web安全 第19页

2021-01-28hush阅读(508)赞(0)

背景 直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AV\EDR\沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客以及遇到问题，总结归纳出一种相对比较友好且通用的S...

2021-01-18hush阅读(3750)赞(0)

背景 记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于IP的访问限制是否存在缺陷可以绕过，外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后，首先进行...

2021-01-17hush阅读(524)赞(0)

简介： sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsof...

2021-01-13hush阅读(663)赞(0)

前言 平时上下班，趁着周末休息日个站来放松一下，（才不是被逼的）呜呜呜~，打开fofa想找找遍历，弱口令什么的，刷刷排名，看能不能找到权重高点的，攒攒积分嫖张京东卡,业余选手，生活所迫啊！ 信息收集 正准备开干，有人企鹅私聊我让我跟他赚大钱...

2021-01-12hush阅读(643)赞(0)

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中，方便测试。比如在测试到命令注入时，可以反弹shell进行进一步测试。 一、nc和bash 在我们的主机上执行 nc -lvp port 表示显示执行过程监听端口 在目标主机上...

2021-01-11hush阅读(1176)赞(1)

前言 获取某个系统shell后发现其是docker，这时候我们就需要进行docker逃逸来拿到其真正宿主的权限。这里提供几种思路。 利用dirty cow来进行docker逃逸 cve-2019-5736 docker配置不当 利用dirt...

2021-01-02hush阅读(597)赞(0)

在渗透测试过程中，提升权限是非常关键的一步，攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点，来达到提升权限的目的。 1、内核漏洞提权 提起内核漏洞提权就不得不提到脏牛漏洞（Dirty Cow），是存在时...

2021-01-02hush阅读(542)赞(0)

前言 随着安全防护能力的提升，在渗透测试的过程中总会遇到阻碍，今天来看看PHP webshell无法执行命令该怎么解决，以及如何防御这些绕过手段，做到未雨绸缪。 背景 在渗透过程中拿到一个webshell是一个标志性的胜利，为我们后续的进展...

2020-12-30hush阅读(531)赞(0)

背景 在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过弱口令的爆破+上传文件拿到shell，但是由于客户要求点到为止就没有深入进行，但是发现了安全软件为某杀软，突然心血来潮想要执行远程下载文件还是受到了拦截，以下是对遇...

2020-12-29hush阅读(755)赞(0)

前言 针对某个目标进行的一次渗透测试！没有什么技术含量，都是简单的测试一些常见的漏洞！ 子域名信息收集 多的不说，一开始使用Google来收集了这个目标工具的一些其他的域名！因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...