Phar的简述翻译自手册:phar是什么?Phar归档最好的特点是可以方便地将多个文件组合成一个文件。因此,phar归档提供了一种方法,可以将完整的PHP应用程序分发到单个文件中,并从该文件运行它,而不需要将其提取到磁盘。此外,PHP可以像执行任何其他文件一样轻松地执行phar归档,无论是在命令行上 ...
甲方安全(二)工具篇
本文字数: 1.7k 阅读时长 ≈ 2 分钟
企业安全建设中用到的开源的工具 漏扫 nessus(Home版) openvas(在kali中安装openvas,注意挂代 理,不然会很慢很慢和报错) awvs(破解版-52pojie) APPscan (破解版) Burpsuite pro (破解版) mobsf (移动app客户端,支 ...
利用Tomcat Manager的多种方法
本文字数: 9.8k 阅读时长 ≈ 9 分钟
在玩CTF时,很多时候我发现Apache Tomcat在目标机器上运行,配置了默认登录,这可以帮助我们获得远程机器shell。因此我觉得,我应该编写所有可能的方法来利用tomcat manger应用程序获取远程机器的webshell。 0x01 流程 Tomcat Manager经过身份验证的上载代 ...
利用PUT方法的多种方法
本文字数: 5k 阅读时长 ≈ 5 分钟
首先,我们将确定是否在目标受害者计算机上启用了HTTP PUT方法,我们将使用几种不同的方法在目标上传上Meterpreter反向shell并对其进行攻击。 0x01表中的内容 我介绍了HTTP PUT方法 扫描HTTP PUT方法(Nikto) 利用尸体开发PUT方法 利用Nmap开发 PUT方 ...
Hackthebox 匿名登录
本文字数: 2.2k 阅读时长 ≈ 2 分钟
0x01渗透方法扫描网络 打开端口和运行服务(Nmap) 列举 识别共享文件(Linux4enum) 通过匿名登录访问共享文件(smbclient) 解密cpassword(Gpprefdecrypt.py) 通过SMB连接访问Victim的Shell 访问共享文件用户登录 获取User. ...
ELK LFI CVE-2018-17246
本文字数: 5.2k 阅读时长 ≈ 5 分钟
Kibana中的本地文件包含允许攻击者运行本地JavaScript文件 PoC:GET /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/pa ...
imaginaryC2 - 旨在帮助恶意软件的行为(网络)分析的工具
本文字数: 1.6k 阅读时长 ≈ 1 分钟
Imaginary C2是一个python工具,旨在帮助恶意软件的行为(网络)分析。 虚构C2托管HTTP服务器,该服务器捕获针对选择性选择的域/ IP的HTTP请求。此外,该工具旨在使重放捕获的命令和控制响应/服务有效载荷变得容易。 通过使用此工具,分析师可以提供恶意软件一致的网络响应(例如,要执 ...
Web Fuzzing
本文字数: 25k 阅读时长 ≈ 23 分钟
Web FuzzXXE测试方法发现post请求的接口的时候,可以这样试试: <?xml version="1.0"?><!DOCTYPE a [<!ENTITY test "THIS IS A STRING!">]>< ...
移动安全之Android基础篇
本文字数: 2.2k 阅读时长 ≈ 2 分钟
以前学过的移动安全Android端测试 学习文章 Scrounger:iOS和Android移动应用程序渗透测试框架 Android App渗透测试工具分享 App安全学习教程及工具 通过DIVA了解APP安全问题 咀嚼版 日志问题 实战 Android APP在线漏洞检测平台(不分先后) 腾讯 ...
移动安全之IOS基础篇
本文字数: 7.2k 阅读时长 ≈ 7 分钟
记录以前的移动安全IOS端渗透测试基础 学习文章 Scrounger:iOS和Android移动应用程序渗透测试框架 IOS渗透测试第一步-基础知识统一放送 iOS渗透测试第一步—环境配置及简单基础 iOS应用程序安全性 靶机 安卓漏洞靶机 IOS应用程序安全 iOS安全系列汇总 看雪: 看雪201 ...
Meterpreter之Android APK嵌入攻击实验
本文字数: 2k 阅读时长 ≈ 2 分钟
大家有啥更好的apk远控方法可以一块来交流交流目前我知道的就只有①DroidJack 不免杀 ②SpyNote 不免杀 ③CS生成 这个还没试过 ④meterpreter嵌入apk 这里我用的的工具是:https://github.com/yoda66/AndroidEmbedIT用法很简单只有三 ...