一套实用的渗透测试岗位面试题,你会吗?

2017-3-5 Mrxn 渗透娱乐

1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表...

阅读全文>>

标签: 攻击 渗透 黑客 分享 面试

评论(1) 浏览(286)

【转载】基于约束的SQL攻击

2017-1-6 Mrxn 渗透娱乐

前言 值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注入攻击 背景介绍 最近,我遇到了一个有趣的代码片段,开发者尝试各种...

阅读全文>>

标签: 渗透 SQL SQL注入 MySQL

评论(6) 浏览(990)

通过redis入侵服务器的步骤

2016-4-18 Mrxn 渗透娱乐

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ssh-keyge...

阅读全文>>

标签: 代码 攻击 渗透 黑客 redis

评论(2) 浏览(8983)

入侵之前的学校的网站的过程

2016-3-24 Mrxn 渗透娱乐

作者:宝顺 前上学的学校。早就毕业了的,上学时候就一直想拿下来玩玩,不过总是忘了。今天无聊就拿下来了。。 目标站:xxxxxx.com 首先找后台地址。随便加了个admin。就是了,等等。。好像不对,为啥显示了部分内容才弹出的未登录的提示框。 相信大家都明白,写程序的时候验证是否登录的代码放到了现在显示的这些代码的后面,所里浏览器就先执行前面的代码(...

阅读全文>>

标签: 渗透 黑客 分享 入侵

评论(5) 浏览(5952)

SQLMAP注入教程-个人笔记精华整理分享-11种常见SQLmap使用方法详解

2016-2-13 Mrxn 渗透娱乐

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种,乌云知识库也有一片比较全面的介绍各个参数的文章: SQLmap用户手册:http://drops.wooyun....

阅读全文>>

标签: 渗透 黑客 SQL注入 sqlmap

评论(0) 浏览(12745)

价值万元黑帽就业内部教程泄露

2015-11-3 Mrxn 渗透娱乐

000089-2015-11-03.jpg


内容:

众所周知黑帽盒子内部以后门程序出名,此套系列课程是内部培训思路及方法的教程,价值不可估量。

此系列课程看完后绝对颠覆你的价值观和世界观。绝对值得收藏!目前下载链接还有效,大家记得及时下载!

 

内部项目零-前言 链接: http://pan.baidu.com/s/1o6zTbMq 密码: tpw8

内部项目一-后门程序是什么  链接:&nbs...


阅读全文>>

标签: 渗透 黑客 分享 黑帽 后门

评论(7) 浏览(12616)

笔记:SQLMAP常用参数讲解

2015-10-30 Mrxn 渗透娱乐

sqlmap -u “http://url/news?id=1″ –dbms “Mysql” –users # dbms 指定数据库类型

sqlmap -u “http://url/news?id=1″ –users #列数据库用户

sqlmap -u “http://url/news?id=1″ –dbs#列数据库

sqlmap -u “http://url/new...

阅读全文>>

标签: 渗透 黑客 SQL SQL注入 sqlmap 脱裤

评论(2) 浏览(5296)

arp劫持某域名注册商

2015-8-3 Mrxn 渗透娱乐

前段时间朋友在做一个网站, 就在某域名商那注册了一个米, 但是三天两头的出问题
找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? ...
于是乎夜半时分就帮朋友教训教训这个坑爹的域名商~~~

先是探测了一些基本信息, web使用的IIS7.5, 服务器是windows 2008
整个网站是.net写的, 于是开始找常见的一些漏洞, 发现整个系统还是比较安全, 除了一个反射...

阅读全文>>

标签: 渗透 黑客 XSS 钓鱼 入侵 ARP劫持

评论(6) 浏览(7407)

“猥琐”成功XSS某网站

2015-8-3 Mrxn 渗透娱乐

因为需求,对一个网站进行检测 各种扫描无果 于是开始进行各种xss 注册会员开始 问答处~~~~~~~ 不会饶,还请大牛赐教!! 不会饶,还请大牛赐教!! 最后各种翻,各种翻啊~~!! 然后就看到了 哈哈哈,很多获取IP的方式都能弄,包括ip38 那就是我们的...

阅读全文>>

标签: 渗透 黑客 XSS 钓鱼 入侵

评论(2) 浏览(9944)

对一个钓鱼网站的简单分析,轻松识别钓鱼网站

2015-7-26 Mrxn 渗透娱乐

首先是其地址:http://xljjrvf.tk/ (对这些不懂得不要进去,小心你的cookies被盗)非官方QQ空间的地址:user.qzone.qq.com/xxxxxx

再看界面:

07-04-45-38.png

很像么/.?估计对于一般人来说还行,但是对于我们这些会码代码的来说,这完全不像呀...那个输入框明显的区别....主要是右上角的叉没用 -_-|

于是 Ctrl+U 如下所示:

07-04-44-36.png

...

阅读全文>>

标签: 隐私窃取 QQ安全 跨站

评论(2) 浏览(6670)

创造tips的秘籍——PHP回调后门(转载)

2015-7-23 Mrxn 渗透娱乐

最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。那么,我就分享一下,一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。有很多朋友喜欢收藏一些tips,包括我也收藏了好多tips,有时候在...

阅读全文>>

标签: 渗透 漏洞 php 入侵 后门 tips

评论(0) 浏览(4868)

MySQL中的一个有趣的逻辑漏洞

2015-6-28 Mrxn 渗透娱乐

遇到MySQL中的一个有趣的逻辑漏洞,给大家分享一下.

某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。

找回密码时候的步骤是,首先填写自己邮箱,接收重置密码的邮件,点击链接,访问如下代码:

if (!empty($_GET['email']) && !empty...

阅读全文>>

标签: 渗透 黑客 分享 SQL 漏洞

评论(0) 浏览(5318)

十大渗透测试系统之---DVWA1.0.8练习笔记(二)

2015-6-25 Mrxn 渗透娱乐

1.Command Execution (命令执行) --- Ping测试

我们打开dvwa后选择-Command Execution可以看到:

06-13-42-18.png

那我们在文本框随便输入一个IP看看,我输入 192.168.1.1 得到如下结果:

06-13-50-42.png

可以ping 说明是可以执行命令的 ,那我们试试加上一些命令呢? 例如加上列目录的命令 &dir (Linux下不一样  自行修改)...

阅读全文>>

标签: 攻击 渗透 跨站 dvwa csrf

评论(4) 浏览(7367)

日本大学入侵2 解决PostgreSQL连接问题得共立女子大学数据库

2015-6-10 Mrxn 渗透娱乐

共立女子大学的网站是http://www.kyoritsu-wu.ac.jp先是摸索这个网站的结构,Apache+php+Redhat,只能看出这么多,静态页面应该是真的。至于数据库,不能确定是MySQL。刚开始也没想到是PostgreSQL,只不过一开始好像有个直觉。大体看了下页面,然后用谷歌site语句搜索了一下 site:www.kyoritsu-wu.ac.jp inurl:.php...

阅读全文>>

标签: 渗透 SQL注入

评论(0) 浏览(6402)

emlog相册插件getshell exploit

2015-5-29 Mrxn 渗透娱乐

emlog相册插件可直接getshell 这是python的exp

#!/usr/bin/env python

# -*- coding: gbk -*-

# -*- coding: utf_8 -*-

# Date: 2015/4/30

# Created by:Mrxn

# 博客 http://www.mrxn...

阅读全文>>

标签: 渗透 shell Python

评论(0) 浏览(7771)

如何在PHP应用中防止SQL注入

2015-5-29 Mrxn 渗透娱乐

SQL注入是一个控制数据库查询的技术,往往会导致丧失机密性。在某些情况下,如果成功执行

SELECT '<?php eval(base64_decode("someBase64EncodedDataHere"));' INTO OUTFILE '/var/www/reverse_shell.php'

将导致服务器被攻击者拿下,而代码注...

阅读全文>>

标签: 渗透 SQL注入

评论(4) 浏览(6585)

如何绕过WAF?Mrxn总结如下一些技巧

2015-5-22 Mrxn 渗透娱乐

WAF介绍
什么是WAF?

Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

基本/简单绕过方法:
1、注释符

http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….

2、使用大小写

http://www.site.com/index....

阅读全文>>

标签: 渗透 web安全 入侵 waf

评论(4) 浏览(8589)

十大渗透测试系统之---DVWA1.0.8练习笔记(一)

2015-5-14 Mrxn 渗透娱乐

测试环境:
操作系统: Windows 8.1
运行时: .Net Framework 4.5

PHP+MySQL+Apache 集成测试环境: wamp_serverx64

首先,从 http://www.dvwa.co.uk/ 下载 DVWA1.0.8,并将文件释放到 f:\Web\DVWA-1.0.8 


阅读全文>>

标签: 渗透 黑客工具 web安全 扫描 入侵 Bruter

评论(2) 浏览(25158)

利用网上邻居巧下整站源代码

2015-5-7 Mrxn 渗透娱乐

我们入侵站点的时候都想得到网站的源代码,然后分析代码,看看有没有漏洞。可是得到代码是很不容易的,正好我在一次偶然的机会中发现了一种可以看到代码的方法.

有时候我们访问某个网站能遇到这种情况:没有默认的页面而文件就暴露在我们面前,这种情况非常多。如下图1所示。这样我们就可以轻而易举的拿到网站的源代码了。

有人会说:你拿到这么一点点的源代码有什么用?说得对!这只是部分代码,要是我能拿到网站的...

阅读全文>>

标签: 渗透 黑客 入侵

评论(0) 浏览(9668)

插入U盘自动攻击:BadUSB原理与实现(含视频)

2014-12-17 Mrxn 渗透娱乐

漏洞背景

“BadUSB”是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUSB号称是世界上最邪恶的USB外设。

笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作。注意,这里的U盘自动运行可不是以前的autorun.inf自动运行程...

阅读全文>>

标签: 攻击 黑客 apt USB攻击 防范

评论(0) 浏览(8417)

deDacota:通过自动化分离数据和代码防御服务端XSS漏洞

2014-12-16 Mrxn 渗透娱乐

原文题目:deDacota: Toward Preventing Server-Side XSS via Automatic Code and Data Separation

原文地址:http://cs.ucsb.edu/~adoupe/static/dedacota-ccs2013.pdf

以下为译文:


Web应用持续受到各种方式的攻击。跨站脚本漏洞是最流行的漏洞之一,产生原因...

阅读全文>>

标签: 攻击 黑客 XSS 防范 web安全

评论(0) 浏览(7002)

HID攻击之TEENSY实战

2014-12-11 Mrxn 渗透娱乐

概述

 

从传统意义讲,当你在电脑中插入一张CD/DVD光盘,或者插入一个USB设备时,可以通过自动播放来运行一个包含恶意的文件,不过自动播放功能被关闭时,autorun.inf文件就无法自动执行你的文件了。然而通过TEENSY,你可以模拟出一个键盘和鼠标,当你插入这个定制的USB设备时,电脑会识别为一个键盘,利用设备中的微处理器,与存储空间,和编程进去的攻击代码,就可以向主...

阅读全文>>

标签: 编程 USB攻击 社工

评论(0) 浏览(10409)

Metasploit渗透Ubuntu 12.04攻击测试演练(转)

2014-11-26 Mrxn 渗透娱乐

这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节,其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点,之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学习的,顺便大家也可以再次熟悉一下MSF框架。希望对大家有所帮助。

攻击环境:

Ubuntu12.04LTS 32bit(靶机,默认的软件安装配置)
VirtualBox
Metasploit...

阅读全文>>

标签: 密码 黑客 Linux Ubuntu

评论(0) 浏览(8364)

【原创】漫游某市政府内网防火墙+路由器

2014-7-26 Mrxn 渗透娱乐

      也是前几天晚上,在整理电脑文件夹的时候,突然翻出来的一个工具,让我想到了看过的一些关于IIS溢出攻击的文章,我想在删除之前,还是来试试吧(因为这个漏洞是微软很久以前的,补丁早就出来了,再说应该没有人用这么低版本的IIS了吧)。但是结果让我很惊奇。居然还有。如图所示:

2002-07-25 04_55_44.jpg


如刚刚说得,用这种低版本的很少吧,图中15个只有2个是,而且是一个可以也就说是15:1的比例...

阅读全文>>

标签: 路由器 防火墙 黑客 H-scan Telnet

评论(8) 浏览(39979)

Powered by emlog 黑ICP备15002843号
本站为Mrxn的个人站点,内容仅供观摩交流之用,将不对任何资源负法律责任。如有侵犯您的版权,请及时联系管理员,我们将尽快处理。sitemap