作者名片

SP小编
SP小编
文章总数 : 218
签名 : 交流和分享以及愉快的玩耍

TA的文章

Web安全 透过F5获取服务器真实内网IP技巧

透过F5获取服务器真实内网IP技巧

渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改cookie机制 F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。 具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户...
工具 渗透测试神器Burp Suite v1.7.13

渗透测试神器Burp Suite v1.7.13

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web...
数据泄露 GitHub 800万用户信息遭泄露

GitHub 800万用户信息遭泄露

据国外一个科技博客发文透露,GitHub 的百万用户信息疑似从 GeekedIn 的 MongoDB 泄露了。如果你是在软件行业,也许你的数据,我的数据,数以百万计的人的数据都已被泄露。 可以看到,GeekdIn 是一个服务于开发者和雇佣者的平台。 该平台的一部分 MongoDB 实例: 第二个 IP 地址是网站本身正在运行的 IP 地址,但直到作者发现发现自己的数据,才意...
人物志 社交工程师的日常工作:以人为目标

社交工程师的日常工作:以人为目标

黑框眼镜之下带着温暖笑容的Jayson E. Street乍看起来与电影中常见的那些黑客人士完全不同(电影往往将他们塑造成面色苍白、严肃而且具有反社会倾向的家伙)。不过他确实是名黑客,而且专门以人为目标。 Street是一名欺诈高手——一位社交工程师,专业从事安全意识与物理违规方面的工作。他为人坦诚、友好且总是面带笑容。除了这方面工作外,他同时也在Pwnie Express担...
内网渗透 后渗透攻防的信息收集

后渗透攻防的信息收集

后渗透攻防的信息收集之cmd下信息收集 后渗透常见的信息收集思路 1.1 系统管理员密码 1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集 1.3 浏览器密码和浏览器cookies的获取 ie chrome firefox 等 1.4 windows无线密码获取。数据库密码获取 1.5 host文件获取和dns缓存信息收集 等等 1.6 杀软 补丁...
工具 兄弟域名查询工具BroDomain

兄弟域名查询工具BroDomain

BRODOMAIN 使用方法 python brodomain.py baidu.com 运行逻辑 brodomain.py |---输入域名 | |---查询域名注册邮箱 | |---通过域名查询备案号 | |---通过备案号查询域名 | |---反查注册邮箱 | |---反查注册人 | |---通过注册人查询到的域名在...
内网渗透 记一次蛋疼渗透内网某机器

记一次蛋疼渗透内网某机器

 0x00 起因 某天:男朋友发来了他School的shell叫内网渗透2333 ps;一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确当 而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上 因为是内网所以用外网metasploit服务器生成个后门...
专题 burpsuite实战指南(II)

burpsuite实战指南(II)

继续burpsuite实战指南(I)来 第五章 如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 本章的主要内容有: 目标域设置 Target Sc...
专题 burpsuite实战指南(I)

burpsuite实战指南(I)

引子 刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后来慢慢地出现了不少介绍Bur...
专题 小话企业安全能力建设

小话企业安全能力建设

曾经遇到一个面试题,如何对互联网企业从零开始建设安全能力。我瞬间就蒙圈了,只能想到资产整理后的分层检测、防御与应急响应,然后脑海里飘过的一堆开源工具,例如: 生产环境下 网络层:端口扫描发现服务nmap/zmap/masscan, 入侵检测snort/bro,防火墙iptables/netfilter,堡垒机 主机层:入侵检测ossec,安全审计lynics/audit,ro...
安全报告 白象的舞步——来自南亚次大陆的网络攻击

白象的舞步——来自南亚次大陆的网络攻击

1          概述 在过去的四年中,安天的工程师们关注到了中国的机构和用户反复遭遇来自“西南方向”的网络入侵尝试。这些攻击虽进行了一些掩盖和伪装,我们依然可以将其推理回原点——来自南亚次大陆的某个国家。尽管我们积极地提醒和协助我们的客户进行改进防护,并谨慎而有限地披露信息、给予警告,但这种攻击并未偃旗息鼓,恰恰相反,其却以更高的能力卷土重来。 安天本报告披露其中两组高频...
专题 《安全档案(第一期)》:逆向工程与WEB安全

《安全档案(第一期)》:逆向工程与WEB安全

爱安全团队制作的《安全档案(第一期)》终于发布啦! 筹划良久,爱安全与众技术大拿共同打造的新信息安全技术文献——《安全档案(第一期)》正式放送给大家! 这一期干货满满,有逆向大牛深入浅出的漏洞分析,有Web安全大触独具特色的研究,在此衷心地感谢他们辛勤的付出! 欢迎大家阅读和分享,同时也欢迎大家向安全档案投稿! 在此由衷的感谢《白帽子讲浏览器安全》作者Blast、phithon...
专题 利用meterpreter注入svchost提升system获取hash

利用meterpreter注入svchost提升system获取hash

昨晚朋友发了个08 r2的webshell,说有system权限添加不了账号,也抓不了hash值于是就有了下文 注:08R2的system权限是用MS15-051这个本地提权EXPLOIT提下的 就没什么好说的 在腾讯云租了5毛钱一小时的云服务器 在上面安装了metasploit 因为腾讯云有公网地址和私有地址是nat环境 所以我们就可以尽情映射端口来做reverse后门 生成...

友情链接

合作伙伴