分类目录渗透测试

记一次薅羊毛实战--从抓包分析到脚本自动化

每次一提到薅羊毛,我首先想到的就是灰黑产,最典型的例子就是前段时间拼多多的优惠券以及星巴克的免费咖啡,被薅的惨不忍睹。虽然我并不是干这个的,但是作为一枚渗透狗,平时或多或少都会对其有所接触,加上之前在成电也听过BSRC的大佬做过一些分享。今天在分析一些业务场景时,顺手测了一下,发下有羊毛可薅(手动滑稽)。就把脚本也顺手写了,开着脚本直接撸。

阅读更多

我在云上批量抓鸡的故事(下)–写EXP干就完事了!

这篇文章一年之前就写好了,但是一直在我草稿箱中不敢发出来,当时我数据库中全是肉鸡,慌得一批,这篇文章发出来又怕被不怀好意的人给利用,所以放了这么久。现在重新看了全文,文中的有些部分有些改动。这篇是上一篇文章的技术分析过程。之前一直都是通过手动渗透,在分析完原理后,我就将整个流程写成了自动化脚本。

阅读更多

我在云上批量抓鸡的故事(上)--从webshell到远程桌面

这是我亲身经历的一些事情,本来很早之前就想写出来,却因为各种原因一直没有写下来。之前很多朋友问过我抓鸡的事情,我相信也是我很多朋友最想知道的。趁着新年第一天在家闲着,将这些有趣的故事娓娓道来。不过看到标题先不要误会,我并不搞黑产,只是在此过程中也看到了不少黑产的踪影。这篇文章只讲故事,不谈技术。

阅读更多

妙用secedit命令:命令行下可绕过windows密码策略

很多人在windows渗透提权中,在拿到shell后,通常都会新建用户并提升为管理员开远程桌面连接。而远程桌面连接默认是不允许空密码连接的。但通常大多数云服务器都是默认设置了密码策略的,这就导致了我们无法为新建用户设置密码。

我以某云服务器为例,拿到shell后,在菜刀的虚拟终端中新建用户

阅读更多

漏洞利用:身份证后6位数爆破的一些小trick && 撞库

这是上一篇文章 记一次联通校园网web认证页面逻辑漏洞挖掘过程  的下半部分,由于在我挖到认证页面的逻辑漏洞时,恰好在我们专业每个班群都发了一份 学生-导师分配表。我乍一看这信息量简直巨大,虽然没有把大家的身份证号给泄露出来,但是却把大家的出生日期都给出来了。所以把漏洞组合利用,就更加有意思了。

阅读更多

记一次联通校园网web认证页面逻辑漏洞挖掘过程

首先,这个漏洞是我在无意间挖到的,漏洞本身的危害并不高。但由于最近我们学院在各大班群发了一份“学生-导师分配表”的Excel表,里面有所有人的出生日期。瞬间使得该漏洞的可利用性提升了不少,所以就有了这篇关于该逻辑漏洞挖掘过程分析的文章。由于该漏洞属于逻辑漏洞,所以先介绍一下

阅读更多