渗透测试

Wordpress<=4.6.1代码执行漏洞复现过程
渗透测试 回复13次

Wordpress<=4.6.1代码执行漏洞复现过程

漏洞介绍:如果网站使用攻击者提前构造好的语言文件对网站、主题、插件来进行翻译的话,就可以执行任意代码。利用条件:1.攻击者可以将自己构造的语言文件上传到网站服务器2.网站使用攻击者构造的语音文件来对主题、插件进行翻译影响版本:<=4.6.1 目前所有版本复现过程:1>漏洞产生原理:wp-includes\

2016-10-29 23:01 13 2447
在docker容器快速部署Nessus(Linux版)
渗透测试 回复15次

在docker容器快速部署Nessus(Linux版)

0x01 Linux安装deb / rpm安装(debian/ubuntu/centos等等)直接执行:root@vamtest:~#sudo curl -fsSL https://get.docker.com/ | sh关于windows下docker的安装和基本使用可以参考上一篇文章,《在docker容器中运行kali linux (windows版)》https://www.t00ls.com/thread-36440-1-1.html。本文以nessu

2016-10-27 14:41 15 12595
在docker容器中运行或一键运行GourdScanV2 (windows版)
渗透测试 回复41次

在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux (windows版)听说有些人在win运行GourdScanV2失败.{:6_437:} 我也来发篇如何运行或一键运行GourdScanV2.0x01 下载安装 Dockerhttps://github.com/docker/toolbox/releases/download/v1.12.2/DockerToolbox-1.12.2.exeGourdScanV2 docker镜像ht

2016-10-27 12:01 41 23713
看我如何在论坛进行钓鱼
渗透测试 回复52次

看我如何在论坛进行钓鱼

当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为“window.opener”的浏览器API来与之前的网页进行短暂通信。参考链接:http://www.freebuf.com/vuls/113634.html比如

2016-10-26 18:14 52 3514
在docker容器中运行kali linux (windows版)
渗透测试 回复26次

在docker容器中运行kali linux (windows版)

0x00 什么是Docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPho

2016-10-26 13:45 26 10753

绕过CDN查找网站真实IP方法收集

总在T00ls中看到人在问如何绕过CDN查找网站真实IP,而下面回复却说这是月经帖,每个月都有人问同样的问题,今天相对比较闲那么就来收集总结下思路吧,希望对大家有所帮助:)0x01 验证是否存在CDN方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地

2016-10-10 15:51 41 25299
windows下可以通过wmic获取进程安装路径
渗透测试 回复7次

windows下可以通过wmic获取进程安装路径

查询mysql路径:wmic process where(description="mysqld.exe") >> mysql.log输出到当前目录下wmic process where(description="cmd.exe")显示结果为:附带两条wmic service where caption="zhudongfangyu" call stopservice wmic service where name="zhudongfangyu" call stopserviceecho y|wmic pr

2016-10-9 16:32 7 5418
代理转发工具汇总分析
渗透测试 回复65次

代理转发工具汇总分析

0. 序在综合的渗透过程中,Shell is Only the Beginning 。 内网渗透无论是难度还是广度都不亚于前端入侵。介于Webshell 和 内网渗透之间的是 代理转发工具。 一个高效稳定代理尤为重要。我们经常用的代理转发工具包括:端口转发工具、Web代理脚本、Shell反弹脚本、VPN等,如下图1. 关于代理的说明1.

2016-8-31 18:02 65 26690

猥琐方法获取防爬虫网页源码

0x00 引言最近在整理一些搜索引擎的python脚本时,发现现在有很多引擎都不能直接通过urllib或者requests库来获取了,因为有很多网页采取了动态js以及防爬虫的措施,比如bing、zoomeye,虽然他们都提供了api来给你用,但还是有些不爽,比如bing限制了一个月5000条,zoomeye是只显示100条。那么这样就能

2016-8-15 15:15 33 10567
搭建简易OpenSSH暴力破解口令采集蜜罐
渗透测试 回复16次

搭建简易OpenSSH暴力破解口令采集蜜罐

基于Eric Wedaa的LongTail-Log-Analysis提取部分功能实现OpenSSH暴力破解口令采集蜜罐。https://github.com/wedaa/LongTail-Log-Analysis1. 组装蜜罐OpenSSH 6.7p1源码包,两个修改的C文件,一个OpenSSH的配置文件。openssh-6.7p1:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1

2016-8-7 21:20 16 3524