其他 第10页

2021-02-03hush阅读(539)赞(1)

这是一次针对某SRC厂商某业务的一个登陆页面的测试 文中相关漏洞现均已修复 提取其中思想精髓 分享给诸位师傅 梅开一度 开局一个登陆框，正常情况下，我随手一个admin/123456打过去。 如果提示“账号不存在”，或者“密码错误”。再立马...

2021-01-31hush阅读(669)赞(0)

背景 前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升，故另做一份笔记。 PS：本文重在分享应急响应经验，文...

2021-01-28hush阅读(487)赞(0)

背景 直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AV\EDR\沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客以及遇到问题，总结归纳出一种相对比较友好且通用的S...

2021-01-18hush阅读(3693)赞(0)

背景 记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于IP的访问限制是否存在缺陷可以绕过，外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后，首先进行...

2021-01-13hush阅读(639)赞(0)

前言 平时上下班，趁着周末休息日个站来放松一下，（才不是被逼的）呜呜呜~，打开fofa想找找遍历，弱口令什么的，刷刷排名，看能不能找到权重高点的，攒攒积分嫖张京东卡,业余选手，生活所迫啊！ 信息收集 正准备开干，有人企鹅私聊我让我跟他赚大钱...

2021-01-12hush阅读(639)赞(0)

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中，方便测试。比如在测试到命令注入时，可以反弹shell进行进一步测试。 一、nc和bash 在我们的主机上执行 nc -lvp port 表示显示执行过程监听端口 在目标主机上...

2021-01-02hush阅读(511)赞(0)

前言 随着安全防护能力的提升，在渗透测试的过程中总会遇到阻碍，今天来看看PHP webshell无法执行命令该怎么解决，以及如何防御这些绕过手段，做到未雨绸缪。 背景 在渗透过程中拿到一个webshell是一个标志性的胜利，为我们后续的进展...

2020-12-30hush阅读(515)赞(0)

背景 在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过弱口令的爆破+上传文件拿到shell，但是由于客户要求点到为止就没有深入进行，但是发现了安全软件为某杀软，突然心血来潮想要执行远程下载文件还是受到了拦截，以下是对遇...

2020-12-29hush阅读(739)赞(0)

前言 针对某个目标进行的一次渗透测试！没有什么技术含量，都是简单的测试一些常见的漏洞！ 子域名信息收集 多的不说，一开始使用Google来收集了这个目标工具的一些其他的域名！因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...

2020-12-28hush阅读(546)赞(0)

一、排查思路 在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹排查工作，本人总结了自己的一些经验，下...