分类目录归档:渗透技术

基于WAVSEP的靶场搭建指南【转】

基于WAVSEP的靶场搭建指南

2017-02-12 兜哥 FreeBuf FreeBuf
FreeBuf

freebuf

国内关注度最高的全球互联网安全新媒体

发表在 未分类, 渗透技术 | 标签为 , | 基于WAVSEP的靶场搭建指南【转】已关闭评论

文件上传漏洞(绕过姿势)【转】

前言

本文章是由团队的伙伴nMask所写,文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)

文件上传校验姿势

  • 客户端javascript校验(一般只校验后缀名)
  • 服务端校验
    • 文件头content-type字段校验(image/gif)
    • 文件内容头校验(GIF89a)
    • 后缀名黑名单校验
发表在 渗透技术 | 标签为 , , | 文件上传漏洞(绕过姿势)【转】已关闭评论

基于社交网络(Twitter和Facebook)的 渗透测试盒子[转]


有人曾说过,交换秘密的最佳地点就是熙熙攘攘的人群中。有道是,越危险的地方越安全。那么,如果利用社交网络生成的流量来伪装pentest drop box流量会出现什么情况?

– 渗透测试盒子 –

Pentest drop box 是一款可在渗透测试时插入(或者无线接入)目标网络的便携式设备,它可被一个C&C服务器控制并实施以下行为:

发表在 渗透技术 | 标签为 | 基于社交网络(Twitter和Facebook)的 渗透测试盒子[转]已关闭评论