欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 针对MSSQL弱口令实战流程梳理与问题记录
  • 1. 端口发现 1.1. 常用工具推荐 常用端口扫描工具,其实很多这里不做过多的说明,本人还是以经典好用的nmap进行实际操练。 nmap nmap工具的下载,请直接去其官方网站下载即可。 ssport ssport 是个简单快速的......
  • 所属分类:网站安全 更新时间:2017-06-05 相关标签: 阅读全文...
  • 一款强大的WordPress漏洞利用框架 – WPXF
  • 今天给大家介绍的工具是一款Ruby框架,该框架采用模块化开发,旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。 工具下载:【 GitHub主页 】 工具运行要求 确保你系统中安装的Ruby版本>=2.2......
  • 所属分类:网站安全 更新时间:2017-06-03 相关标签: 阅读全文...
  • 如何使用kali的Searchsploit查找软件漏洞
  • Searchsploit Searchsploit会通过本地的exploit-db, 查找软件漏洞信息 打开kali的命令行, 输入: searchsploit 查看系统帮助 查找mssql的漏洞 如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相......
  • 所属分类:网站安全 更新时间:2017-06-03 相关标签: 阅读全文...
  • 看我如何使用数据格式混淆来绕过WAF进行攻击?
  • 这个问题目前是没有成功解决,因为解析相关数据类型需要进行准确的流量分析。很多防火墙只是采用了一些很简单的方法对这些数据进行处理。在处理HTTP协议中,常见简单方法如下: 1. 使用Content-Type HTTP标头进行......
  • 所属分类:网站安全 更新时间:2017-06-02 相关标签: 阅读全文...
  • 如何在PE文件中手动植入一个后门
  • 一、简介 1.1 什么是后门 在本文中,后门植入指的是使看似无害的可执行文件(即PE文件,Portable Executable)执行恶意载荷的一种技术。包括启动calc.exe、添加用户账户以及获取远程shell等都可以算是恶意载荷。任......
  • 所属分类:网站安全 更新时间:2017-06-02 相关标签: 阅读全文...
  • autossh 通过外网穿透内网实验测试
  • 摘要: 前几天朋友有一个需求,说是如何从外网访问内网OA系统,但是没有路由器的权限,所以我在想如果能拿到路由器的权限做个端口映射不就行了,但是有时候人家就是不给你映射,咋的。下来做个实验不用路由器的映射来......
  • 所属分类:网站安全 更新时间:2017-05-30 相关标签: 阅读全文...
  • APT案例分析:一个基于meterpreter和Windows代理的攻击事件
  • 前言 几个月前,在只可以通过代理进行访问的公司windows网络中,我对其进行了我开发的模拟定制的APT攻击。在测试过程中,我意外的发现我可以上传https返回类型的meterpreter后门。一开始,我并不确定这个地方存在漏......
  • 所属分类:网站安全 更新时间:2017-05-30 相关标签: 阅读全文...
  • webshell的另一用途
  • 不知道大家都用不用www.yas*.com,旧版是www.bug.net。挂载各种插件,不过扫描要添加在线引擎节点。 你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yascr.com/xxxxxyyyyyzzzzzz')......
  • 所属分类:网站安全 更新时间:2017-05-29 相关标签: 阅读全文...
  • 如何使用谷歌Chrome浏览器窃取Windows密码
  • ​ 写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的十多年里,还......
  • 所属分类:网站安全 更新时间:2017-05-25 相关标签: 阅读全文...
  • NodeJs的包漏洞扫描与漏洞测试攻击
  • 一个典型的Node应用可能会有几百个,甚至上千个包依赖(大部分的依赖是间接的,即下载一个包,这个包会依赖其他的好多包),所以最终的结果是,应用程序就会像是这个样子的: 和所依赖的包相比,自己写的代码量就......
  • 所属分类:网站安全 更新时间:2017-05-25 相关标签: 阅读全文...
  • Acesss数据库手工绕过通用代码防注入系统
  • 渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell。在......
  • 所属分类:网站安全 更新时间:2017-05-22 相关标签: 阅读全文...
  • 从目录信息泄露到渗透内网
  • 1.目录信息泄露 目录信息泄露是指当当前目录无index.html/index.asp/index.php/index.asp.net等指定主页的情况下,直接显示目录下所有的文件及其目录。测试方法和简单,在网站路径后输入目录名称即可,一般的扫描软......
  • 所属分类:网站安全 更新时间:2017-05-22 相关标签: 阅读全文...
  • 渗透测试02------查点总结
  • 一:最基本的标语抓取技术 使用telnet和netcat telnet: 1. 在CMD中输入telnet www.myhack58.com 80 回车 2. 然后屏幕应该是全黑,然后按CTRL+] ,然后回车,又是一片黑 3. 输入 GET / HTTP/1.1 回车 继......
  • 所属分类:网站安全 更新时间:2017-05-21 相关标签: 阅读全文...
  • 渗透测试01------踩点加扫描总结
  • 一:踩点 踩点是渗透测试的第一步也是尤为总要的一步,知其知彼方能百战百胜,能够从对方最薄弱的地方进去为啥还要去挑战困难呢? 踩点我们需要了解对方越多越好,比如:域名,网络地址块和子网,服务器IP地址,......
  • 所属分类:网站安全 更新时间:2017-05-21 相关标签: 阅读全文...
  • CVE-2017-7269写shell思路与综合利用工具
  • iis6 webdav漏洞在有些时候还是很好用的,例如说内网某些老旧的机器上。 只可惜利用方式太不友好,msf这种庞然大物用在web上真的是一点也不贴切。 iis支持各种脚本,如果能写webshell就再好不过了。 0x01 查找物理......
  • 所属分类:网站安全 更新时间:2017-05-19 相关标签: 阅读全文...
  • 某云用户网站入侵应急响应
  • 1 情况概述 该案例是前期应急处置的一起因安全问题导致的内网不稳定的情况。写下来,和大家一起讨论应急响应的一些思路及其中间遇到的一些坑,欢迎大牛指点、讨论。 情况是这样的:某用户发现在网络经常出现内网中......
  • 所属分类:网站安全 更新时间:2017-05-16 相关标签: 阅读全文...
  • 如何绕过WAF/NGWAF的libinjection实现SQL注入
  • 在我们开始之前,先给大家介绍一下libinjection。libinjection是一个非常流行的开源项目【传送门】,该项目由Signal Sciences公司的Nick Galbreath负责开发和维护。 在此之前,市场上绝大多数的WAF都是基于正则匹配......
  • 所属分类:网站安全 更新时间:2017-05-16 相关标签: 阅读全文...
  • 记一次从端口突破到内网渗透的过程
  • 目标站点http://www.xxxxxx.gov.cn 一个国土资源局的网站收集下信息先通过站长工具得到ip xxx.xxx.xxx.xxx 脚本 proxychains nmap -sT xxxxx 这样才行的。 必须指定使用TCP连接扫描。...
  • 所属分类:网站安全 更新时间:2017-05-11 相关标签: 阅读全文...
  • 网站易被攻击原因及保护措施
  • “有人用心做站,有人‘用心’攻击”,这是互联网中最常态的问题。 那网站为什么容易遭受攻击呢? 本文归纳了OWASP组织提出的前十大网络漏洞,包括对每个问题的描述、真实案例以及如何修复网站漏洞。 一、注入漏......
  • 所属分类:网站安全 更新时间:2017-05-08 相关标签: 阅读全文...
  • 手把手教你如何使用Docker进行Web渗透测试
  • 介绍 Docker是目前世界上最为先进的应用软件容器平台,Docker允许我们为每一种渗透测试任务创建不同的测试环境。在应用容器的帮助下,我们既可以将每一种测试环境存储在U盘中以方便携带,我们也可以将其保存在云端......
  • 所属分类:网站安全 更新时间:2017-05-05 相关标签: 阅读全文...
  • 利用Outlook Forms绕过VB宏,获取目标Shell
  • 利用宏规则散布恶意程序已成为众所周知的途径,因此许多人都通过禁用宏规来保护信息安全。但如今,“宏”似乎 变成了一个可以绕过的障碍。此前的Word 0-day漏洞就无需启用宏,只需打开文档便可植入恶意程序。而此次......
  • 所属分类:网站安全 更新时间:2017-05-05 相关标签: 阅读全文...
  • SQL注入防御与绕过的几种姿势
  • 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭......
  • 所属分类:网站安全 更新时间:2017-05-04 相关标签: 阅读全文...
  • Windows 远程漏洞利用工具总览分析
  • 2017-04-14 The Shadow 再次公布Equation Group工具集,此次泄漏包含了多个稳定的 Windows 远程漏洞利用工具。本文是作者针对第三次攻击工具的总览进行了细化分析,欢迎围观。 泄露的文档目录结构主要如下(省略了......
  • 所属分类:网站安全 更新时间:2017-05-03 相关标签: 阅读全文...
  • 如何在数秒之内破解APT28流量?
  • 安全公司Redsocks最近发布了一个有趣的报告,解密了如何在几秒钟内破解APT28流量。 在2016年年底,Redsocks就曾对APT28所使用过的过期域( expired domain)的安全性进行过研究,APT28利用这些过期域的攻击受到......
  • 所属分类:网站安全 更新时间:2017-05-03 相关标签: 阅读全文...
  • Cobalt Strike tutorial下针对CVE-2017-0199利用
  • 背景 CVE-2017-0199利用OLE对象嵌入Word / RTF文档的方式,使得可以在没有用户交互的情况下执行其内容。 OLE由许多不同的程序支持,OLE通常用于使在另一个程序中可用的程序中创建的内容。例如,可以在第二个RTF文......
  • 所属分类:网站安全 更新时间:2017-05-02 相关标签: 阅读全文...
  • 低端姿势拿下某IDC公司主站
  • 前言: 开头之前先说一些废话,有一些是对我之前渗透,编程之路的自学回忆,也有一些是自己的感悟。不敢说自己的见解有多高深,但是敢保证完全都是真实经历。 回忆: 距离上一次做渗透测试还是很久以前的时候了......
  • 所属分类:网站安全 更新时间:2017-05-02 相关标签: 阅读全文...
  • 教你如何获取360网站安全检测扫描官方御用字典
  • 这是我之前发表在土司的一篇文章,在这里也分享给大家 360是个恶心的东西大家都懂的,但是有的时候我们可以小小的利用下。 先上个图: 360网站在线扫描是可以扫描任意网站的,什么意思呢?我可以直接输入别......
  • 所属分类:网站安全 更新时间:2017-05-02 相关标签: 阅读全文...
  • 一款Windows系统下不错的提权工具 – BeRoot
  • 工具简介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置,并找出提权的方法。【 GitHub传送门 】 BeRoo......
  • 所属分类:网站安全 更新时间:2017-04-26 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集