小白安全博客

小白记忆
专注网络安全

日志归档

2018年7月发布的文章

WEB安全

【转FreeBuf】绕过SQL Server的登录触发器限制

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机名或应用程序列表的连接。这些类型的限制通常是通过登录触发器来强制执行的。在本文中,我将向大家展示如何利用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。示例中将会包括SSMS和PowerU......

阅读(467)评论(0)

其他

Browser-C2使用合法浏览器进行命令和控制操作

介绍 近年来,公司开始变得更加安全。如果你能在一天之内“完成”你的笔试前5到6年,那么提高安全意识会让他们“更难”,更具挑战性。 这篇博文将描述我在参与过程中遇到的一些“挑战”,我如何解决它并将描述Browser-C2。 因此,想象一下获得初始立足点到枢轴点,但是您无法建立外部连接,因为每个端点都有严格的基于主......

阅读(426)评论(0)

渗透测试

通过滥用SSL / TLS绕过Web应用程序防火墙

介绍 在最近几年中,Web Security已成为IT安全领域的一个非常重要的主题。Web提供的优势导致非常关键的服务被开发为Web应用程序。他们的Web应用程序安全性的业务需求也发生了很大变化,除了良好的开发标准外,还增加了另一层安全性。Web应用程序防火墙是L7防火墙,用于检查Web流量并“尝试”防范攻击。在这篇博文中,我将解释一个有......

阅读(628)评论(1)

工具【以及工具使用方法】

一款强大的自动化Hash破解工具-Autocrack

工具介绍 实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。 Autocrack基于的是Python 3,这个Python版本已经是现在很多Linux发行版系统默认集成了的。如果......

阅读(555)评论(1)

Discuz

教你如何创建Discuz单页

效果图: 首先,单页包括该单页的php文件和该单页的模板(.htm)文件,比如:a.php、b.htm、c.html 反正都可以 普通单页的php文件内容如下: <?php define('CURSCRIPT', 'test'); require './source/class/class_core......

阅读(580)评论(0)

渗透测试

超越pty.spawn - 在反向shell中使用伪终端

几年前让我兴奋的是使用“pty.spawn”和类似技巧来获得伪终结的方式。您并不总是在刚刚入侵的计算机中安装了python,因此如果您要在该计算机中删除自定义二进制文件,则没有理由不“做好”。没有pty,像ssh到其他服务器,使用sudo,vim等等东西是痛苦的屁股。当然,有很多技巧可以解决这个问题,但如果我们能够避免使用外部帮助,那就更好了。我们可以......

阅读(873)评论(0)

渗透测试

击败WordPress安全插件

         在开始阅读本文之前请记住:安全插件非常棒,您需要安装至少一个。它们是攻击者的第一道屏障,通常有助于在WordPress中保持良好的强化程度。但使用它们作为文件完整性检查程序很糟糕。很多永远不要相信他们. Wordfence安全性(版本7.0.2 - + 2M有效安装) ......

阅读(566)评论(0)

个人分享

GoldenCup:针对世界杯球迷的新网络威胁

随着世界杯的推出,新的威胁也随之而来 以色列国防军官员最近发现了针对以色列士兵并由“哈马斯”精心策划的Android间谍活动。ClearSky的安全研究人员发现了该活动的最新样本。 在我们的研究中,我们专注于最新的样本,一个被称为“金杯”的应用程序,在2018年世界杯开始之前推出。 ......

阅读(558)评论(0)

其他

iOS中的测试者的五个提示

针对开发人员在iOS应用程序中存在安全漏洞的测试人员的建议 随着我们的手机在我们的生活中发挥越来越重要的作用,发布安全应用程序已成为保护最终用户的必要条件。因此,测试者的角色在识别不需要的行为方面变得越来越重要,例如允许数据泄漏,在设备上安装的其他应用程序中产生错误,产生意外成本或拒绝向电话用户提供某种服务。 在之前的出版物中,......

阅读(364)评论(0)

个人分享

给大家分享一个国外的42.zip炸弹

一个只有42,374字节(42KB)的文件。解压缩后变为4,503,599,626,321,920字节(4.5 Peta Bytes)!!! 我做的只能实现一个几乎包含1Gb txt文件的1Mb zip文件: $ zip bomb.zip bomb_1G.txt adding: b......

阅读(851)评论(1)

个人分享

Hashcat高级密码恢复工具新版本4.0.0

Hashcat。Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。 Hashcat发布了具有修复错误和附加功能的新版本。 增加了对破解长度为256的密码和salt的支持 在内部,这种变化需要付出很多努力 - 经过数......

阅读(1044)评论(5)

kali linux

使用公共IP在AWS云中配置Kali Linux

携带你的Kali Linux的问题?或者您是否正在努力获取与Kali Linux相关的公共IP?通过在Amazon AWS(EC2)云中托管Kali Linux,可以解决这两个问题。 本视频教程讨论了以下步骤: 配置Amazon AWS账户  在AWS中配置Kali Linux实例 通过SSH访问基于云的......

阅读(749)评论(0)

渗透测试

Rootme CTF UAF Writeup

0x01 题目简介 这是Rootme.org上一道有关ARM ELF UAF的题目——The best things in life are free()。此题主要考查ARM下UAF漏洞的利用,通过UAF漏洞进行信息泄露进而改写GOT表获得执行任意代码。 0x02 题目分析 UAF漏洞 运行题目如下: ......

阅读(463)评论(0)