内网渗透 —— 通过代理访问内网

作者: 时间: 2017-04-10 评论: 1条评论

0x00 场景及使用到的工具

  • 本机处于内网
  • 目标机器处于内网,只映射80端口到出口IP(外网IP)上。
  • 内网同网段下存在其他活跃主机。

使用到的工具:

0x01 准备

本机是MacOSLinux下差不多,Windows就是代理软件的选择上有差别。

因为很多场景是服务器对外的服务是Web,所以先git clone一下reGeorg,里面有包括PHPJSPASPASPX在内的tunnel,用于开启Socks反向代理。

然后安装一下Proxifier,至于如何选择,可以看一下这里Comparison_of_proxifiers

General.png

阅读全文»

中国菜刀原理浅分析

作者: 时间: 2016-09-07 评论: 暂无评论

看下菜刀的原理,先连接抓包,看看都发生了什么

wireshark.png

从图中可以看到,发了一个包,然后返回结果,我们解析一下request包的具体内容,可以看到,访问一句话木马所在文件,然后传入参数@eval(base64_decode($_POST[z0]));。之后再传入z0和z1的参数,可以发现都是套了base64,我们解一下然后美化一下代码看看:

opendir.png

可以看到,先是用ini_set()set_time_limit()set_magic_quotes_runtime()来分别设置关闭显示错误信息,防止超时和关闭转移符号(This function was DEPRECATED in PHP 5.3.0, and REMOVED as of PHP 7.0.0.)

之后开始打开目录,列目录里所有文件和目录,然后返回。

分别用菜刀连接LinuxWindows系统,打开虚拟终端,分别输入lsdir,然后我们抓包看一下,分别是如下,代码基本相似,就是传入的参数有差别。

阅读全文»

Burp Suite绕过JS限制登录后台

作者: 时间: 2016-08-22 评论: 暂无评论

今天一个朋友发来一个后台登录页面,问怎么用Burpsuite修改Response,我看了一下,确实是可以绕过JS限制登录

我们访问下index.aspx可以看到已经返回了后台页面,只不过被js重定向Login.aspx页面

已经返回后台.png

阅读全文»

成为大黑阔的80多条建议和资源

作者: 时间: 2016-08-17 评论: 2条评论

《成为一个大黑阔的80多条建议和资源》(PS:《黑阔修炼手册》)

本文为译文。感谢婷婷 : ) 帮我翻译,我才能很快的整理出来。这篇译文只是为了让更多英语不够好的朋友以及想学找不到方向、资源的朋友能得到这些资源和教程,特在此声明,原文在这里:80+ Best Free Hacking Tutorials | Resources to Become Pro Hacker
PS:文中链接有的需要搭梯子,自行解决。

前言

成为黑客不像成为一名软件开发人员一样容易,从我开始寻找简单的黑客学习资源时我才意识到这一点。哪怕想尝试着自己做一点最简单的hacking,一个黑客都需要对多个方面的知识有深入的认识。有人建议开始学习黑客技术之前,先掌握一些编程语言如C,Python的基本知识和UNIX操作系统的概念以及网络知识。

虽然知道很多东西是必需掌握的,但是对于成为一个有能力和成功的黑客,这是不够的。你必须有热情、有积极的态度去解决问题。安全软件是不断发展的,因此你必须要持有一个快节奏从而能不断学习新的东西。

如果你正在考虑以道德黑客(ethical hacking)作为一个职业选择,你可能需要准备了很多艰苦或者说机智的工作。我希望这些免费的资源可以帮助你加快学习。如果你决定追求道德黑客作为一种职业选择,你可能还需要阅读一些深入的道德黑客书籍。

一些人(包括为了写这篇文章而做研究之前的我)认为成为黑客就是使用网上流传的一些免费的黑客工具。确实,一些常见类型的hacking通过工具的版主很轻松搞定,但是这并不意味着你就是一名黑客。一个真正意义上的黑客是能发现漏洞,并且自己开发测试工具去证明这个漏洞的存在。

Hacking不仅仅是了解“事物如何运作”(知其然),而是要知道“为什么会这样运作”(知其所以然)和“我们该如何去挑战它”。

阅读全文»

坑爹Dungeon挖洞之二

作者: 时间: 2016-08-13 评论: 暂无评论

hacker.org坑爹Dungeon挖洞之二
接上集,前天轻松跑了Dungeon Master,结果下一关是一个叫Cavern Master。无尽的坑爹之旅启程了...

看下题目,跟上一题一样啊!?只不过他说了这句:

Rumor has it this dungeon is quite deep.

传言这个地老很深?不详的预感。

开始跑脚本,层数多点就一直死翘翘,多加了几个等级判断选择是否下楼的条件,之后就跑啊跑,一看,50层了,卧槽?

50.png

阅读全文»