一次App 渗透实战 玄魂 故事,代码,可视化 来自专栏 · 玄说安全 46 人赞同了该文章 玄魂工作室秘书 玄魂工作室 前天 郑重声明:昨天这篇文章对外发布的时候,很多人直接找到我,说泄露了小米商城的的内部bug。吓得我赶紧撤回了文章。现在解释一下,文中确实有捕获小米的流量,那是因为我们的测试机为小米手机,并非测...
寻找靶机的IP 方法一:利用nmap命令查找靶机IP 方法二:利用arp-scan -l 查看局域网内其他IP方式查找靶机IP 发现靶机的IP为192.168.37.131,扫描该IP发现开放了80端口和111端口 访问80端口查看网站,首先可以通过Wappalyzer可以发现该网站是nginx 1.6.2版本 访问网站中各个网页发现Contact.php是一个留言窗口,随便上传点东西...
这是网络安全自修室每周带星球小伙伴一起实战的第6台靶机,欢迎有兴趣的小伙伴一起加入实操,毕竟实践出真知! 靶机可从Vulnhub平台免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标! 攻击机:Kali Linux 靶机环境:192.168.241.140 所用工具:NC | 中国蚁剑 0x01 知识...
“A9 Team甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。” WIFI密码枚举 1、自备无线网卡 需要支持Monitor模式,即监听模式 我们平时用的网卡都是混杂模式的,是不支持监听模式的...
实战|一次授权项目的渗透测试 第一部分 首先目标站点拿到手,常规的还是进行信息收集。 比如端口扫描、网站的架构、敏感目录、是否存在CDN。子域名(资产收集)收集。做好信息收集工作就可以一步一步找漏洞的所在点了(学基础是时候一定要把原理学好)。 打开首页就是长这个样子(严重打码望谅解)...
在众测过程中,有一次遇到一个网站,虽然现在已经修复了,但还是想分享一下那次的渗透过程。 资产定位和收集 🕵️♂️ 首先,找到后台登录界面,尝试用弱口令登录,结果非常顺利,第一个漏洞就这样到手了。 XSS漏洞发现 🐛 在编辑功能中,我习惯性地测试了一下XSS漏洞,没想到真的存在。这样又发现了一个漏洞...
记一次BC站实战渗透 | 从XSS到主机上线 故事的起因 前几天收到一封邮件,内容是这样的: 你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。 加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他带我玩这个,好还上贷款,没说几句就给我发了网址和邀请码...
4、生成木马进行后渗透 4.1、生成windows可执行程序 操作步骤:选择攻击模块--生成后门--下面的 windows可执行程序。 4.2、选择监听器 选择监听器,并且勾选下面的使用64 payload 注意:新增一个监听器,端口不要使用80,其他没使用的端口即可,这里使用8081
在今天的数字化世界中,网络安全是至关重要的。随着技术的不断发展和黑客(APT)攻击的日益复杂,确保系统和应用程序的安全性变得尤为重要。在这样的背景下,渗透测试成为了保障组织信息资产安全的重要一环。通过渗透测试,我们可以深入了解系统的弱点和潜在的威胁,从而采取相应的措施加以应对。本文将探讨渗透测试的漏洞思路以...
文章主题是白加黑,肯定是需要寻找一些合法的程序,我们这里利用dll劫持去做白加黑免杀或权限维持,所以尝试是否存在有可以劫持dll的exe文件。 平时大家应该都会用到网抑云音乐,所以就想着拿它做一个例子,文件夹内共发现这么三个exe。 在尝试的过程中发现cloudmusic_reporter.exe(并发现是32位程序)单独复制出来运行会产生...