本文目录一览:
- 1、i春秋-真的很简单
- 2、嘿客在哪里可以学
- 3、内网渗透之ms17-010
- 4、【网络安全入门教程】Web渗透测试常用工具
- 5、渗透测试会用到哪些工具?网络安全基础
- 6、网络安全工程师分享的6大渗透测试必备工具
i春秋-真的很简单
基于织梦CMS的网站进行渗透测试,找到网站登录后台,进而入侵服务器找flag文件。
漏洞利用工具爆织梦后台的帐号和密码##
md5解密部分:
md5长度(hex)=32,但爆出来的 adab29e084ff095ce3eb 长度只有20。
织梦的是选取hash的前20位,然后去掉前三位和最后一位,得到16位的hash。16位和32位的hash才能解密,这是它本身算法的特性决定的。
在后台上传webshell
在 模板/标签模板管理/xxx.php 下,这些php模板文件都可插入一句话木马。 include/taglib/adminname.lib.php 去这里找。
进入管理员桌面看到flag文件,但是权限不足。
拒绝访问,可能是权限不足,因此提升权限;
windows组:
下面介绍下网上介绍的常见的用户组
1.Users
普通用户组,这个组的用户无法进行有意或无意的改动,权限一般较低。
2.Power Users
高级用户组,仅次于administrator,但是我的win10上并没有这个组。
3.Administrators
管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说,应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。
4.Guests
来宾组,来宾组跟普通组Users的成员有同等访问权,但来宾账户的限制更多。次于Users组。
5.Everyone
所有的用户,这个计算机上的所有用户都属于这个组。
6.SYSTEM组
高于Administrators权限,在察看用户组的时候它不会被显示出来,也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行,赋予系统及系统服务的权限。
但是本次实验中并没有提权,而是单纯的修改了用户对某个特定文件的权限,而非提升了用户本身的权限。
嘿客在哪里可以学
回顾中国三大黑客培训网站,探寻草根互联网风口!
羽度非凡
羽度非凡
原创6年前 · 专栏作家 代表作《网赚的秘密》
2001年,黑客基地正式成立了;
2003年,黑鹰安全网正式成立了;
2006年,华夏黑客联盟正式成立了;
接触互联网早的人应该都听说过这三个网站,当时是中国的三大黑客培训网站,这三家网站发展形成了规模,而且影响力非常大,后期又出现了黑客动画吧、安全中国、新世纪网安等众多黑客培训类网站。
时间推到2008年前后,黑客技术逐渐普及,人们的网络意识也逐渐提升,在这其中,黑客培训行业起到了推动的主流作用,虽然黑客培训网站培训的是最基础的黑客技术,但当所有人都了解这些以后,黑客如果想要更好地发展,就需要继续研究新的技术。
2009年,黑鹰安全网被查封;
2010年,华夏黑客联盟被查封;
2011年,黑客基地被查封;
时代总是在发展的,中国三大黑客培训网站被查封了,网站的负责人也被抓了,罪名是提供非法入侵计算机软件程序。很多人说“枪打出头鸟”,所以这三大黑客培训网站被查封了,但可能事实并不是这样的,而是突起的黑客培训类网站太多了,虽然很多人通过这类培训网站学到了技术,但很多人并不会因为会技术而去做有利于人民的事情,而是开始利用漏洞进行抓肉鸡、入侵网站、提权服务器等恶意行为,随后我们也发现国内其他后起的黑客培训网站也被查封或被迫整顿。
2011年6月,华夏黑客联盟转型为非盈利性质的网络安全技术交流论坛;
2011年8月,黑鹰安全网转型为以网络营销为主的网赚类门户培训网站;
2015年12月,黑客基地转型为非盈利性质的免费公开课教育网站;
三大黑客培训网站的转型这一次并没有起到领头羊的作用,因为在他们转型之前,互联网的网赚培训门户网站已经涌现出很多了,随后草根互联网人好像看到了新的出口,黑色旋风、新世纪网安等网站纷纷转型为网赚培训类网站。
虽然黑客技术培训的网站依然存在,但在快节奏的生活下,更多人想要的是赚钱,甚至会幻想一夜暴富,而互联网赚钱对于很多人来说又是一个神奇的地方,但与其说是神奇,不如说是好奇,很多人加入网赚大军的初衷其实是因为不了解网赚行业,只是听说能够日赚几百元,月入上万元。
当初学习黑客技术的人多半是为了炫耀,根本没有想过赚钱;而接触网赚培训的人多半是被广告营销了,最后并没有赚到钱。此时的人们对技术依然有好奇,但只不过是活的更现实了,认识到钱的重要性了,因此2011年到2012年期间,出现了网赚技术派,例如SEO、竞价等培训。
文章图片1
技术和网赚的结合
其实竞价不算是狭义上的技术,只是需要会运营优化。说SEO是一项技术可能更贴切,学习SEO需要掌握基础的HTML语言等技术知识,正因为SEO属于技术又可以赚钱,正好满足了人们新的好奇心,因此这期间出现了SeoWhy、MoonSeo、利为汇等SEO培训机构,但当我们看完所有的SEO教程之后,我们发现其实这些培训中所讲的内容几乎都是千篇一律,但不可否认的是这些基础教程是每一个SEOer都需要掌握的,搜索引擎的算法在不断升级更新,真正想要提升网站排名的话,还是需要我们自己在掌握基础的前提下,根据实际的网站案例去进行实战优化,从而总结SEO经验。
文章图片2
自媒体和网红的粉丝经济
2015年下半年,随着今日头条、一点资讯等UGC、PGC类用户内容聚合平台的兴起,自媒体行业开始发展,羽度非凡更看好自媒体行业的发展,因为这一行业参与者很多,任何有一技之长和有生活的人都可以进入这一行业,有技术的分享技术经验,没有技术的记录生活点点滴滴。
虽然现在网红很流行,但网红依旧属于自媒体范畴,自媒体属于粉丝经济范畴,草根互联网的发展趋势一定不会维持现状,因为人们总是在探寻更新鲜的领域。我一直认为不论是互联网行业还是其他行业,一定都遵循一个规律:如果创造不出新的东西,就一定会回归最初的梦想。
以前黑客技术培训很火爆,接着是网赚培训很火爆,再到后来的SEO培训、竞价培训,最后到现在的自媒体粉丝经济运营,如果没有下一个行业出现,也许人们会回归技术培训,但这一次不会是黑客技术培训,而是“改良”后的网络安全技术培训,再发展到网赚培训也一定不是当初的网赚培训,最后再回归到自媒体粉丝经济运营,不断循环下去并不代表不进步,每一次循环都会有一个新的高度,而且在循环阶段也一定会诞生新的知识领域。
羽度非凡(),互联网草根站长、非著名网络讲师、自媒体人,新书《网赚的秘密——草根网民淘金实战》已在各大电商平台上架销售。需要【投稿】请关注微信公众号:iamydff。
内网渗透之ms17-010
在内网渗透时,通常挂上代理后。在内网首先会打啵ms17-010。在实战中,使用msf的ms17-010模块,数次没有反弹成功。基于此,到底如何成功利用ms17-010
在msf成功接收session之后,添加路由
然后使用ms17-010相关的模块进行探测是否存在该漏洞。
尝试利用
LHOST配置为公网IP
可以看到success。漏洞是可以利用的,但始终没有session。不知道什么原因。
参考资料: 利用公网Msf+MS17010跨网段攻击内网
笔者在本地搭建环境,也是同样的结果。尝试更改payload为
bind_tcp攻击者去连接,容易被防火墙和杀毒发现
可以成功生成session,但并不稳定,且在run的过程中非常容易导致本来的session died
在实际使用msf的ms17_010_eternalblue模块时,笔者观察到有几个弊端。
1.session 很容易died
2.ms17_010_eternalblue模块利用起来非常耗时
3.无法利用成功
有大佬推荐使用原始的fb.py。但配置起来感觉麻烦一些。
所以。笔者从i春秋上找到一个轻便的方程式漏洞利用工具。
参考资料: 萌新初试MS17-010方程式漏洞
工具使用起来很简单。只需要msfvenom生成一个x64或x86的dll文件,替换该工具下的x64.dll或x86.dll 。再依次点击Eternalblue、Doublepulsar 的Attack即可。在Attack的时候,调用x64.dll动态链接库,反弹到公网IP。原理和fb.py一样。
笔者通过ew代理进内网后,在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合,威力巨大。成功利用ms17-010
对于windows server 2008 ,msfvenom生成x64.dll文件
msf配置
将该x64.dll替换到方程式利用工具下面。
只需要更换目标的IP,就可以获取session。
对于windows server 2003 ,msfvenom生成x86.dll文件
msf配置
进一步利用的一些命令
实际测试发现这种session非常稳定。不会轻易go die
实际测试server 2003的ms17-010时,有时候多次执行后msf就接收不到session,而且ms17-010利用时,脆弱的server 2003非常容易蓝屏。
所以笔者选择一种稳定可靠一些的办法。
先通过ms17_010_commend模块执行系统命令添加用户至管理员。再指定SMBPass和SMBUser来建立windows可访问命名管道[accessible named pipe]
参考资料 Metasploit 「永恒之蓝」两种模块的利弊
system的权限可以直接激活guest用户添加管理员组。
注意:使用ms17_010_psexec需要指定管理员的用户名、密码,否则没有session
同样的操作,载入mimikatz,读取管理员密码。
【网络安全入门教程】Web渗透测试常用工具
众所周知,借助专业工具,可以让渗透测试更加有效、高效,也是节省时间、提升工作效率的关键,那么Web渗透测试常用工具你知道几个?以下是全部内容介绍。
第一个:NST
NST一套免费的开源应用程序,是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的Live
CD是用于监视、分析和维护计算机网络上的安全性;它可以很容易地将X86系统转换为肉机,这有助于入侵检测,网络流量嗅探,网络数据包生成,网络/主机扫描等。
第二个:NMAP
NMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具,它也是审计的好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用,正在使用什么操作系统,以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。
第三个:BeEF工具
BeEF工具主要利用移动端的客户,它的作用是用于检查Web浏览器,对抗Web抗击。BeEF用GitHub找漏洞,它探索了Web边界和客户端系统之外的缺陷。很重要的是,它是专门针对Web浏览器的,能够查看单个源上下文中的漏洞。
第四个:Acunetix Scanner
它是一款知名的网络漏洞扫描工具,能审计复杂的管理报告和问题,并且通过网络爬虫测试你的网站安全,检测流行安全漏洞,还能包含带外漏洞。它具有很高的检测率,覆盖超过4500个弱点;此外,这个工具包含了AcuSensor技术,手动渗透工具和内置漏洞测试,可快速抓取数千个网页,大大提升工作效率。
第五个:John the Ripper
它是一个简单可快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法,如DES、MD4、MD5等。
渗透测试会用到哪些工具?网络安全基础
渗透测试就是采用黑客攻击的手段,模拟真实的黑客攻击行为,验证系统的安全性、挖掘系统可能存在的安全漏洞。那么渗透测试会用到哪些工具?渗透测试涉及很多内容,工具也是多种多样的,根据不同的功能,分为四大类。
第一类:网络渗透测试工具
网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等,这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念,所以上述工具也可以包括社会工程学渗透测试模块,网络渗透测试模块和无线渗透测试模块。
第二类:社会工程学渗透测试工具
社会工程学渗透测试是利用社会工程学进行渗透测试,通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots,这些工具诱使用户访问特定的网站,获得用户的Cookie信息,达到渗透的目的。
第三类:网站渗透测试工具
网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时,安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。
第四类:无线渗透测试工具
无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时,一般需要先破解目标网络的密码,或者建立虚假热点来吸引目标用户访问,然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等,这些工具实现了不同的功能,可以让安全工程师通过各种方式进行无线渗透测试。
网络安全工程师分享的6大渗透测试必备工具
租用海外服务器,不可避免就是考虑使用安全问题,其中渗透测试可模仿网络黑客攻击,来评估海外服务器网络系统安全的一种方式。互联网中,渗透测试对网络安全体系有着重要意义。
通过渗透工具可提高渗透测试效率。快速云作为专业的IDC服务商,在本文中为大家分享了网络安全工程师推荐的6种必备渗透工具,使用这6种工具后用户可实现更高效的进行渗透测试。
一、NST网络安全工具
NST是基于Fedora的Linux发行版,属于免费的开源应用程序,在32、64平台运行。使用NST可启动LiveCD监视、分析、维护海外服务器网络安全性。可以用于入侵检测、网络浏览嗅探、网络数据包生成、扫描网络/海外服务器等等。
二、NMAP
可以用于发现企业网络种任意类型的弱点、漏洞,也可以用于审计。原理是通过获得原始数据包渠道哪些海外服务器在网络特定段中有效,使用的是什么操作系统,识别正在使用的特定海外服务器的数据包防火墙/过滤器的不同版本和类型。
三、BeEF工具
BeEF工具可以通过针对web浏览器查看单源上下文的漏洞。
四、AcunetixScanner
一款可以实现手动渗透工具和内置漏洞测试,可快速抓取数千个网页,可以大量提升工作效率,而且直接可以在本地或通过云解决方案运行,检测出网站中流行安全漏洞和带外漏洞,检测率高。
五、JohntheRipper
这款工具最常见,可简单迅速的破解密码。支持大部分系统架构类型如Unix、Linux、Windows、DOS模式等,常用于破解不牢固的Unix/Linux系统密码。
六、SamuraiWeb测试框架
SamuraiWeb测试框架预先配置成网络测试平台。内含多款免费、开源的黑客工具,能检测出网站漏洞,不用搭建环境装平台节省大部分时间很适合新手使用。