-
CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF
基于HTTP代理中转菜刀过WAF前言在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的...
-
另一种Tomcat渗透Getshell技巧
假设manager不可登录而host-manager可以登录…1. 实验环境Target:Windows server 2008 r2 x64 – Tomcat8Smbserver:kali2. 复现过程先将tomcat的host-mana...
-
咳血的独角兽2 | 互联网幕后攻防
本文为独角兽咳血系列 第二篇第一篇:咳血的独角兽丨互联网的幕后攻防0独角兽咳血系列,主打的是黑产与公司间的攻防,也会涉及很多日常生活中的黑产与漏洞。这个系列会出现很多篇,毕竟这些年的投资泡沫,造就了大量只求规模,对于风控不敏感的公司,很多漏...
-
除了要留意酒店可能暗藏的针孔摄像头,你还要注意人身安全
大家好,我是凌云。上个星期,我跟大熊聊起酒店开房的事,他说妹子有什么好聊的。我俩最喜欢去肯德基,那天等了他半小时,我都开始点吃了我摇摇头说不是,从知乎上打开一个问题递给他看。看完这个问题,我更不敢一个人住酒店了大熊看了眼,结结巴巴的说:“我...
-
企业人员安全意识之邮件钓鱼
本文作者:0x584A(信安之路作者团队成员)今天是入职甲方公司做信息安全的第一个月,给我的感觉就是新鲜,思考及关注的面和做白帽子挖漏洞完全不一样。上周在写面向公司人员的安全意识培训材料,就邮件钓鱼实际演练了一波,效果还是有的。很多企业内部...
-
木马伪装-后门木马变形记
在做安全测试时,种个后门养个马在所难免,常见的后门有exe、bat、scr、vb等格式,可是凡是有点安全意识的都不会去下载、双击打开,那给后门穿件衣裳可好。metasploit堪称渗透神器,经常用它来生成后门文件,来拿服务器权限。此处就以m...
-
上传图片马遇到裁剪后的GETSHELL
起因一哥们丢来一个站,IIS7.5解析漏洞,但是头像上传后解析没用,给红包让帮忙getshell。当时吧,我以为他是小白到不知道如何 copy 图片马呢,所以跟他说能搞定。。。尝试经过一番摸索尝试,发现当上传完图片后,是不知道上传的图片地址...
-
DDoS新型攻击手法:Ping瘫你的服务器
新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。上周,安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用...
-
-
【技术分享】 黑盒渗透测试的一些姿势和个人总结
前记对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。入坑以来,跟着网上师傅们分享的各种好文章划来划去...
