- 博客(232)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 代理池 SmallProxyPool
一个免费、高质量的小代理池,解决遇到存在WAF的网站(如:目录扫描或者字典爆破的时候老是被banIP地址),填写fofa信息后,双击运行即可(写的很烂,大佬轻点喷)。每次访问时IP都会生变化。
2023-12-26 13:55:25
1419
原创 渗透国密网站
虽然大家在 yak 核心引擎中还能看到 martian 的影子,但是需要提醒的是,这个 martian 已经不是大家认识的 google/martian 了,我们对他进行了大量 Bug 修复,上下文控制以及 Socks5 支持,认证代理支持的修改,甚至我们还在他的基础上支持了国密算法的劫持套件,以助力对国内一些特殊站点的测试。当然,普通模式下,TLS 如果连接不成功,会自动进行 GMTLS 的备份连接,前提是需要开启 “国密劫持” 选项。个人用的是密信浏览器,完全免费,软件轻巧,下载即用。
2023-12-26 13:48:56
1807
原创 暴力破解攻击
严格来说,暴力破解不能算是web漏洞,但是很多时候我们又会在网站页面用到爆破,所以这里暂且把它归类到web漏洞里。这里会频繁用到BurpSuite,如果不会使用的话,请参考“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
2023-12-26 13:41:33
1208
原创 ActiveMQ漏洞合集
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。
2023-12-26 13:37:09
1864
1
原创 Spring漏洞合集
Spring 框架是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。其本身也是模块化的,应用程序可以选择所需要的模块。这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,程序员需要编写大量的代码来将记录插入到数据库中。但是通过使用Spring JDBC模块的 JDBCTemplate,我们可以将操作简化为几行代码,所以spring应用十分广泛,漏洞较为常见,必须掌握。
2023-12-26 13:35:04
2281
原创 内网穿透-法海
法海(简称:fahi)是有安科技推出的一款打破传统网络边界的超级组网产品。通过有安科技特有的极高成功率p2p隧道打通技术,结合下层被Linux创始人称做艺术品组网神器的WireGuard,创造出超越现有VPN体验的超级组网产品。广泛适用于家庭游戏娱乐、远程安全办公、跨地域物联网设备管理、异地安全组网等多种场景。注册登录法海的使用非常简单,主要有两部分组成,管理后台以及法海客户端。管理后台用于管理你的法海网络,客户端负责网络启用与网络连接。管理后台首先访问法海管理后台注册一个账号,注册地址:。
2023-12-26 13:19:36
704
原创 常用命令-设置
如果需要经常重启这张网卡的话,可以保存到bat批处理文件中去,不用再反复的敲命令行了,解放双手更方便。ZoomIt 是一款微软出品的、能增强屏幕演示体验的小工具,可通过快捷键轻松实现屏幕缩放、批注、录屏、截图等多种实用功能。2017-2022各平台,各系列超全总结文档压缩包:https://pan.quark.cn/s/606d573963bc。2017-2022超全超大公文写作神器数据包:https://pan.quark.cn/s/7f4e976b9157,局域网中IP被封,可使用如下命令刷新IP。
2023-12-26 13:13:43
1672
原创 Selenium绕过前端加密
我们可以使用CSS表达式很容易的找到用户名、密码、登录按钮的位置,通过分析登录之后页面的变化,可以找到页面的返回结果,最终得到一个基础的脚本。会访问到一个js页面,最后POST请求登录网站,ua也是正常的。从流量中可以看到,在网站加载出来后,就开始反复爆破了。第6~9行代码,添加bp代理。还是上面的pikachu靶场。尝试固定用户名,爆破密码。感受一下实时爆破画面。
2023-08-21 16:02:41
774
原创 上手Selenium
Selenium 是一套 Web网站的程序自动化操作解决方案。通过它,我们可以写出自动化程序,像人一样在浏览器里操作web界面。
2023-08-21 15:57:46
1098
原创 Vulnhub靶机:NULLBYTE_ 1
(此系列共1台)发布日期:2015 年 8 月 1 日难度:初级运行环境:Virtualbox目标:取得Root权限。
2023-08-21 15:50:16
324
原创 Vulnhub靶机:LAZYSYSADMIN_ 1
(此系列共1台)发布日期:2017 年 9 月 20 日难度:初级运行环境:VMware Workstation目标:取得Root权限samba敏感信息泄露wordpress挂马。
2023-08-21 15:46:58
735
原创 Vulnhub靶机:DPWWN: 1
dpwwn(此系列共3台)发布日期:2019 年 8 月 4 日难度:初级运行环境:VMware Workstation目标:取得Root权限数据库空口令计划任务提权。
2023-08-21 15:45:06
233
原创 Vulnhub靶机:SAR_ 1
Sar(此系列共1台)发布日期:2020 年 2 月 15 日难度:初级运行环境:VMware目标:取得Root权限nmap漏扫脚本目录爆破远程代码执行计划任务提权。
2023-08-20 16:03:39
275
原创 Vulnhub靶机:BULLDOG_ 1
Bulldog(此系列共2台)发布日期:2017 年 8 月 28 日难度:高级运行环境:Virtualbox目标:取得 root 权限目录爆破密码破解bash反弹shellPython文件提权计划任务提权。
2023-06-16 17:06:13
452
原创 Vulnhub靶机:ME AND MY GIRLFRIEND_ 1
有一对恋人,即爱丽丝和鲍勃,这对情侣原本非常浪漫,但自从爱丽丝在一家私人公司“Ceban Corp”工作后,爱丽丝对鲍勃的态度发生了一些变化,就像有什么东西被“隐藏”了一样,鲍勃请求你的帮助,以获得爱丽丝隐藏的东西并获得对公司的完全访问权限!
2023-06-15 17:12:35
366
原创 流量分析工具Brim
Brim被打包成桌面应用,和Slack一样用Electron构建,免费,开源。安装后,你可以用Brim打开一个PCAP包,它将把PCAP包转换成ZNG格式的Zeek日志。通过Brim可以搜索日志,也可以协同WireShark来深入分析来自特定流量的数据包。目前Brim仅支持桌面端搜索,将来也会支持云端,集群搜索功能。大家一般都是使用WireShark来解析特定的流量或协议。
2023-04-11 16:30:22
1912
原创 redis安全攻防(专注渗透视角)
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
2023-04-11 16:25:15
3204
原创 ThinkPHP漏洞合集(专注渗透视角)
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
2023-04-11 16:18:15
9918
原创 Vulnhub靶机:FOWSNIFF_ 1
Fowsniff(此系列共1台)发布日期:2018 年 9 月 27 日难度:初级运行环境:Virtualbox运行成功目标:取得 root 权限主机发现网站敏感信息泄露POP3、SSH爆破SSH的banner脚本提权。
2023-03-28 15:14:39
389
原创 流量监控-ntopng
ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。ntopng(是的,都是小写字母)提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。
2023-03-26 11:51:18
1880
原创 Vulnhub靶机:DIGITALWORLD.LOCAL_ DEVELOPMENT
(此系列共9台)发布日期:2018 年 12 月 28 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限备注:OSCP类型靶机,靶机容易崩溃主机发现端口扫描+漏洞扫描错误信息泄露破解hashlshell绕过sudo提权。
2023-01-12 13:18:24
745
1
原创 Vulnhub靶机:MATRIX-BREAKOUT_ 2 MORPHEUS
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
2023-01-10 15:22:43
1608
原创 Vulnhub靶机:MISDIRECTION_ 1
系列:Misdirection(此系列共1台)发布日期:2019 年 9 月 24 日难度:初级运行环境:官方推荐Virtualbox,我使用的是VMware补充:靶机容易被干崩,下手轻点目标:取得 root 权限学习:靶机地址:https://www.vulnhub.com/entry/misdirection-1,371/netdiscover主机发现主机信息探测nmap发现了一些有趣的目录,疑似发现了sql注入,经核实为误报80端口常规探测没有发现什么有趣的信息,但是nmap发现了8
2023-01-06 15:17:08
1044
1
原创 细说——JWT攻击
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
2023-01-05 14:43:19
6989
3
原创 Ffuf爆破神器(超详细)
基于Go语言开发,速度极快,并且跨平台可以颜色高亮输出强大的过滤系统和代理系统能适应多种情景下的模糊测试广受好评,持续更新不能够完整打印出爆破出来的URI路径。user-agent特征明显,不能随机user-agent。
2022-12-26 15:01:42
14860
原创 Vulnhub靶机:HACKADEMIC_ RTB1
Hackademic(此系列共2台)发布日期:2011年9月6日难度:初级运行环境:VMware Workstation目标:取得 root 权限 + flag主机发现端口扫描+漏洞扫描Sql注入wordpress挂马内核提权。
2022-12-23 16:28:42
714
原创 Vulnhub靶机:LAMPSECURITY_ CTF5
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
2022-12-23 14:51:35
1221
原创 Vulnhub靶机:PWNOS_ 2.0 (PRE-RELEASE)
pWnOS(此系列共2台)发布日期:2011年7月4日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:靶机是静态IP,因此需要配置网卡为10.10.10.0主机发现端口扫描+漏洞扫描CMS漏洞利用SQL读写文件敏感信息提权。
2022-12-23 14:49:04
1307
原创 Vulnhub靶机:HOLYNIX_ V1
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
2022-12-23 14:42:47
2535
1
原创 Vulnhub靶机:PRIME_ 1
Prime(此系列共1台)发布日期:2019年9月1日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。
2022-12-10 18:15:00
658
原创 Vulnhub靶机:SICKOS_ 1.1
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。
2022-12-09 17:09:50
726
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人