小白安全博客

小白记忆
专注网络安全

渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

渗透测试

利用分块传输吊打所有WAF

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。 我们可以在[RFC7230]中查看到有关分块传输的定义规范。 ......

阅读(268)评论(0)

渗透测试

Samba远程漏洞(CVE-2017-7494)利用分析

前言 Samba远程漏洞(CVE-2017-7494) 被称为Linux 版的永恒之蓝,由于其影响范围广以及攻击成功后获得的权限高(一般默认smb服务以root权限运行)受到了广泛的关注,趁空余时间写一下这个漏洞的复现以及利用分析 漏洞成因 Linux Samba 协议实现代码中,处于source3/rpc_server/srv_p......

阅读(482)评论(0)

XSS

FreeBuf转-WordPress 【插件Ninja Forms 3.3.17 】XSS复现与分析

前言 Ninja Forms是WordPress的终极免费表单创建工具。使用简单但功能强大的拖放式表单创建器在几分钟内构建表单。对于初学者,可以快速轻松地设计复杂的表单,绝对没有代码。对于开发人员,利用内置的钩子,过滤器,甚至自定义字段模板,使用Ninja Forms作为框架,在表单构建或提交的任何步骤中执行您需要的任何操作。......

阅读(328)评论(0)

渗透测试

通过Nmap Xml文件进行自动化渗透测试

Pentest-Machine Pentest-Machine是一款自动化渗透测试辅助工具,分析命令执行完成后,它会将对应的输出结果打印到终端上,同时将结果分别存储到对应的output-by-service/和output-by-host/目录中。 >HTTP   ......

阅读(340)评论(0)

工具及应用

万兴PDF编辑器绿色版

PDFelement(万兴PDF编辑器)是一款优秀的PDF编辑软件,专注于PDF的创建、编辑、转换、标注、保护、管理、水印、压缩、签名等功能。PDFelement以其强大的功能在国外得到众多用户的认可,除了传统的PDF阅读、编辑、注释等功能,PDFelement还提供了表单填写、数据提取、格式转换等强大功能,是Adobe Acrobat强......

阅读(325)评论(0)

工具及应用

Hydra密码爆破工具命令大全

工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web表单也是可以直接拿来爆破的。 这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令。 命令语法 # hydra [[[-l LOGIN|-L FILE] [......

阅读(993)评论(0)

渗透测试

使用Git Hooks捕获API密钥

这是我刚刚学到的一个小技巧,可以帮助防止像API密钥这样的东西最终落入你的Git仓库。我已经向一些喜欢Git的开发人员提到了这一点,他们都声称显而易见并且很多人已经在使用它,但是,正如我们经常在GitHub中看到键,我猜它是人们所知道的一个案例他们应该做他们实际做的经文。 所以,诀窍...... Git有一个钩子系统,可以让你在关键事件上......

阅读(466)评论(0)

渗透测试

利用php自包含特性上传webshell-转安全客

0x00 前言 今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。 writeup链接:https://blog.csdn.net/qq_30123355/article/details/58165038 ......

阅读(595)评论(0)

渗透测试

通过滥用SSL / TLS绕过Web应用程序防火墙

介绍 在最近几年中,Web Security已成为IT安全领域的一个非常重要的主题。Web提供的优势导致非常关键的服务被开发为Web应用程序。他们的Web应用程序安全性的业务需求也发生了很大变化,除了良好的开发标准外,还增加了另一层安全性。Web应用程序防火墙是L7防火墙,用于检查Web流量并“尝试”防范攻击。在这篇博文中,我将解释一个有......

阅读(628)评论(1)

渗透测试

超越pty.spawn - 在反向shell中使用伪终端

几年前让我兴奋的是使用“pty.spawn”和类似技巧来获得伪终结的方式。您并不总是在刚刚入侵的计算机中安装了python,因此如果您要在该计算机中删除自定义二进制文件,则没有理由不“做好”。没有pty,像ssh到其他服务器,使用sudo,vim等等东西是痛苦的屁股。当然,有很多技巧可以解决这个问题,但如果我们能够避免使用外部帮助,那就更好了。我们可以......

阅读(873)评论(0)

渗透测试

击败WordPress安全插件

         在开始阅读本文之前请记住:安全插件非常棒,您需要安装至少一个。它们是攻击者的第一道屏障,通常有助于在WordPress中保持良好的强化程度。但使用它们作为文件完整性检查程序很糟糕。很多永远不要相信他们. Wordfence安全性(版本7.0.2 - + 2M有效安装) ......

阅读(566)评论(0)

渗透测试

Rootme CTF UAF Writeup

0x01 题目简介 这是Rootme.org上一道有关ARM ELF UAF的题目——The best things in life are free()。此题主要考查ARM下UAF漏洞的利用,通过UAF漏洞进行信息泄露进而改写GOT表获得执行任意代码。 0x02 题目分析 UAF漏洞 运行题目如下: ......

阅读(463)评论(0)

渗透测试

SNMP配置文件注入到Shell

在今天下午的Web应用程序测试中,我发现我能够将任意内容注入到SNMP配置文件中,然后使用更新的文件重新启动服务。由于我已经可以使用Web界面来更改社区字符串并允许访问我想要的任何IP地址,但我认为这是一个有趣但低级的发现。幸运的是,我向Sandro Gauci提到了这个问题,他说他听说有可能让SNMP服务器在以某些方式访问时运行shell命令。这听起来比只......

阅读(581)评论(1)

工具及应用

使用Nmap扫描SMB漏洞

在本教程中,我们将使用Nmap脚本扫描目标主机以查找SMB漏洞。SMB代表服务器消息块,并且在安全性和漏洞方面没有很好的声誉。在Windows 2000和Windows XP中使用了SMB1,允许空闲会话用于检索有关目标机器的大量信息。较新版本的SMB也受到许多漏洞的影响,允许远程执行代码窃取用户凭据。出于这个原因,每个渗透测试都应该检查SMB漏......

阅读(998)评论(0)

工具及应用

Heartbleed SSL bug在Kali Linux上使用Nmap进行扫描

在本教程中,我们将使用Kali Linux上流行的Nmap工具扫描众所周知的Heartbleed SSL Bug的目标。Heartbleed Bug是流行的OpenSSL加密软件库中的一个严重漏洞,于2011年12月31日推出,并于2012年3月发布。这种弱点使攻击者可以窃取受SSL / TLS加密保护的信息,这种加密非常常用于保护互......

阅读(937)评论(0)

XSS

FreeBuf几种社工破解WPA2密码方法及防范措施

移动存储攻击 某宝小容量u盘,在u盘中存放一个bat批处理文件,并命名为诱使人点开的标题,如:windows电脑优化、私人照片等等。其实bat文件的内容是这个: @echo off >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32......

阅读(395)评论(0)

工具及应用

Metasploitable 3:利用ManageEngine Desktop Central 9

在使用Windows Server 2008设置虚拟机之后,安装脚本安装并配置了所有易受攻击的服务和应用程序。其中一个易受攻击的应用程序是ManageEngine Desktop Central 9.此版本的ManageEngine Desktop Central 9包含多个漏洞,允许我们上传文件并在目标系统上执行命令。这两个漏洞在2......

阅读(759)评论(0)

工具及应用

如何在Windows 10上设置Metasploitable 3

在本教程中,我们将演示如何使用Vagrant,Packer和Virtualbox在Windows 10环境中安装Metasploitable 3。到目前为止,我们在黑客教程上做了大量关于黑客入侵Metasploitable 2 Linux机器的教程。我们已经演示了如何安装Metasploitable 2,如何枚举并执行漏洞评估,以及如......

阅读(1360)评论(0)

工具及应用

Metasploitable 3:利用HTTP PUT

在这个教程中,我们将利用Metasploitable 3的一个Web服务器上的HTTP PUT方法将文件上传到Web服务器。如果Web服务器上启用了HTTP PUT方法,则可以使用该方法将指定资源上载到目标服务器(如Web Shell),然后执行该方法。在本教程中,我们将了解如何确定HTTP PUT方法是否已启用,并且我们将使用几种不......

阅读(592)评论(0)

渗透测试

Metasploitable 3:Meterpreter端口转发

在这个Metasploitable 3 Meterpreter端口转发教程中,我们将学习如何转发无法远程访问的本地端口。在本地计算机上运行特定服务并使其仅可用于本地计算机而非整个网络是非常常见和好的做法。在本地网络上,这些服务通常是用于在单台计算机上配置硬件或软件的管理面板,无需将这些服务公开到整个网络,就像您不想将本地FTP或SMB......

阅读(500)评论(0)