📰 最近消息
使用 Burp Suite 截取 Web 后台登录信息在 Burp Suite 中开启代理,确认代理是 Intercept is on 状态打开浏览器,访问目标网站后台登录页面 192.168.69.62/manage/loginasp ,并随意输入用户名和密码进行登录在 Burp Suite 界面可以看到登录网站后台的数据包被拦截的信息,点击右键 - Send to Intruder,准备对数据包进行篡改通过对截获的网站后台登录数据包进行修改,来进行后台管理员密码暴力破解点击 Intruder ,再点击 Positions,会看到上一步传递过来的数据包信息
在实际网络环境中,也可以在目标Linux系统中运行linux-exploit-suggester,工具将输出当前环境下可能存在的内核提权漏洞,并且输出相应的漏洞细节。首先需要使用以下命令将linux-exploit-suggester下载到目标环境,然后添加执行权限,执行les.sh,可以获得当然环境下的内核漏洞信息DDoS攻击和数据破解咨询:@Rolllli
利用文件解析漏洞,输入192.168.139.129:100/i.gif.2.php,发现无法解析
{width="5.7659722222222225in" height="1.9326388888888888in"}可以看到这边只限制127.0.0.1的ip访问,这就很尴尬,所以这边我使用ligolo代理3306出来,成功进行连接:@Rolllli
这里获得了主机A的MAC地址后,就可以点击上面的数据包生成器。@Rolllli
全流量设备没有告警,没有样本,怎么找到攻击样本?流量不全或者设备规则库未覆盖到相关的资产可能攻击本来就是没有文件落地,根本没有样本在其它设备上或者失陷主机上查看应用请求日志
一个具体的例子就在下面AT+CMGF=0\AT+CMGS=69\>0041000B910516325476F87FF6XX027000YYYY0D0000000050534800000000000042230121...2D0C100383...2B00(CTRL + Z)将这些结构对应回图上,咨询:@Rolllli
添加存在问题的 Django 版本咨询:@Rolllli
对于某些情况,EyeWitness可能有点过于沉重,您可能只想通过简单的GET请求将页面内容存储到子域的顶级目录中。对于像这样的情况,我使用Tom Hudson的meg。meg同时发送请求,然后将输出存储到纯文本文件中。这使得它成为一种非常有效和轻量级的解决方案,可以通过子域进行筛选,并允许您使用grep查找关键字。咨询:@Rolllli
属于reddit.comDNS Dumpster的子域的结果。不仅包括使用索引页面,还记得检查目标的GIT存储库、内容安全策略头、源代码、问题跟踪程序等。来源的列表是无穷无尽的,不断发现增加发现结果的新方法。通常你会发现你的技术越奇特,你就越有可能最终发现别人没有发现的东西;所以要有创意,并在实践中对照漏洞披露计划测试你的想法。Ahmed Aboul-Ela的Sublist3r可以说是最简单的子域刮削工具。这个轻量级Python脚本从众多搜索引擎,SSL证书和DNS Dumpster等网站收集子域。我个人计算机上的设置过程非常简单:咨询:@Rolllli