2022年 第33周 微信公众号精选安全技术文章总览

    洞见网安 2022-8-15


    0x1 【少走弯路】关于安卓抓包的个人经验

    小惜渗透 2022-08-20T19:17:40 ©

    Example Image


    image-20220816131842634【少走弯路】关于安卓抓包的个人经验前几天发了一个关于安卓抓包的


    0x2 Vulnhub | DC-8

    零威胁 2022-08-20T14:00:01 © mlxwl

    Example Image


    本文介绍了作者在Vulnhub平台上的DC-8靶机渗透测试过程。首先,通过信息搜集确定了目标开放的22和80端口,并识别出网站使用的是与DC1相同的CMS系统。在尝试DC1的方法失败后,作者发现了SQL注入漏洞,并使用sqlmap工具成功导出了用户表数据,获取了用户名和密码哈希。通过john工具破解密码后,作者找到了后台登录路径并成功登录。在后台中,作者尝试了phpinfo和反弹shell,最终成功执行了反弹shell脚本。随后,通过提权操作,作者尝试了多种方法,最终利用exim漏洞成功提权。最后,作者执行了相应的脚本,获得了靶机上的flag。

    信息搜集 漏洞发现 SQL注入 密码破解 权限提升 反弹Shell CMS利用 渗透测试


    0x3 IOS应用安全第14部分 - 使用iNalyzer静态分析IOS应用程序

    安全进化论 2022-08-20T12:30:00

    Example Image


    本文详细介绍了使用iNalyzer工具对iOS应用程序进行静态分析的过程。文章首先概述了iNalyzer的功能和特点,包括其能够自动解密应用程序、倾倒类信息、执行runtime分析等。接着,文章指导读者如何安装iNalyzer及其依赖项,如Graphviz和Doxygen。接着,文章以具体步骤展示了如何在越狱的iDevice上安装iNalyzer,并如何通过Web界面远程访问iNalyzer进行分析。文章详细描述了如何选择应用程序进行分析,以及如何处理和分析生成的ipa文件。最后,文章介绍了如何使用iNalyzer查看应用程序的字符串分析、类信息、类层次结构等,并强调了使用特定浏览器进行运行时分析的重要性。

    iOS 安全分析 静态代码分析 AppSec 渗透测试 移动安全 漏洞利用 开源工具


    0x4 OpenWrt路由器的几种部署模式,你用过几种呢?

    OpenWrt 2022-08-19T23:30:59 © dest

    Example Image



    0x5 从OA系统漏洞到拿下域控

    零威胁 2022-08-19T18:00:27 © zhiliao

    Example Image


    vulntarget漏洞靶场系列 -- a

    漏洞利用 渗透测试 WebShell获取 内网穿透 信息搜集 权限维持 域渗透


    0x6 Chrome沙箱绕过研究

    ADLab 2022-08-19T17:35:40 启明星辰

    Example Image


    本文深入探讨了Chromium浏览器中的Mojo IPC机制及其安全问题。Mojo IPC是一种用于进程间通信的框架,它允许不同安全级别的进程进行交互。文章首先介绍了Mojo IPC的基本概念和实现方式,包括mojom文件的定义、接口的创建和消息的发送与接收。接着,文章分析了Chromium中沙箱绕过的案例,详细跟踪了利用Mojo IPC机制进行沙箱逃逸的过程。案例中涉及了对象生命周期管理不当导致的安全漏洞,以及通过JavaScript漏洞泄漏地址和执行任意代码的技术细节。最后,文章总结了Mojo IPC漏洞的常见类型,并强调了在Mojo IPC中正确管理对象生命周期的重要性。

    网络安全漏洞分析 Mojo IPC Chromium 安全机制 沙箱技术 内存安全问题 漏洞利用 安全漏洞报告 技术博客


    0x7 十四、Android安全之绕过root检测的四种姿势

    安全进化论 2022-08-19T12:30:00

    Example Image


    本文详细介绍了如何使用多种方法绕过Android应用InsecureBankV2的root检测。首先,通过Drozer进行本地SQL注入,获取用户名和空密码,成功登录应用。接着,介绍了四种绕过root检测的方法。第一种方法是修改系统文件,通过重命名su文件来绕过检测。第二种方法是使用Frida hook关键函数,通过编写脚本更改函数返回值来模拟root环境。第三种方法是使用Objection hook关键函数,同样通过更改函数返回值来绕过检测。第四种方法是修改smali代码,重新打包apk,通过改变逻辑判断来永久绕过root检测。文章还提到了使用Android Killer进行静态分析,定位root检测的实现方法。最后,作者鼓励读者分享其他绕过方法,共同学习。

    Android安全 SQL注入 Root检测绕过 Drozer Frida Objection 逆向工程 网络渗透测试 安全绕过 虚拟机


    0x8 【JAVA反序列化_四】CC1-Lazymap链研究

    小惜渗透 2022-08-19T10:58:26 ©

    Example Image


    image-20220816132943277【JAVA反序列化_四】CC1-Lazymap链研究须知:这个


    0x9 通过供应链拿到目标后台权限的过程

    白帽文库 2022-08-19T09:10:10 darkless

    Example Image


    本文详细记录了一次通过供应链攻击获取目标后台权限的过程。作者接受了一个对某医院信息系统进行安全检测的任务,发现该系统的预约挂号和缴费等功能都通过一个微信公众号实现。通过对微信公众号的分析,作者发现所有请求都指向了一个名为a.test.com的域名,该域名属于一家提供医疗信息系统的本地公司。作者尝试了多种方法,包括SQL注入、越权测试、弱口令爆破等,但没有成功。随后,作者通过GitLab公开仓库找到了一个Oracle数据库的连接信息,并成功登录。利用这个数据库的权限,作者进一步获取了MySQL数据库的访问权限,并在其中找到了供应商官网的配置文件和微信公众号后台源码。通过分析源码,作者发现了一个后台登录绕过漏洞,从而成功登录后台并获取了控制权。整个过程中,作者强调了合法性和安全性,指出未经授权的渗透测试是非法的。

    供应链攻击 信息收集 SQL注入测试 越权测试 子域名利用 GitLab安全 弱口令攻击 社会工程学 数据库安全 WebShell上传 权限提升 服务器配置文件利用 源码审计


    0xa 【威胁分析与响应能力】深入分析勒索软件Pandora

    天融信教育 2022-08-18T18:45:27 天融信

    Example Image


    Pandora勒索软件最早出现于今年2月,该软件对Windows用户发起攻击,且会对受感染设备上的大多数文件加密。传播方式主要有钓鱼邮件、漏洞利用和获取受害者系统登录凭证等。


    0xb 实战 | 记一次Everything服务引发的蓝队溯源

    蚁景网络安全 2022-08-18T17:30:56

    Example Image


    本文讲述了作者通过Everything服务在公网上发现并分析了一位网络管理员的服务器。作者发现服务器上部署了Everything服务,并且通过该服务访问到了管理员的桌面文件,发现了可能与CobaltStrike相关的文件夹。通过进一步的分析,作者尝试了多种方法来获取服务器的凭据,包括检查Powershell历史记录、搜索敏感文件、分析浏览器保存的密码等。最终,作者成功解密了Firefox浏览器中的登录信息,获取了管理员的私人QQ号、手机号和常用密码。文章最后提醒安全从业者应避免将敏感服务暴露在公网上,以免造成安全风险。

    渗透测试 溯源分析 权限维持 凭据搜集 安全意识 信息泄露 社会工程学


    0xc Google Chrome代码执行漏洞风险提示(CVE-2022-2856)

    安恒信息CERT 2022-08-18T14:24:52

    Example Image


    近日,Google Chrome官方发布了安全通告,修复了包括高危漏洞CVE-2022-2856在内的多个漏洞。这个漏洞是由于Intents对不可信输入数据的验证不足而导致的远程代码执行漏洞。攻击者可以通过诱导用户打开特制页面来利用这一漏洞,并结合其他漏洞在目标系统上执行任意代码。受影响的Google Chrome版本包括Desktop for Mac/Linux的版本低于104.0.5112.101,Desktop for Windows的版本低于104.0.5112.102/101,以及Extended版本的Mac和Windows版本低于上述对应版本。官方已经发布了修复该漏洞的安全版本,并建议受影响的用户尽快升级以避免风险。该漏洞已经被发现存在在野利用的情况,因此用户需要采取紧急措施以确保安全。

    漏洞分析 浏览器安全 CVE-编号 代码执行漏洞 安全更新 在野利用 网络安全意识


    0xd 安卓入门系列教程(一):逆向基础

    御林安全 2022-08-18T12:10:46 © 落花

    Example Image


    本文是安卓逆向入门教程的第一部分,主要介绍了安卓逆向的基础知识和相关概念。文章首先解释了APK文件的结构,包括其内部文件夹和文件的作用,如asset、lib、META-INF、res和AndroidManifest.xml等。接着,文章介绍了Dalvik虚拟机与JVM的区别,以及Dalvik的DEX文件格式和反汇编工具的使用。随后,详细讲解了Smali代码的基本语法,包括类型定义、方法定义、基本语法和寄存器操作。文章还深入分析了Smali中的包信息、成员变量和函数分析,包括直接方法和虚拟方法的调用。最后,提供了逆向汇编指令的链接和总结,旨在帮助读者更好地理解安卓逆向的基本原理和流程。

    移动安全 逆向工程 虚拟机安全 编程语言安全 安全工具


    0xe 【JAVA反序列化_三】通过URLDNS研究反序列化

    小惜渗透 2022-08-18T09:32:01 ©

    Example Image


    image-20220816132943277须知:这个图相信不陌生,是shiro反序列化利用工具,其中这利


    0xf 网络犯罪分子开发BugDrop恶意软件以绕过Android安全功能

    黑猫安全 2022-08-18T09:30:43 鹏鹏同学

    Example Image


    研究人员发现了一种名为BugDrop的新型Android滴管木马,该木马正在开发中,目的是绕过Google Play商店的安全保护。BugDrop利用一种新技术,企图在Android设备上传播危险的Xenomorph银行木马,允许网络犯罪分子执行设备上欺诈。BugDrop由荷兰安全公司ThreatFabric发现,该公司将其归因于“Hadoken Security”犯罪集团。银行特洛伊木马通常通过伪装成实用程序应用的滴管应用程序部署,一旦安装,会诱导用户授予侵入性权限。BugDrop伪装成QR码阅读器应用,正在测试基于会话的安装过程。尽管谷歌在Android 13中采取措施限制从应用商店外部安装的应用程序的可访问性API访问,但BugDrop的出现显示犯罪分子仍在寻找规避安全设置的方法。研究人员警告,一旦BugDrop完善,将成为对抗安全团队和银行机构的有力工具。用户被建议仅从可信来源下载应用程序,以避免成为恶意软件的受害者。

    Android恶意软件 Google Play安全 权限滥用 银行木马 覆盖攻击 安全防御绕过 恶意软件分发 用户安全建议


    0x10 新的谷歌浏览器零日漏洞在野外被利用

    黑猫安全 2022-08-18T09:30:43 鹏鹏同学

    Example Image


    谷歌于本周二发布了针对桌面版Chrome浏览器的紧急安全补丁,以修复一个被积极利用的高严重性零日漏洞(CVE-2022-2856)。该漏洞涉及Intents中对不受信任输入的验证不足,由安全研究人员Ashley Shen和Google Threat Analysis Group的Christian Resell于2022年7月19日报告。谷歌在大多数用户更新前未透露更多细节,仅在声明中承认该漏洞已被野外利用。此次更新还解决了其他10个安全漏洞,主要与FeedCM、SwiftShader、ANGLE和Blink组件中的免使用错误有关,并修复了一个下载中的堆缓冲区溢出漏洞。这是谷歌今年在Chrome中解决的第五个零日漏洞。建议用户更新到macOS和Linux版本104.0.5112.101以及Windows版本104.0.5112.102/101,以减少潜在威胁。同时,基于Chromium的浏览器用户也应尽快应用这些修复程序。

    零日漏洞 浏览器安全 软件更新 漏洞利用 跨平台安全 基于Chromium的浏览器


    0x11 细说从0开始挖掘cms-

    蚁景网络安全 2022-08-17T17:28:06 © eeknight

    Example Image


    本文详细记录了作者挖掘Java CMS系统漏洞的过程和方法,强调了在漏洞挖掘前确立目标、信息收集和环境搭建的重要性。作者以OFcms为例,展示了如何搭建环境、安装系统以及修复安装过程中可能遇到的问题。在漏洞复现部分,作者介绍了如何查找和复现已知漏洞,并分享了自己挖掘的几个新漏洞,包括XSS漏洞、任意文件读取漏洞、逻辑缺陷漏洞和SQL注入漏洞。文章还提到了在挖掘过程中需要注意的关键点,如检查pom.xml引入的依赖、关注模板注入、文件上传特性等。此外,作者还强调了学习他人挖洞思路的重要性,并提供了相关的参考链接。最后,文章还介绍了如何通过工具扫描信息泄露漏洞,并号召读者投稿原创技术文章。

    Web安全 漏洞挖掘 CMS安全 SQL注入 跨站脚本(XSS) 任意文件读取 逻辑缺陷 任意文件写入 任意文件上传


    0x12 干货|后渗透及内网初体验的总结

    Linux网络安全 2022-08-17T11:40:43

    Example Image


    本文详细介绍了网络安全中绕过PHP的disable_functions限制的方法,包括使用AntSword的官方绕过插件进行全自动绕过,以及手动尝试数据库利用、文件写入、日志记录和提权等操作。文章还讨论了隐藏IP的重要性,以及如何使用CDN、云函数等手段来隐藏攻击IP。此外,文章介绍了加密bash反弹shell的方法,并提供了使用shc工具加密bash脚本的步骤。对于无法反弹shell的情况,文章建议尝试提权,并介绍了如何测试目标服务器的出网端口。文章还详细说明了如何升级shell、使用screen工具管理多个shell会话,以及如何使用cron计划任务进行权限维持。最后,文章讨论了内网信息收集、搭建代理、内网渗透和痕迹清理等高级技巧,强调了网络安全学习和实践中的道德和法律问题。

    PHP 安全 绕过技术 数据库渗透 权限提升 文件操作 IP 隐藏 反弹 shell Shell 环境优化 端口扫描 内网渗透 代理搭建 痕迹清理 安全意识


    0x13 渗透测试神器-BurpSuite_pro_8.1汉化破解版

    小阿辉谈安全 2022-08-17T11:15:28

    Example Image


    本文分享了一款最新的渗透测试工具——BurpSuite Pro 8.1的汉化破解版。BurpSuite是一个广受欢迎的安全测试软件,此次提供的是专业版,包含汉化和破解。用户通过执行burpsuite.vbs脚本进行首次手动破解,并自动加载汉化包。文章提醒避免使用中文路径以防报错,并提供了将脚本发送至桌面的便捷方法。工具包内含图标文件,可供自定义。此外,还收录了一些实用的插件,放在plugins目录下。获取方式是通过公众号回复“BurpSuite8.1”即可。

    非法破解 安全工具 插件支持 用户界面本地化


    0x14 使用 Python 脚本自动备份华为路由器、交换机配置

    网络技术联盟站 2022-08-17T10:50:33 瑞哥

    Example Image



    0x15 由于 Twilio 安全漏洞而暴露的 1,900 个信号用户的电话号码

    黑猫安全 2022-08-17T10:36:21 鹏鹏同学

    Example Image


    近日,由于通信公司Twilio的安全漏洞,约1900名Signal用户的电话号码被暴露。攻击者可能试图将这些号码重新注册到另一台设备上,或者得知这些号码已注册到Signal。Twilio为Signal提供电话号码验证服务,因此该漏洞也影响了Signal的部分用户。Signal公司表示,受影响的用户比例很小,且消息历史记录、联系人列表等个人数据未受影响。他们正在通知受影响的用户,并建议用户在设备上重新注册Signal,同时启用注册锁定功能以保护账户。攻击者通过网络钓鱼访问了Twilio的客户支持控制台,导致部分用户的电话号码或SMS验证码被泄露。

    数据泄露 服务提供商安全漏洞 账户劫持风险 钓鱼攻击 多因素认证


    0x16 新的恶性PLC攻击将PLC武器化以破坏OT和企业网络

    黑猫安全 2022-08-17T10:36:21 鹏鹏同学

    Example Image


    网络安全研究人员发现了一种名为“Evil PLC”的新颖攻击技术,该技术将可编程逻辑控制器(PLC)武器化,以入侵操作技术(OT)网络。该攻击影响了多个品牌的工程工作站软件。PLC是工业设备的关键组件,因此成为复杂攻击的目标。攻击者可以通过破坏工程工作站漏洞,轻松移动到内部网络,并进一步访问其他PLC和敏感系统。在Evil PLC攻击中,控制器被利用为攻击编程和诊断它的工程师的手段,以获得对OT网络的更深入的访问。研究人员建议,为了缓解此类攻击,应限制对PLC的物理和网络访问,实施身份验证机制,监控OT网络流量的异常活动,并及时应用补丁。

    工业控制系统安全 恶意软件 网络渗透 漏洞利用 横向移动 物理中断 蜜罐技术 身份验证 网络监控 补丁管理


    0x17 BUU刷题记录(五)

    搁浅安全 2022-08-16T21:34:56 © Ge9ian

    Example Image


    本文记录了网络安全学习者在BUU平台上的刷题经历,涵盖了多个CTF比赛中的实战题目。文章详细介绍了如何使用volatility工具进行内存取证分析,提取内存中的文件信息。此外,文章还分析了RoarCTF2019的“forensic”题目,通过volatility工具和grep命令查找特定类型的文件。对于INSHack2019的“Passthru”题目,文章解释了如何解密SSL传输的网页访问流量,并使用tshark工具提取流量数据。文章还涉及了BSidesSF2020的“barcoder”题目,展示了如何使用GIMP和bctester工具修复二维码并获取flag。此外,还分析了BSidesSF2019的“thekey”题目,通过UsbKeyboardDataHacker工具分析USB流量,并介绍了VIM的基本操作。最后,文章探讨了GKCTF 2021的“0.03”题目,通过VeraCrypt和NtfsStreamsEditor工具解密隐藏的密码表,并揭示了三分密码的知识。

    内存取证 网络流量分析 SSL解密 隐写术 逆向工程 漏洞分析 工具使用 密码学 安全编码


    0x18 afrog 一款快速稳定 PoC可定制化的漏洞扫描器

    黑客仓库 2022-08-16T20:00:54

    Example Image


    afrog 是一款性能卓越、快速稳定且支持 PoC 定制的漏洞扫描工具,旨在帮助网络安全从业者高效地验证和修复漏洞。该工具支持多种漏洞类型,包括 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取和命令执行等。afrog 的特点包括开源、快速、稳定、误报低,并能生成详细的 HTML 漏洞报告。此外,它还支持 PoC 的定制化,并拥有活跃的社区交流和长期维护。afrog 提供了丰富的命令选项,例如扫描单个或多个目标、指定 PoC 文件、按关键字或漏洞等级扫描、在线更新 PoC、禁用指纹识别等。工具中包含的文件列表涵盖了各种常见的漏洞类型,如未授权访问、默认口令、信息泄露等。afrog 的使用方法简单易懂,适合网络安全学习和实践。然而,使用该工具时必须确保行为合法,并获得足够的授权,以避免违反法律法规。


    0x19 某安全设备frp流量告警分析

    蚁景网络安全 2022-08-16T17:30:39 © Ggoodstudy

    Example Image


    本文主要分析了一款名为frp的安全设备在流量监控和告警系统中的工作原理。文章详细介绍了如何使用frp进行内网穿透,并探讨了如何规避该设备对frp流量的告警。作者首先搭建了环境,包括Ubuntu公网VPS和Windows 10内网主机,并配置了frp服务端和客户端。随后,通过抓取数据包分析了frp穿透的流量特征,包括源地址、目的端口和目的IP。文章进一步探讨了如何通过加密交互量和使用自定义变量等方法来规避设备告警。最后,作者总结了frp的特征以及简单的修改特征绕过设备告警的方法。

    网络安全监控 内网穿透 FRP工具使用 加密技术 规则库分析 日志分析 渗透测试 技术分享


    0x1a 对小绵羊的轰炸APP逆向分析

    Linux网络安全 2022-08-16T11:40:31

    Example Image


    本文对一款名为小绵羊的轰炸APP进行了逆向分析。文章首先介绍了该APP的功能,即通过输入手机号码进行短信狂轰炸。接着,作者从开发者角度解析了APP的实现原理,包括查壳分析、使用jadx查看APP组成结构、界面控件分析、签名信息解析、权限信息和功能实现等。文章详细描述了APP的启动过程、界面布局、Lua脚本实现轰炸功能以及如何通过LuaSocket库进行网络操作。最后,作者强调了这类具有攻击性的APP的安全风险,并提醒读者谨慎使用。

    移动应用安全 逆向工程 漏洞分析 脚本语言安全 网络攻击 安全工具 安全意识


    0x1b 网域嫁接(Pharming)全解析:含义、运作方式、危害及防御措施

    安全新说 2022-08-16T11:26:11

    Example Image


    网域嫁接(Pharming)是一种网络犯罪手段,通过篡改IP地址信息将用户误导至虚假网站,窃取个人信息。攻击者可能通过入侵个人计算机或毒化服务器来实施攻击,包括更改主机文件或DNS投毒。与网络钓鱼相比,网域嫁接不需要用户点击链接,而是自动重定向。攻击迹象包括网站细节的微小变化、不安全的连接、异常账户活动等。网域嫁接带来的风险包括数据丢失、恶意软件感染和金融欺诈。为了防御,应检查URL拼写、确保安全连接、清除DNS缓存、使用防病毒软件和VPN等。

    网络钓鱼 DNS安全 恶意软件 网络安全意识 数据保护 金融欺诈 安全防护措施


    0x1c 关于蜜罐

    网络安全运维技术 2022-08-16T11:11:11 © ITOM

    Example Image


    蜜罐的一个定义来自间谍世界,玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式,被描述为设置“美人计”或“蜜罐”。经常会有敌方间谍中了美人计,然后被迫交待他/她所知道的一切。


    0x1d vulnhub靶场 -- DC-6

    零威胁 2022-08-16T09:30:35 zhiliao

    Example Image


    Vulnhub靶场 -- DC-6


    0x1e 铭说 | 最新Webshell利器——冰蝎V4分析

    聚铭网络 2022-08-15T17:30:54 © 聚铭安全研究院

    Example Image


    最近护网期间,Webshell工具界再次祭出大杀器“BehinderV4.0”。看来蓝队的头发又


    0x1f 【少走弯路】自己总结的安卓安全测试技巧

    小惜渗透 2022-08-15T13:25:35 ©

    Example Image


    image-202208151127514761.数据包1.1 环境配置1.1.1 Proxifier 配置


    0x20 某音系vmp小参数

    小白逆向之旅 2022-08-15T11:39:03 © 小小小小小小小小白

    Example Image


    点击上方“Python爬虫 js逆向”,选择“加为星标”第一时间关注爬虫技术干货!距离上一次某音乐更新之后,

    逆向工程 加密算法 网络爬虫 安全工具使用 信息安全法律法规


    0x21 ActiveMQ任意文件写入漏洞(CVE2016-3088)复现

    安全诸子 2022-08-15T11:35:22 wmin

    Example Image


    本文详细分析了Apache ActiveMQ的CVE-2016-3088漏洞,该漏洞存在于ActiveMQ的fileserver应用中,允许攻击者通过特定的HTTP请求写入任意文件。漏洞的原理是fileserver支持文件写入但不解析jsp文件,同时支持文件移动请求。攻击者可以通过该漏洞写入webshell、cron或ssh key等文件,甚至可以写入jar或jetty.xml等库和配置文件。文章介绍了漏洞影响范围、漏洞复现步骤,包括搭建靶场环境、登录ActiveMQ管理页面获取路径信息、通过fileserver上传文件、利用MOVE协议移动文件到具有执行权限的路径。最后,文章强调了学习该漏洞的重要性,并指出这种思路对于探索其他组合类漏洞同样有价值。

    漏洞分析 ActiveMQ Web应用安全 任意文件写入 漏洞复现 安全测试


    0x22 WebCrack:网站后台弱口令批量检测工具

    Linux网络安全 2022-08-15T11:00:25

    Example Image


    文章介绍了WebCrack,一款专门用于检测网站后台弱口令的工具。它支持多种主流及非主流CMS系统,通过自动化过程来检测潜在的安全漏洞。WebCrack模仿了Burp Suite的Intruder模块的工作流程,解决了自动识别爆破参数和判断登录是否成功两个关键问题。为了识别爆破参数,它根据表单中的关键字(如user, pass)以及可能的中文拼音缩写来确定用户名和密码的位置。对于判断登录成功的问题,WebCrack通过发送两次错误密码请求以确定返回包长度的一致性,并检查跳转页面中是否存在用户名和密码键名,以此作为未登录成功的标志。此外,它还实现了Recheck机制、动态字典生成、万能密码检测等功能,同时提供自定义爆破规则配置文件cms.json,允许用户针对特定CMS系统调整参数,优化爆破效果。文中提到,WebCrack在对比测试中表现优于web_pwd_common_crack,但作者也承认通用型爆破工具无法做到100%准确,鼓励用户根据需要修改配置文件。

    网络安全工具 弱口令检测 批量检测 CMS安全 漏洞检测 自动化安全测试 脚本爆破 黑名单/白名单机制 自定义配置


    0x23 信息收集网站(补充)

    黑猫安全 2022-08-15T09:56:35 鹏鹏同学

    Example Image


    本文介绍了两个用于信息收集的在线工具:Netcraft 和 DNS Dumpster。Netcraft 提供了一个详细的站点报告,涵盖目标组织的域名及其相关子域的信息,包括但不限于注册信息、背景数据如注册日期及主要使用语言、网络配置详情如名称服务器、拥有者信息、托管细节以及IP地址分配等。此外,它还提供了关于Web安全措施的信息及过往的托管历史记录,如曾使用的IP地址和技术。用户可以通过访问https://sitereport.netcraft.com来使用Netcraft的服务。另一方面,DNS Dumpster作为一个开源工具,主要用于识别与特定域名相关的主机信息,例如DNS服务器的IP地址、邮件服务器地址、子域、托管平台及其软件版本。通过访问https://dnsdumpster.com,用户可以获得这些详细信息来帮助绘制目标组织的技术基础设施地图。

    域名信息查询 开源情报(OSINT) 网络安全评估 渗透测试 信息安全管理

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。