渗透测试 - 蛋壳博客 - 网络安全博客

渗透测试 - 蛋壳博客 - 网络安全博客 渗透测试 - 蛋壳博客 - 网络安全博客

渗透测试

渗透测试

一个任意文件上传漏洞的复现、分析、利用与防御建议

10

蛋壳 发布于 8-27

前言CMSMadeSimple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常用的模块,主要用于上传水印图片。该模块在3.6.2及之前的版本中,...

阅读(211) 评论(0 )

渗透测试

通过可写入的etcpasswd文件实现Linux提权

10

蛋壳 发布于 8-18

在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的主要目标。同样,在Linux环境中root或具有sudo权限的用户也将会是攻击者的主要针对用户。本文我们将讨论有关文件配置错误导致权限提升的例子。通常,在C...

阅读(34) 评论(0 )

渗透测试

如何通过Linux xxd命令进行提权

11

蛋壳 发布于 8-16

xxd介绍我们知道如果想要将某个文件转换成另一种格式,我们可以通过使用一些在线的转换工具,它可以帮助我们将一个文件转换成几乎任何我们所需的文件格式,例如:“pdftoword,jpgtopdf,exceltopdf“等等。但如果有人想要将任意文件转换为十六进制或二进制形式,那又该怎么办呢?其实这很简单,在Linux上我们可以通过xxd这个命令来做...

阅读(52) 评论(0 )

渗透测试

浅谈MSF渗透测试

31

蛋壳 发布于 8-14

在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并...

阅读(47) 评论(0 )

渗透测试

MYSQL盲注:基于时间延迟注入

蛋壳 发布于 8-12

普通联合注入和盲注的区别:普通注入:效率高,兼容性差。盲注:效率较低,兼容性强。 SQL注入工具采用的基本都为盲注及其它注入。 这里需要用上Mysql的4个函数:sleep()、if()、mid()、ord();sleep()if(条件,True,False)mid(str,1,1)截取ordascii编码 mysq...

阅读(32) 评论(0 )

渗透测试

关于安全体系中WAF的探讨

12

蛋壳 发布于 8-10

只是为了检测和报警的话,就镜像流量旁路,自己随便玩,不要串联。如果串联了,误报和误拦截就是致命的问题,业务方会砍死你+频繁的调整waf策略会拖垮你。除非是典型的挖坑不埋的人,这类人见得太多了,前人挖坑加薪跑路,后人填坑填到死还经常被坑扣钱,最后只能废弃换坑,折腾了半天啥有价值的东西都没有。首先我要说WAF存在的意义到底是什么?WAF全名为WebA...

阅读(44) 评论(0 )

渗透测试

利用Linux文本操作命令ed进行提权

10

蛋壳 发布于 8-10

本文我将为大家介绍一个面向行的文本编辑器命令“ed”,它主要用于生成,显示,更改和操作文本文件。所有ed命令都在行或行范围内执行操作;例如,“d”命令删除行;“m”命令移动行,“t”命令复制行等等。现在,我们要做的就是利用这些“ed”命令,来提升我们在Linux系统上的用户权限。ed概要Linux中的ed命令用于启动“ed文本编辑器”,这是一个基...

阅读(42) 评论(0 )

渗透测试

APT之迂回渗透

2

蛋壳 发布于 8-9

引言 随着信息安全行业发展,很多企业,政府以及互联网公司对网络安全越来越重视。习大大指出,没有网络安全就没有国家安全,没有信息化就没有现代化。众所周知,现在的安全产品和设备以及对网络安全的重视,让我们用常规手段对目标渗透测试的成功率大大降低。当然,对于一些手握0day的团队或者个人来说,成功率还是很高的。迂回渗透:迂回,是指在思想或表达...

阅读(43) 评论(0 )

渗透测试

看我如何发现Bol.com网站的XXE漏洞并成功利用

11

蛋壳 发布于 8-9

背景在之前的报告中,我们学到了许多有关在访问者的浏览器中执行代码的知识;反射型XSS和存储型XSS。此外,我们还快速查看了错误配置的服务器设置和Open Redirect(开放式重定向)。今天,我们将探讨的是如何从服务器窃取私有文件。选择目标像往常一样,我们需要一个好的目标。Bol.com是荷兰最大的电子商务网站之一。他们对我提交的开放...

阅读(47) 评论(0 )

渗透测试

敏感信息泄露+IDOR+密码确认绕过=账户劫持

5

蛋壳 发布于 8-9

获得账户auth_token目标网站是一个工作招聘门户网站,测试保密原因暂且称其为redacted.com。一开始,我登录以应聘者身份去测试CSRF或某些存储型XSS,但没什么发现。接下来,我就想到了越权测试(IDOR),为此,我又创建了另外一个账号,两个账号一起可以测试如注册、登录、忘记密码等功能点的越权可能。创建账号前我开启了流量抓包想看看具...

阅读(116) 评论(0 )

渗透测试

HFish:企业安全测试主动攻击型蜜罐钓鱼框架系统

7

蛋壳 发布于 8-7

介绍HFish是一款基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造。多功能不仅仅支持HTTP(S)钓鱼,还支持SSH、SFTP、Redis、Mysql等扩展性提供API接口,使用者可以随意扩展钓鱼模块(WEB、PC、APP)便捷性使用Golang开发,使用者可以在Win+Mac+Linux上...

阅读(43) 评论(0 )

渗透测试

挖洞经验 | 开裂的挡风玻璃让我获得了特斯拉$10,000的漏洞赏金

7

蛋壳 发布于 8-7

能有机会对TeslaModel3进行安全测试是一件有趣的事,因为TeslaModel3的内置系统有网页浏览器、免费高级的LTE和用于软件更新的OTA空中无线技术,说白了,它就是一台在飞驰车轮之上的联网计算机。所以,在今年年初我买了一辆TeslaModel3,无论摆弄它还是驾驶它,我都乐在其中。新车到手的那几天,我在车库里琢磨了很长时间,试图让它执...

阅读(42) 评论(0 )

渗透测试

如何绕过高版本 JDK 的限制进行 JNDI 注入利用

2

蛋壳 发布于 8-5

写在前面JavaJNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识,可以在我之前的文章《深入理解JNDI注入与Java反序列化漏洞利用》中获取。我们先看看JDK对各种Payload有什么限制:1.RMIR...

阅读(33) 评论(0 )

渗透测试

Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响

4

蛋壳 发布于 8-5

作为铁杆Django用户,发现昨天Django进行了更新,且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞,且的确是可能在业务里出现的漏洞,于是进行了分析。0x01什么是JSONFieldDjango是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,...

阅读(114) 评论(0 )


sitemap