渗透测试

重生之我是赏金猎人(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell

## 0x00 前言最近BugBounty挖了不少,但大多数都是有手就行的漏洞,需要动脑子的实属罕见而之前就遇到了一个非常好的案例,故作此文## 0x01 对目录批量FUZZ,发现一处隐蔽接口挖某大厂已经挖了快两个周了,期间因为公司业务比较繁忙,最近一直没挖。但是一直在用ffuf挂着字典对厂商资产进行批量目录扫

2022-6-12 06:38 56 13506

走投无路的渗透最终从社工成功突破

前言闲来无事,准备搞个通用,凑巧有客户需要几个新鲜的CNVD。大概思路就是想办法搞到源码然后代码审计 过程1、定位目标打开fofa随便输一个系统关键字,确定目标近一年1170条资产2、进入后台导出1170条,去重,去掉edu,去掉gov,写nuclei,批量跑一下弱口令发现一个站存在弱口令,进入后台3、系统内想

2022-5-18 16:49 72 2489

分享投放诱饵捕获到的云沙箱IP汇总 (截至2022年4月20日)

云沙箱包括微步在线文件分析、火绒自动上传、VT等云沙箱IP77.79.82.966.79.83.973.78.9.5079.75.73.7879.104.209.12782.69.9.5773.65.90.972.90.9.5769.76.65.965.9.56.5765.86.73.9194.154.78.69194.154.78.24879.66.9.4990.9.48.5182.79.75.979.83.9.5479.76.69.6678.65.9.4977.83.9.5775.9.50.5673.

2022-4-20 16:32 7 8117

记一次不平凡的企业src任意用户注册

前言:Hello,各位师傅们好,本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法,漏洞挖掘也涵盖运气概率特别是逻辑漏洞千变万化。如有错误,麻烦大佬们指出!请各位大佬勿喷。谢谢师傅们!正文:常规思路:信息收集 子域名 边缘资产。随后找到某网站注册功能点

2022-4-1 11:49 46 12135

代码审计之源代码搜集篇

前言当我们在做渗透的时候,常规思路已经无法渗透进入系统,假如我们有了对方网站业务系统的源代码,通过代码审计去寻找能利用漏洞点,哈哈本篇暂时不涉及审计相关内容,后面空了再出审计相关文章,那么这时渗透的成功率也就能大大提高很多,在搜寻了一遍t00ls好像并未发现有关源代码搜集类的文章(也

2022-3-26 23:39 3 245

Kerberos认证学习

简介Kerberos协议是一种基于第三方可信主机的计算机网络协议,它允许两个实体之间在非安全网络环境(可能被窃听、被重放攻击)下以一种安全的方式证明自己的身份。简单说,就是A和B之间有一个秘密,A需要向B证明自己是A。名词解释Principal一个用户会以一个独一无二的身份来被 KDC 认证,该身份被称为

2022-3-18 23:52 3 8766

利用Notepad++插件进行权限维持

# 0.简介看到个玄武实验室推送文章,讲的是利用Notepad++的插件做权限维持的——(https://pentestlab.blog/2022/02/14/persistence-notepad-plugins/)。原理上比较简单,Notepad++在启动的时候会加载plugins目录(例如:C:\Program Files\Notepad++\plugins)中保存的插件,其实就是一个一个目录里面放

2022-2-16 16:19 18 9314

黑盒FUZZ到多个通用注入的获取

# 黑盒FUZZ到多个通用注入的获取## 前言分享一次黑盒FUZZ到多个通用注入的获取过程## 过程通过资产测绘网站定位关键字,获取到目标资产,只有一个登录框,在初步漏洞挖掘中没有找到可突破点。之后在检索burp插件Burp JS LinkFinder检测出的JS泄露路径时,发现该插件提取出了非常多的可疑路径将对这些路

2022-2-8 13:13 36 1325

域渗透:Kerberos工作原理、攻击方式

以前自己写过的一些文章,当时是发到了自己的博客和公众号;今天想到还可以发到 tools 来和大家分享,希望如有不对的地方帮忙指点一下,谢谢表哥们{:6_430:}文章分为两部分:原理、攻击方式。第一部分,原理:1. 什么是 Kerberos?kerberos 是 Active Directory 网络中域帐户的首选身份验证协议(它不

2021-11-8 17:12 15 15962

记一次站库分离从注入到拿下web server

以下测试均在取得授权后进行 现漏洞已经报告给负责人 系统已经下线在一次测试中遇到了一个mssql的注入点开启xp_cmdshell之后执行命令为system权限当我准备先上一个shell的时候发现web盘符不存在然后netstat看了下网络链接202.202.xxx.133:1433 202.202.xxx.135:xxxxx判断为站库分离然后看了下是不出网

2021-11-6 09:55 12 13234