渗透测试

渗透技巧:如何使用SQLMap脚本绕过WAF

发表于4年前 | 作者: seay

0
WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如何使用注入神器SQLMap绕过WAFs/IDSs。 svn下载最新版本的sqlmap svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev 我们关注的重点在于使用tamper脚本修改请求从而逃避WAF的规则检测。许多时候,......

渗透测试

1
1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5 2、利用 在做渗透的时候被disable_functions卡住不能执行命令是家常便饭,今天在一国外虚拟主机上又被卡了,但我在执行phpinfo();的时候眼前闪过–enable-pcntl。当时我就偷笑了,没啥好说的,我一直强调渗透要细心做人做事也一样。 #e......

渗透测试

3
找到后台:   http://wed.27.cn/marry/marryadmin/web/login.php 不难猜解到后台管理的相关页面名称(不存在的页面服务器返回404,而存在的页面会直接跳转到上面的登录页面)。 请求不存在的页面:     请求存在的页面:   用FF禁用JS后请求admin.php页面,依然跳转到登录页面,说明不存在JS绕过的问题。鉴于 WooYun: 我是如何登录住哪网后台的(......

渗透测试

4
在CMD   输入   nslookup    域名   例如:nslookup  www.baidu.com 有CDN的示例 Server:  cache3-gz   Address:  211.98.4.1         Non-authoritative answer:   Name:    www.baidu.com   Addresses:  119.75.217.109, 119.75.218.70    ......

渗透测试

0
在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。 作者:Yasser Aboukir, InfoSec Institute 在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。有时,当做web应用程序测试时,SQL注入漏洞的测试用例通常局限于特殊的输入向量GET和POST变量。那么对于其他的HT......

渗透测试

渗透技巧:DB_OWNER权限备份HTA

发表于4年前 | 作者: seay

1
以听LCX在杂志中提过,这些天注意了一下3389强出的服务器管理就是HTA的,所以有了一个范文,但没有考滤乱码问题,先这么放在这里有吧,有时间再弄下! 以前曾经流行过DB_OWNER权限备份BAT文件到系统启动项提权法。但是备份BAT文件的成功率一直不高。本质上是因为备份数据库时无论是日志备份还是差异备份都会有大量的其他数据写入到BAT文件中,偏偏BAT文件中命令长度是有限制的。所以备份的成功率很低。......

渗透测试

0
Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用 测试环境: 1.windows7(x64)+tomcat7+jdk1.6 2.Linux3.0(ubuntu11.10)(x86)+tomcat7+jdk1.7 Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。......

渗透测试

渗透技巧:渗透提权小思路总结

发表于4年前 | 作者: seay

4
开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 欢迎来俺博客玩http://www.cnseay.com (一)针对网站程序,不考虑服务器。 一、查找注入,......

渗透测试

渗透技巧:XML文件跨站利用代码

发表于4年前 | 作者: seay

0
Author:xsjswt 互联网上常用的某种数据被恶意解析后会导致xss 详细说明:xml文件中可以包含一个xml-stylesheet标签,用于指定一个xsl文件来将xml文件格式化并输出。在xsl输出的过程中,可以输出任意html代码,包括<scrip>标签。。。。那就可以弹alert了。 不过xml格式化后的script权限较小,很多操作都不能进行。。。。不过,我想应该不影响作为钓鱼之类的用途。 要利用这个alert,就我看到的,......

渗透测试

某牛申请90sec邀请码文献

发表于5年前 | 作者: seay

1
自从tools解散一直没地方去,今天一个朋友说这儿不错。可是鉴于工作的性质,不可能经常把一些渗透记录什么的写到网上,貌似也没 有写文章的习惯,呵呵。就写一下自己的小经验吧,用来表明我不是来打酱油的,是来交流的。   这里以入侵NASA为例(注:没搞过NASA,只是YY,这样大致说下自己的思路,可能会很常规,渗透是个艺术活,变换思路是必须的,这是后话)。    1. 信息调研       弄清目标是干嘛的......

渗透测试

80安全-WEB服务器安全防护浅淡

发表于5年前 | 作者: seay

0
———————————- 煮酒品茶:为什么要叫80安全了,其实也是因为喜欢80sec,紧跟时尚嘛。写的也就是那些道道。因为这方面文章不多,所以故有此文。在这里我希望申明一下我个人的观点,有人谈“黑客”色变,你说黑客都是坏家伙,请你上乌云看看。其实这是观点的理解错误,主要是因为工具化的普及,然后服务器管理的失误或者是更多的人为因素......