Wh0ale's Blog

  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

phar相关

发表于 2018-12-26 更新于 2019-09-06
本文字数: 8.8k 阅读时长 ≈ 8 分钟

Phar的简述翻译自手册:phar是什么?Phar归档最好的特点是可以方便地将多个文件组合成一个文件。因此,phar归档提供了一种方法,可以将完整的PHP应用程序分发到单个文件中,并从该文件运行它,而不需要将其提取到磁盘。此外,PHP可以像执行任何其他文件一样轻松地执行phar归档,无论是在命令行上 ...

阅读全文 »

域渗透之票据

发表于 2018-12-25 更新于 2019-12-22 分类于 红队
本文字数: 22k 阅读时长 ≈ 20 分钟

Pass the Hash (PTH hash传递攻击, 即 Mimikatz hash注入 )在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值. 在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。 当攻击者获取了存储在计算机上的用户名和密码的hash值的 ...

阅读全文 »

甲方安全(二)工具篇

发表于 2018-12-24 更新于 2019-09-06
本文字数: 1.7k 阅读时长 ≈ 2 分钟

企业安全建设中用到的开源的工具 漏扫 nessus(Home版) openvas(在kali中安装openvas,注意挂代 理,不然会很慢很慢和报错) awvs(破解版-52pojie) APPscan (破解版) Burpsuite pro (破解版) mobsf (移动app客户端,支 ...

阅读全文 »

利用Tomcat Manager的多种方法

发表于 2018-12-23 更新于 2019-09-06
本文字数: 9.8k 阅读时长 ≈ 9 分钟

在玩CTF时,很多时候我发现Apache Tomcat在目标机器上运行,配置了默认登录,这可以帮助我们获得远程机器shell。因此我觉得,我应该编写所有可能的方法来利用tomcat manger应用程序获取远程机器的webshell。 0x01 流程 Tomcat Manager经过身份验证的上载代 ...

阅读全文 »

利用PUT方法的多种方法

发表于 2018-12-23 更新于 2019-09-06
本文字数: 5k 阅读时长 ≈ 5 分钟

首先,我们将确定是否在目标受害者计算机上启用了HTTP PUT方法,我们将使用几种不同的方法在目标上传上Meterpreter反向shell并对其进行攻击。 0x01表中的内容 我介绍了HTTP PUT方法 扫描HTTP PUT方法(Nikto) 利用尸体开发PUT方法 利用Nmap开发 PUT方 ...

阅读全文 »

Hackthebox 匿名登录

发表于 2018-12-23 更新于 2019-09-06
本文字数: 2.2k 阅读时长 ≈ 2 分钟

0x01渗透方法扫描网络 打开端口和运行服务(Nmap) 列举 识别共享文件(Linux4enum) 通过匿名登录访问共享文件(smbclient) 解密cpassword(Gpprefdecrypt.py) 通过SMB连接访问Victim的Shell 访问共享文件用户登录 获取User. ...

阅读全文 »

甲方安全(一)

发表于 2018-12-22 更新于 2019-09-06
本文字数: 2.6k 阅读时长 ≈ 2 分钟

一、SDL简介SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,起重点是软件开发,它在开发的所有阶段都引入了安全和隐私的原则。自2004年起,SDL一直都是微软在全公司实施的强制性策 ...

阅读全文 »

测试机选购

发表于 2018-12-21 更新于 2019-09-06
本文字数: 11k 阅读时长 ≈ 10 分钟

0x01 科普1.卡贴机所谓卡贴机就是国外版有锁机,就是国外运营商定制机,只能固定使用某个网络,所以它到中国大陆来,华强北的大佬们就给它上了一个神奇的东西,叫做 “ 卡贴 ”,使用完这个东西之后,这部手机就能在国内正常上网了。 卡贴机经常会有一些小问题,手机信号弱啊,耗电快啊,手机升级就死机啊,尽管 ...

阅读全文 »

互联网安全架构

发表于 2018-12-20 更新于 2019-09-06
本文字数: 48k 阅读时长 ≈ 43 分钟

一、常见Web安全漏洞常见Web安全漏洞0x01XSS攻击1.什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 <script>alert('I ...

阅读全文 »

工控安全

发表于 2018-12-19 更新于 2019-09-06
本文字数: 3.9k 阅读时长 ≈ 4 分钟

工控指的是工业自动化控制,主要利用电子电气、机械、软件组合实现。 模块组件大组件: SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统 ESD:应急停车系统 PLC:可编程序控制器(Programmable Logic Contr ...

阅读全文 »

域渗透总结

发表于 2018-12-19 更新于 2019-12-22 分类于 红队
本文字数: 18k 阅读时长 ≈ 16 分钟

内网和域内网局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司 ...

阅读全文 »

APT

发表于 2018-12-19 更新于 2019-09-06
本文字数: 3.1k 阅读时长 ≈ 3 分钟

APT:高级、持续,具有威胁性的攻击 基本概念 高级的:攻击者精通网络入侵方法和管理技术,开发定制漏洞探索和工具 持续的:按照长远目标进行攻击 威胁的:组织性攻击 拥有低调的攻击、渗透、侦查、横向运动、管理系统、数据窃取技术 鱼叉式钓鱼攻击是APT访问目标系统的流行攻击 APT由多个步骤组成: ...

阅读全文 »

ELK LFI CVE-2018-17246

发表于 2018-12-18 更新于 2019-09-06
本文字数: 5.2k 阅读时长 ≈ 5 分钟

Kibana中的本地文件包含允许攻击者运行本地JavaScript文件 PoC:GET /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/pa ...

阅读全文 »

imaginaryC2 - 旨在帮助恶意软件的行为(网络)分析的工具

发表于 2018-12-18 更新于 2019-09-06
本文字数: 1.6k 阅读时长 ≈ 1 分钟

Imaginary C2是一个python工具,旨在帮助恶意软件的行为(网络)分析。 虚构C2托管HTTP服务器,该服务器捕获针对选择性选择的域/ IP的HTTP请求。此外,该工具旨在使重放捕获的命令和控制响应/服务有效载荷变得容易。 通过使用此工具,分析师可以提供恶意软件一致的网络响应(例如,要执 ...

阅读全文 »

Web Fuzzing

发表于 2018-12-18 更新于 2019-12-20
本文字数: 25k 阅读时长 ≈ 23 分钟

Web FuzzXXE测试方法发现post请求的接口的时候,可以这样试试: <?xml version="1.0"?><!DOCTYPE a [<!ENTITY test "THIS IS A STRING!">]>< ...

阅读全文 »

移动安全之Android基础篇

发表于 2018-12-17 更新于 2019-09-06
本文字数: 2.2k 阅读时长 ≈ 2 分钟

以前学过的移动安全Android端测试 学习文章 Scrounger:iOS和Android移动应用程序渗透测试框架 Android App渗透测试工具分享 App安全学习教程及工具 通过DIVA了解APP安全问题 咀嚼版 日志问题 实战 Android APP在线漏洞检测平台(不分先后) 腾讯 ...

阅读全文 »

移动安全之IOS基础篇

发表于 2018-12-17 更新于 2019-09-06
本文字数: 7.2k 阅读时长 ≈ 7 分钟

记录以前的移动安全IOS端渗透测试基础 学习文章 Scrounger:iOS和Android移动应用程序渗透测试框架 IOS渗透测试第一步-基础知识统一放送 iOS渗透测试第一步—环境配置及简单基础 iOS应用程序安全性 靶机 安卓漏洞靶机 IOS应用程序安全 iOS安全系列汇总 看雪: 看雪201 ...

阅读全文 »

Meterpreter之Android APK嵌入攻击实验

发表于 2018-12-15 更新于 2019-09-06
本文字数: 2k 阅读时长 ≈ 2 分钟

大家有啥更好的apk远控方法可以一块来交流交流目前我知道的就只有①DroidJack 不免杀 ②SpyNote 不免杀 ③CS生成 这个还没试过 ④meterpreter嵌入apk 这里我用的的工具是:https://github.com/yoda66/AndroidEmbedIT用法很简单只有三 ...

阅读全文 »

记之前的一次校赛题

发表于 2018-12-14 更新于 2019-09-06
本文字数: 1.3k 阅读时长 ≈ 1 分钟

无聊翻起了以前的CSDN博客,发现之前做校赛题遇到的CVE-2018-7600挺有意思的,也是从那次校赛后就不怎么打CTF了,最近要重新变成赛棍,把文章贴上,记录一下。 前几天做题遇到drupal cms的时候始终没想到如何拿下这个站点,后来经过百度以及表哥给的wp知道还有CVE-2018-7600 ...

阅读全文 »

NMAP总结

发表于 2018-12-13 更新于 2019-12-03
本文字数: 14k 阅读时长 ≈ 13 分钟

Nmap是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能够快速识别潜在的漏洞。NSE(Nmap Scripting Engine)作为Nmap的一部分,具有强大灵活的特性,允许使用者编写自己的脚本来完成各种各样的网络扫描任务。Nmap本身内置有丰富的NSE脚 ...

阅读全文 »
1…567
Wh0ale

Wh0ale

No master and rookie,only hardworking and lazy.
133 日志
3 分类
61 标签
RSS
GitHub Medium Mail Twitter
Creative Commons
0%
© 2019 – 2020 Wh0ale | 1.6m | 23:31
载入天数...载入时分秒...
|