渗透流程与思路

admin 11年前 (2014-03-25) 3104浏览 1评论

Crossday discuz! Board 论坛系统(简称 discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。作为商业软件产品， discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性...

admin 11年前 (2014-03-23) 2245浏览 0评论

摘要:  1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM...

admin 11年前 (2014-03-23) 3985浏览 0评论

拿到一台linux的webshell以后我们执行.先看下uname -a命令查看下linux内核。 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.1...

admin 11年前 (2014-03-23) 3557浏览 0评论

ＷＰ程序，广受国内外站长们的喜爱，也因此，ＷＰ程序的安全也是一直以来做的不错的，说到入侵ＷＰ博客，小菜也没经验，完全是找了些这类的文章看了下，然后自己在琢磨点思路，所以还请看官们勿喷呐～ １．信息收集，对网站的域名持有人、管理员社工，寻找一切有利用价...

admin 11年前 (2014-03-23) 2007浏览 0评论

问题帖子：http://sb.f4ck.org/thread-16998-1-1.html http://www.mrtl3.com/   就是这个站是DEDECMS的，   iis可写，但是却无法copy和move IIS写入漏洞就不解释拉，可以写...

admin 11年前 (2014-03-23) 1756浏览 0评论

0×00 前言 第三方账号登陆也就是当你没有A网站的注册账号时，你可以使用该与A网站合作的第三方账号登陆A，在大多 数情况下你会立即拥有与你第三方账号绑定的A网站会员，然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站，当人们没有该网...

admin 11年前 (2014-03-23) 2684浏览 2评论

今天小伙伴给了一个jsp的shell，权限足够大，所以执行命令添加一个管理员用户。结果添加完远程登录时提示没有权限登录。 看了一下已经存在的管理员，它还属于一个”Remote Desktop Users”组，好吧也将新用户...

admin 11年前 (2014-03-18) 1354浏览 0评论

今天在帮一个站做渗透测试的时候，旁注找到个asp企业站，asp好拿嘛，所以还是非常开心的，其中一个asp站，有这样的链接： http://www.xxx.cn/news_list.asp?news_id=1165 目测一般都有...

admin 11年前 (2014-03-18) 1588浏览 0评论

已发表于去年7月的黑x，今天无意中看到，大家看看吧。 之前在某大牛的博客上闲逛的时候，看到国内某知名公司与一所大学联合举办了一次信息安全竞赛，好像很好玩呀，所以就去看了下。其他关卡按下不表，交流群里有很多人在问脚本关最后一题，这几天刚好竞赛结束，因...

admin 11年前 (2014-03-18) 1514浏览 0评论

Evi1m0，来自知道创宇，邪红色信息安全组织创始人 其实这个问题可以理解为：蹭网之后，能做些什么？ 不少人的八卦心窥探欲还是很强烈的，强烈到让人恐惧。所以很多人喜欢看一些八卦文章，比如：如何优雅的窥探别人？ 通常这样的文章很容易火起来，因为不...

admin 11年前 (2014-03-17) 1832浏览 1评论

是小白搞的，但是当时她没截图，所以我重新来的，时间就有点对不上，不过确实是这么个步骤哈 首先是嗅探工具，asp的虚拟一般都支持aspx（少数不支持的忽略哈），那么用C#调用winsock嗅探下80端口、顺便连ftp和SMTP端口一起监听了吧。 第一步...

admin 11年前 (2014-03-16) 1577浏览 0评论

方法一： 公司是做家具的，用的是dedecms，当时看到这个很激动，感觉他们完全没有补洞，后来证明我傻逼了。市面上能见的洞都补了，版本很新，没图我说个鸡巴 然后就开始苦思如何去搞到管理的账号和密码。不过，既然是小编， 肯定要能在管理平台登录发表文章...

admin 11年前 (2014-03-14) 2647浏览 0评论

没有外网IP是痛苦的，各种反弹啊，灰鸽子啊，metasploit, Cobalt strike的啥都用不了， 当然你可以做端口映射，但是如果没有路由器管理权限的话可以用下面我的方法了。 1.Vpn 这边我使用的是centos系统装vpn，这边提供一个...

admin 11年前 (2014-03-13) 3015浏览 0评论

看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html.如果服务器不存在解析漏洞，就没办法执行xxx.php;.htm,...

admin 11年前 (2014-03-13) 1658浏览 0评论

某站iis6.0环境，有fckeditor编辑器，可以成功上传x.asp;.txt，所在目录也没有去掉脚本执行权限。 但是有安全狗，一访问所传的url脚本（x.asp;.txt），该脚本就会自动被删除。但如果该目录下的文件是x.asp的话，倒是可以正...

admin 11年前 (2014-03-11) 1624浏览 0评论

在CMD   输入   nslookup    域名 例如:nslookup www.baidu.com 有CDN的示例 Server:  cache3-gz Address:  211.98.4.1 Non-authoritative answer...

admin 11年前 (2014-03-11) 2040浏览 0评论

版本控制在一个项目程序的开发过程中是必不可少的，以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透. CVS 虽然CVS很简单，但是仍然可以使用备份文件。 SVN Subversion是现今最广泛使用的版本控制系统。 GIT 由L...

admin 11年前 (2014-03-10) 2648浏览 0评论

I-Bank Pro是国际性信息安全竞赛PHDays的一个虚拟银行系统。包含了很多真实银行系统常见的漏洞。本文主要讲述使用Burpsuite对I-Bank系统的登陆功能进行简单测试。 对虚拟银行系统的渗透测试 虚拟机的登陆用户是root，密码是phd...

admin 11年前 (2014-03-09) 1614浏览 0评论

0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样，那些临时站点往往成为我们强大安全...

admin 11年前 (2014-03-07) 2067浏览 0评论

一、信息搜集（这个是先决条件了，一般成败就在于这里） 主要对于子域名（2级、3级、4级）；管理员（工作人员、运维、其他有权限的，程序员） IP段收集（不过现在CDN较多，能获取真实IP可以说是对下一步的检查工作有巨大的帮助） 邮件收集（工作人员、运维...