安全渗透-Linux实验室

Logo

  • 发布于:2022-04-03

    1

    Hackerone个人提现详细教程
    前言 国内的人赚点美金不容易,提出来更加不容易,提现中还有许多坑,小智在这里做了一个总结。 Hackeron的提现是可以自动提到Paypal的,所以我们需要提前绑定好Paypal收款账号。     Paypal注册 注册好Paypal收款账号,把自己信息实名好,该认证的都认证一下,在这里注册个人用户账号。 https://www.paypal.com/c2/webapps/mp...
    阅读 93 评论 0
  • 发布于:2022-03-02

    1

    WAF 绕过工具
    WAF 绕过工具 Nemesida WAF 团队 ( nemesida-waf.com ) 的 WAF Bypass 是一个开源工具 (Python3),用于使用预定义的有效负载检查任何 WAF 的误报/误报数量(如果需要,可以更改有效负载集)。使用前关闭禁用模式。 为内部需求开发的脚本,包括用于测试 Nemesis WAF 和 Nemesida WAF Free,但您可以使用它来测试任何 WA...
    阅读 245 评论 0
  • 发布于:2022-03-01

    1

    HackBrowserData浏览器数据...
    HackBrowserData hack-browser-data 是一个浏览器数据(密码 | 历史记录 | Cookie | 书签 | 信用卡 | 下载记录)的导出工具,支持全平台主流浏览器。 特别声明:此工具仅限于安全研究,用户承担因使用此工具而导致的所有法律和相关责任!作者不承担任何法律责任! https://github.com/moonD4rk/HackBrowserData &nb...
    阅读 214 评论 0
  • 发布于:2022-03-01

    1

    CamOver摄像头漏洞利用工具
    CamOver CamOver 是一款功能强大的摄像头漏洞利用工具,在该工具的帮助下,广大研究人员可以轻松破解掉你家网络摄像头的管理员密码,并接管你的摄像头。 项目地址:https://github.com/EntySec/CamOver     特征 利用最流行的相机模型中的漏洞,CCTV例如GoAhead和Netwave. 经过优化,可在启用线程的情况下同时利用列表中的多...
    阅读 233 评论 0
  • 发布于:2022-02-28

    1

    SVN源代码利用工具
    SvnExploit SvnExploit是一款SVN源代码利用工具,其完美支持SVN<1.7版本和SVN>1.7版本的SVN源代码泄露 https://github.com/admintony/svnExploit     Useage 安装依赖库 sudo pip install -r requirements.txt 查看帮助 python Sv...
    阅读 175 评论 0
  • 发布于:2021-12-26

    1

    高级HTTP 请求走私
    HTTP/2 请求走私 在本节中,我们将向您展示与流行的看法相反,实施 HTTP/2 实际上如何使许多网站更容易受到请求走私的影响,即使它们以前可以免受此类攻击。     HTTP/2 消息长度 请求走私基本上是关于利用不同服务器如何解释请求长度之间的差异。HTTP/2 引入了一个单一的、健壮的机制来做到这一点,长期以来人们一直认为它可以使其本质上不受请求走私的影响。 尽管您...
    阅读 234 评论 0
  • 发布于:2021-12-25

    1

    如何识别HTTP请求走私漏洞
    使用计时技术查找 HTTP 请求走私漏洞 检测 HTTP 请求走私漏洞的最普遍有效的方法是发送请求,如果存在漏洞,将导致应用程序响应的时间延迟。Burp Scanner使用这种技术来自动检测请求走私漏洞。     使用计时技术查找 CL.TE 漏洞 如果应用程序容易受到请求走私的 CL.TE 变体的攻击,那么发送如下请求通常会导致时间延迟: POST / HTTP/1.1 ...
    阅读 233 评论 0
  • 发布于:2021-12-25

    1

    HTTP请求走私
    什么是HTTP请求走私? HTTP请求走私是一种技术,用于干扰网站处理从一个或多个用户收到的HTTP请求序列的方式。请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,未经授权访问敏感数据,并直接危害其他应用程序用户。 笔记 HTTP 请求走私于 2005 年首次被记录在案,最近因PortSwigger对该主题的研究而重新流行起来。     HTTP请求走私攻击会发生什么...
    阅读 189 评论 0
  • 发布于:2021-12-24

    1

    如何识别和利用 HTTP 主机头漏洞
    如何使用 HTTP Host 标头测试漏洞 要通过 HTTP Host 标头测试网站是否容易受到攻击,您将需要一个拦截代理(例如 Burp Proxy)和手动测试工具(例如 Burp Repeater 和 Burp Intruder)。 简而言之,您需要确定您是否能够修改 Host 标头并仍然通过您的请求到达目标应用程序。如果是这样,您可以使用此标头来探测应用程序并观察这对响应有什么影响。 &n...
    阅读 226 评论 0
  • 发布于:2021-12-18

    1

    文件上传漏洞
    文件上传漏洞 在本节中,您将了解如何将简单的文件上传功能用作许多高严重性攻击的强大载体。我们将向您展示如何绕过常见的防御机制以上传 web shell,使您能够完全控制易受攻击的 web 服务器。鉴于文件上传功能是多么常见,知道如何正确测试它们是必不可少的知识。   什么是文件上传漏洞? 文件上传漏洞是指 Web 服务器允许用户将文件上传到其文件系统,而无需对其名称、类型、内容或大小等...
    阅读 327 评论 0
  • 发布于:2021-12-03

    1

    网页缓存中毒
    网页缓存中毒 在本节中,我们将讨论什么是 Web 缓存中毒以及哪些行为会导致 Web 缓存中毒漏洞。我们还将研究利用这些漏洞的一些方法,并建议您减少接触这些漏洞的方法。     什么是网页缓存中毒? Web 缓存中毒是一种高级技术,攻击者可以利用该技术利用 Web 服务器和缓存的行为向其他用户提供有害的 HTTP 响应。 从根本上说,Web 缓存中毒涉及两个阶段。首先,攻击者...
    阅读 248 评论 0
  • 发布于:2021-12-01

    1

    Savior-渗透测试报告辅助生成工具
    背景 在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。 因此研发了Savior-渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数逗逼渗透测试工程师,告别繁琐的渗透测试报告编写过程及漏洞统计过程。 这是一个菜狗????通宵一年写的菜鸡????项目。。。 &nbs...
    阅读 293 评论 0
  • 发布于:2021-11-14

    1

    JQUERY多版本XSS漏洞检测工具
    前言 最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需要Safari浏览器,于是又废了半天劲装了个黑苹果(当时不知道原来Safari浏览器还有Windows版),用Safari浏览器一番折腾依旧没有复现,直到后来在GitHub上找到了这个检测工具,分享...
    阅读 413 评论 0
  • 发布于:2021-10-30

    1

    DNSlog注入技巧
    DNSlog简介 DNSlog就是存储在DNS Server上的域名信息,它记录着用户对域名的访问信息,类似日志文件。     DNSlog利用原理 假设我们有个 567.com 的域名,我将此域名泛解析到 10.0.0.1 上,这样就导致访问任意子域 .567.com 都会被指向 10.0.0.1 上,并且在DNSlog中会记录下对 .567.com 的解析,解析值为 1...
    阅读 409 评论 0
  • 发布于:2021-10-30

    1

    WMI是什么
    WMI在笔者所参与的项目中发现目前攻防中利用依旧非常频繁,尤其在横向移动中,利用wmic或者powershell的WMI模块操作Win32来达到渗透的目的。笔者在学习了WMI后,将其分为四个模块(讲解、横向移动、权限提升、攻击检测),并写了四篇文章来讲解,还追加了小知识点的编写(WBEMTEST工具使用,普通用户使用wmic)。笔者能力有限,在几篇中若有未讲人话之处,望谅解。 笔者在阅读了WMI...
    阅读 382 评论 0
  • 发布于:2021-10-27

    1

    Windows 2008 GPP 组策略...
    什么是 GPP(组策略首选项) 组策略首选项简称 GPP,它允许管理员配置和安装以前无法使用组策略的 Windows 和应用程序设置。组策略首选项 (GPP) 最有用的功能之一是能够存储,此外,这些策略可以对机器进行各种配置更改,   例如: 映射驱动器 创建本地用户 数据源 打印机配置 注册表设置 创建/更新服务 计划任务 更改本地管理员密码   &n...
    阅读 305 评论 0
  • 发布于:2021-08-24

    1

    Sideloading DLL攻击
    今天看到了国外的一个白皮书,地址如下: https://res.mdpi.com/d_attachment/jcp/jcp-01-00021/article_deploy/jcp-01-00021.pdf 内容主要是各类技术在遇到EDR时能不能成功的绕过。 最后以一份表格总结了各类功能以及绕过效果: 我们可以看到,dll几乎绕过了所有的EDR,而这里的DLL指的便是Sideloa...
    阅读 656 评论 0
  • 发布于:2021-08-18

    1

    Nmap结果处理小工具xml输出文件
    之前手里一直在用公司大佬们写的nmap结果处理工具,近期项目较清闲,想着自己去学习下python的多线程来跑一下nmap探测结果,并将生成的状态码和标题输入到csv文件中,写的比较粗糙,勉强能用。 项目地址:https://github.com/msfisgood/Nmap_tools/ 运行结果: 另外从大佬那儿了解到nmap支持直接跑title的 --script=http-ti...
    阅读 677 评论 0
  • 发布于:2021-06-10

    1

    如何快速搭建GPS实时位置追踪系统
    前言 Traccar 是一个开源的 GPS 跟踪系统。此存储库包含基于 Java 的后端服务。它支持 170 多种 GPS 协议和 1500 多种型号的 GPS 跟踪设备。Traccar 可以与任何主要的 SQL 数据库系统一起使用 开源地址:https://github.com/traccar/traccar 官网地址:https://www.traccar.org/ 这款开源的 GPS 追...
    阅读 1014 评论 0
  • 发布于:2021-06-02

    1

    渗透测试反弹 shell 入门教学
    前言 反弹shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 通俗点说,反弹shell就是一种反向链接,与正向的ssh等不同,它是在对方电脑执行命令连接到我方的攻击模式,并且这种攻击模式必须搭配远程执行命令漏洞来使用。 为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 假设我们攻击了一台机器,打开了该机...
    阅读 919 评论 0