

1、什么是越权漏洞越权漏洞是一种很常见的逻辑安全漏洞。可以这样理解:服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。越权漏洞分类2、平行越权就是相同级别(权限)的用户或者同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作。两个相同权限的账号分别是moonteammoon密...

阅读(126) 评论(0)

渗透测试

代码执行漏洞与利用

5

中文黑客网 发布于 11-5

当应用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞(代码执行漏洞)。PHP         eval()、assert()、preg_replace()python    &...

阅读(124) 评论(0)

渗透测试

文件包含截断

4

中文黑客网 发布于 11-5

1、00截断法00字符截断(php<5.3.4)(需要magic_quotes_gpc=off)/etc/passwd/etc/passwd%00http://include.moonteam.com/file02.php?file=x.jpg%00   2、超长文件截断(php版本小于5.2.8可以成功,li...

阅读(115) 评论(0)

渗透测试

文件包含漏洞发现与利用

5

中文黑客网 发布于 11-5

程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。 1、本地包含漏洞:被包含的文件在服务器本地 本地包含漏洞利用包含/etc/passwdhttp://www.webtester.com/include/file01.ph...

阅读(118) 评论(0)

Web安全

Redis系列漏洞总结

15

中文黑客网 发布于 9-9

前言Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add...

阅读(192) 评论(0)

渗透测试

SRC漏洞挖掘思路与技巧

20

中文黑客网 发布于 9-4

[信息收集]所谓万事开头难。对于我个人来言,在决定认认真真挖掘一家厂商漏洞时,刚开始最难的就是信息收集,这是耗费精力最大,占用时间最长的一个环节,而且它是一个持续性的过程。SRC漏洞挖掘中需要收集的信息大概包括1.厂商域名和IP段2.厂商业务信息因为这是安全测试行为,并不是真正的攻防对抗行为,因此某些信息收集并不需要面面俱到。[子域名收集]首先来...

阅读(185) 评论(0)

渗透测试

[渗透测试学习九]缓冲区溢出原理

中文黑客网 发布于 8-11

程序漏洞从哪里来?罪恶的根源:变量数据与代码边界不清最简漏洞原理——shell脚本漏洞缓冲区溢出缓冲区是内存的一个片段当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现?代码审计逆向工程模糊测试向程序堆栈半随机...

阅读(230) 评论(0)

渗透测试

[渗透测试学习八]漏洞弱点扫描

11

中文黑客网 发布于 8-11

已知漏洞漏洞库:https://www.exploit-db.com/美国国家弱点漏洞库:https://nvd.nist.gov/也可命令利用searchsploittomcat搜索tomcat相关已知漏洞利用脚本在/usr/share/exploitdb/exploits/<搜索出来的结果路径>从信息的维度定义漏洞管理信息收集:发...

阅读(250) 评论(0)

渗透测试

[渗透测试学习六]被动信息收集

1

中文黑客网 发布于 8-9

主动信息收集直接与目标系统相互通信无法避免留下访问痕迹使用受控的第三方电脑进行探测使用代理或已被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实流量扫描发送不同的探测,根据返回结果判断目标状态发现识别活着的主机潜在的被攻击的目标输出一个IP地址列表2、3、4层发现二层发现优点:扫描速度快、可靠缺点:不可路由Arp协议抓包工具arping探测1...

阅读(240) 评论(0)

渗透测试

[渗透测试学习五]被动信息收集

16

中文黑客网 发布于 8-9

被动信息收集被动:不直接与目标接触公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹OSINT信息收集内容IP地址段域名信息邮件地址文档图片数据公司地址公司组织架构联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息信息用途用信息描述目标发现目标系统/开放服务社会工程学攻击物理缺口信息收集——...

阅读(396) 评论(0)

渗透测试

[渗透测试学习四]之黑客神器工具:NC瑞士军刀

中文黑客网 发布于 8-8

常用工具经常使用且功能强大,安全从业者必不可少的帮手Nc/ncatWiresharkTcpdumpNETCAT——NC网络工具中的瑞士军刀——小身材、大智慧侦听/传输模式telnet(可完全代替)/获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马(不会被查杀)加密所有流量流媒...

阅读(472) 评论(0)

渗透测试

[渗透测试学习三]配置KALI系统

中文黑客网 发布于 8-8

网络配置临时IP地址自动获取IP地址dhclienteth0手动配置IP地址ifconfigeth0192.168.1.11/24指定默认网关routeadddefaultgw192.168.1.1netstat-na#查看配置是否生效,Destination和Genmask都为0.0.0.0的一行是默认网关添加静态路由routeadd-net1...

阅读(428) 评论(0)

渗透测试

[渗透测试笔记二]熟悉KALI环境

3

中文黑客网 发布于 8-8

常用BASH命令ls、cd、pwd、cat、more、tail、cp、rm、top、ps、grep、ifconfig、netstat、awk、sort、route、mount、amesg、find、whereis、echo、vils#显示当前目录下的目录及文件ls-a#显示包括隐藏文件ls-lh#显示文件目录详细信息(加上h是将文件大小换算为K或...

阅读(535) 评论(0)

渗透测试

[渗透测试学习一]渗透测试介绍

中文黑客网 发布于 8-8

渗透测试标准PETS前期交互阶段和客户沟通渗透测试范围。通常是一个应用系统。(比如一个电商网站,包括网络、交换机、WAF、服务器、操作系统、数据库…)如果太大会切分成若干小的子系统来进行渗透测试。确定测试人数、时间等前期准备工作。情报搜集阶段对目标系统进行各种情报收集。(如邮箱地址、联系人、公司地址、DNS信息、服务器IP域名、公司...

阅读(1223) 评论(0)

sitemap