0x01 攻击路线确定思路 在红队评估开始之时,我们要对我们的行动制定良好的计划,而不是扫描器、exp各种怼。要进入内网,我们必不可免的要撕口子,常见的撕口子方法无外乎web、vpn、以及内部员工的P...
接触暗网会有什么后果
当你凝视暗网的时候,暗网也在凝视你。去年中国境内平均每天至少有2000个人在登陆暗网,他们都在暗网上干些什么呢?01.《纸牌屋》中提到的软件工具Tor(The Onion Router),是登陆暗网的...
基于JXWAF快速搭建钓鱼网站
一、前言前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。PS:本文仅用于技术讨论及分享,严禁用于非法用途二、规则配置首先假设攻击场...
业务安全测试的一些实例
From:http://killbit.me/2018/03/29/业务安全测试的一些实例/ 近期做的一些业务安全方面的测试,其实毫无技术含量,就是想总结一下经常测试的点以及遇到的奇葩问题。 1.P2...
免密码hash登陆mysql
在获取到mysql用户的hash后,可用hash直接登陆mysql进行操作比如我们注入出数据库的hash,但是没办法拿到webshell我们可以使用mysql_hash,用hash登陆并控制数据库使用...
【代码审计】 beescms 变量覆盖漏洞导致后台登陆绕过分析
一、漏洞描述:init.php中存在变量覆盖漏洞,而后台判断登陆的代码仅仅用$_SESSION一些键值进行了判断,导致覆盖$_SESSION的关键值后,可以绕过登陆的判断,从而登陆后台。二、漏洞分析过...
踏雪无痕—linux入侵痕迹清理指南
旧文重发:修正及补充一些内容0x00 前言前段时间做项目遇到了一次翻车的情况——留的计划任务后门被管理员发现了,但是好在经过一番缠斗,权限还是比较稳的留住了。而且还有意外的收获,从管理员执行的排查命令...
免密登陆SQLSERVER 之 Token 截取
首先环境的准备:系统 windows 2008数据库 SQLSERVER2008incognito.exe先"灌肠" 往往在高版本系统 或者 在强密码的等等 特...
Selenium下自动识别验证码登陆
介绍 在自动化或者爬虫登陆网站时经常遇到验证码模块,这也算是反爬的一种手段。这篇文章将介绍如何在selenium框架下自动识别验证码登陆。一:安装Tesseract-ocr Tesseract-ocr...
磊科路由器的两种bypass登陆后台方法
编者注广诚市保卫者今天带来一个比较老的漏洞,固件也一并奉上,读者可以通过固件进行分析。01漏洞描述 &n...
[SRC实战] 中规中矩的逻辑漏洞挖掘
#01 前言今天继续分享一个之前挖到的逻辑漏洞案例,xx网站存在任意用户密码重置漏洞,攻击者可通过遍历关键性参数就可以达到重置任意用户密码,危害严重 #02 挖掘过程1、首先进入到忘记密码功...
权限维持 | Centos Linux环境变量后门
0x00 前言虽然是周日,但小黑今天还是个光荣的打工人,要爬起来去上班,所以写文章的时间就压缩了很多,这周的文章就简单介绍一种linux后门吧。本文使用centos linux系统做实验,对其他版本l...