实用工具 渗透测试

10
某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。   更新内容如下: 1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因为2003不能安装.NET4.5,现在win2003及XP都可以正常使用。 2、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获......

渗透测试 科普专线

11
  人员安全是目前企业安全最难做的一块,没有之一,这方面没有人写过专业的文章,而目前所有的企业都存在这方面的问题,比如员工把服务器和后台密码直接明文保存在云笔记和网盘中,员工企业邮箱密码跟外部个人密码一致等等,通常我们在入侵的时候只要在微博搜索一个目标公司的员工,拿到常用密码后登陆邮箱,然后在通讯录和邮件中收集其他技术岗位员工的联系方式,最后登录他们的邮箱和云笔记等去......

人文创业

0
  通常别人问我这边主要做哪些事情,我回答渗透测试的时候,非安全方向的人大多都不懂这是个什么东西,后来对于这种情况干脆都直接说做入侵测试,跟黑客入侵一样的事情,区别在于我们是授权入侵。   对于不输出安全业务来挣钱的企业来说,安全像汽车一样是个消耗品,隔不久就需要投入不少资源做保养,不过这是一个很有必要的事情,而入侵测试就相当于保养的时候各种各样的检查。相......

渗透测试

7
   国内网络安全最大的问题安全管理上,国内这些大大小小的公司,基本都可以通过社工或者爆破密码的方式渗透进去,所以针对公司自身的渗透测试,我们的要求是只做上线并且业务运行一段时间后的应用的渗透测试,并且使用跟外部黑客入侵一样的手法来渗透自身,包括但不限于迂回渗透、社工、钓鱼、0day等等APT的手法,不干涉我们只能搞哪几个应用或者服务器,为了搞定一个目标,也会去搞域名服......

实用工具 渗透测试

1
   在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件使得服务器权限变态到你无法创建socket代理和端口转发。这时候如果你想对内网web服务进行渗透,你就需要你拿下的这台服务器给你做代理服务。     我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连......

实用工具 编程开发

12
更新说明: 1.修复程序崩溃bug 2.增加数千条字典内容 3.修复所有模式的子域名漏报问题 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 3.如果要爆破二级以下域名,可以直接填......

渗透测试 移动安全

6
13年写的一个小工具,可以自动化反编译安卓apk文件,智能分析生成的文件提取里面的域名和IP,作为小工具共享下吧。 通过收集app里面的子域名ip来寻找目标网站的真实IP,根据经验,大多app的接口都没有使用cdn等服务。 下载地址:http://pan.baidu.com/s/1mguj1Rq   注意:需要java和.NET 环境   截图:

实用工具 编程开发

5
前两天需要采集一个网站的邮箱,比较急又没时间临时写一个爬虫采集,网上找了一堆要么不可用,要么要注册, 找到一个叫“经典定向邮件地址采集助手”的软件还不错,很稳定,速度也比较快,而且爬的比较全,还能识别#号的邮箱,渗透测试过程中可以用来收集邮箱进行批量暴力破解,不好的地方就是二逼管理员没有把邮箱地址去重,注册后才能保存邮箱地址到文件,保存到文件格式也非常乱,就算破解它,拿......

实用工具 渗透测试

5
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: EXP: plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20or%20mid=@`\%27`%20/*!50000unio......

渗透测试

2
这个文章涉及到一些理论的东西,国内的脚本小子都是只会玩工具,缺少漏洞原理基础,文章写的很详细,所以分享一下。 Egor Homakov(Twitter: @homakov 个人网站: EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《How I hacked Github again》(墙)说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比......

渗透测试

1
wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,类似国外流行的cpanel,旨在易于使用和管理Linux服务器,可以在线通过网页管理服务器和虚拟主机.简单,方便,易操作.只有Linux版本,没有windows版本,让你方便地使用和管理Linux服务器,让不懂Linux的人也可以用Linux做服务器了.支持CentOS/RedHat/ubuntu/wdlinux_base/wdos 版本。   wdcp服务器/虚拟主机管理系统存在 X-For......

实用工具 渗透测试

0
作者:kingx 渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,可以比较方便的实现端口转发。 在这里发布出来,小伙伴们使用过程中,如果发现什么bug欢迎提交哈~ 参数说明 /KPortTran.jsp? lip = local ip / 本地ip ......

渗透测试

0
前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对Archmake的外部网站进行一次渗透测试.测试评估的方式是模拟恶意的攻击者对公司进行目的明确的渗透.在初期的信息搜集阶段,发现Archmake公司仅仅只有一个web网站和一个邮件服务器.可供攻击的目标比较少. 在对网站的安全评......

渗透测试

奇淫绝技:Mysql报错注入利用总结分享

发表于4年前 | 作者: seay

4
记得上次博客记录了一个报错注入的文章{注入技巧:mysql 三种报错模式注入利用方法},今天又看到了一个,再分享给大家   http://xxx.cn/qcwh/content/detail.php?id=330&sid=19&cid=261 and exists(select*from (select*from(select name_const(@@version,0))a join (select name_const(@@version,0))b)c) Error:Duplicate column name ‘5.0.27-community-nt’Error:Duplicate co......