• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

实战XSS中遇到的一个过滤绕过

实战XSS中遇到的一个过滤绕过
1、文章背景出差好几天,今天刚回来,一遍总结这几天的收获,一边把这一周落下的工作补一下。XSS平台回报一个站点有XSS,初步一看没有发现什么新鲜的,感觉随意玩。但是仔细一写POC提交的时候,发现还是了一点点有意识的地方,这边记录一下。2、文章过程随着大家的资安意识越来越高,现在好多站点都上了WAF,过滤了一大批像我这类脚本小子~~~~,清楚明白自己的不……继续阅读 »

挑战自我 1个月前 (08-18) 165浏览 0评论6个赞

域控密码hash的多种获取方法研究

域控密码hash的多种获取方法研究
1、文章背景域控密码hash的获取在渗透测试中是非常常见的,当我们已经获取了域管理员的权限,就可以提取所有域用户的密码hash散列,用于离线破解和分析。这些hash散列被存储在域控制器中的数据库文件 NTDS.DIT 中,并具有一些附加信息,如用户组和用户信息等。NTDDS.DI文件是在操作系统中实时使用的,因此不能直接复制到另一个位置以提取信息。这个文……继续阅读 »

挑战自我 2个月前 (07-11) 445浏览 0评论7个赞

Kali4版本下使用hashcat暴力破解hash

Kali4版本下使用hashcat暴力破解hash
1、文章背景实战中获取了一个hash串(MD5),需要解密,通过cmd5以及chamd5网站都无法实现破解,但是其实我通过研究发现这个网站的密码是有规律的,如果能够利用这个规律应该是能够实现对这个hash的快速破解的。随机想起了hashcat工具,这个工具在kali下面是默认安装了的,这边我就用kali来实践一次吧!2、Kali4版本下使用hashcat……继续阅读 »

挑战自我 5个月前 (04-14) 2120浏览 0评论8个赞

利用python快速创建HTTP服务

利用python快速创建HTTP服务
1、文章背景今天的实战需要紧急提供一个HTTP服务器,手上的服务器没有现成的,又不想用自己的web,那样总感觉不好,由于太懒,不想动手搭建IIS,所以就利用python完成了这项任务。所以说,懒使人进步!哈哈,阿Q精神!2、利用python快速创建HTTP服务查询资料,发现Python内置了一个简单的HTTP服务器,我们可以通过一句cmd命令来完成这……继续阅读 »

挑战自我 5个月前 (04-13) 546浏览 0评论7个赞

关于新版firefox中hackbar不能使用的集中解决方案

关于新版firefox中hackbar不能使用的集中解决方案
1、文章简介离firefox更新到最新版之后近20余天,这些天不断尝试firefox插件hackabr不能使用的一些解决办法,尝试了很多,直到昨天我才找到一种感觉最合适的解决方案,这边和大家分享一下!2、前期文章介绍11月底的时候写了一篇文章:纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐纪念可能死去的hackba……继续阅读 »

挑战自我 9个月前 (12-13) 5813浏览 0评论11个赞

DNSLOG使用技巧

DNSLOG使用技巧
1、文章简介本文主要介绍渗透测试中DNSLOG中的一些使用技巧,最开始接触这类工具的就是cloudeye,记得那会乌云还在,是需要乌云币还是邀请码我忘记了。再后面,我接触了bugscan,发现里面有一个开源的dnslog,原理基本类似,功能都挺全的,但是在线版的需要到bugscan网站的2级会员权限,然后本人就是努力提交bugscan的插件,把bugsc……继续阅读 »

挑战自我 9个月前 (12-13) 1595浏览 0评论8个赞

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐
1、文章简介新版的firefox一更新我就发现我的hackerbar没了,一开始还以为新版的firefox禁用了hackbar,但其实是Firefox 的附加组件技术正在升级换代。附加组件是可以为 Firefox 增添功能与特性、修改界面和外观的程序。附加组件有许多种类,扩展是最常用的一种。人人都可以制作扩展并与他人分享。在以前,由于 Firefox 每……继续阅读 »

挑战自我 10个月前 (11-22) 5476浏览 0评论7个赞

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识
1、写在开头这两天看到了一篇文章,是关于“Nmap的高级漏洞扫描模块Vulscan”,网上转载的也很多,第一反应是非常不错,能把各个漏洞库的漏洞都测试一遍,这个操作一直是我想要的一个扫描器的效果。2、关于Nmap的高级漏洞扫描模块Vulscan它是Nmap的一个漏洞扫描增强模块,Vulscan目前包含了CVE、OSVDB、Exploit-db、open……继续阅读 »

挑战自我 11个月前 (11-07) 1905浏览 0评论9个赞

HTTP.SYS远程代码执行漏洞测试

HTTP.SYS远程代码执行漏洞测试
1、HTTP.SYS远程代码执行漏洞简介在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞……继续阅读 »

挑战自我 11个月前 (10-28) 5012浏览 0评论17个赞