微信小程序和公众号渗透测试指南

Author:last0monster@MS509

配置渗透测试环境

由于微信客户端很多,android、ios、windows、mac等平台都有对应客户端,我们只需要选择支持小程序和公众号的客户端进行渗透测试即可。

阅读全文

【工具开源】MysqlSql语句监控工具——MysqlLogMonitor

Author:Walker@MS509

项目地址:
https://github.com/J0hnWalker/MysqlMonitor

阅读全文

DSMall的那些洞,你能发现吗?

Author:flystart@MS509

0x01 前言

​ 最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的,被驳回了几次有点心态爆炸,浪费那些宝贵的时间何必呢?该公司开发的这几款web app 几乎都存在文章中审计到的漏洞,本文以DSmall为例进行分析,所有的漏洞分析文档见文末,如需要poc可以私信。

阅读全文

WAF绕过奇技淫巧之SQL注入

Author:flystart@MS509

前言

WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生,在渗透测试一个目标的时候常常作为拦路虎让人头痛不已,笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究,这只拦路虎其实也并没有想象中那么可怕。本文从SQL语法层面入手,以国内外主流 waf为研究测试对象,借助fuzz、逆向等各种技术手段,挖掘组合各种SQL功能语法,无视操作系统、中间件、计算机语言等差异硬杠WAF,欢迎私信交流。

阅读全文

linux后渗透之收集登录凭证

Author:last0monster

当渗透测试人员拿到shell后,如果要进一步渗透,信息收集是重中之重,内网渗透的深入程度取决于信息收集的深度,内网渗透的本质就是信息收集,而登录凭证的收集是信息收集的重点方向。关于linux系统下登录凭证收集的文章多为翻查文件。本文将研究linux系统下的通过调试程序的方法,跟踪进程数据的方式收集登录凭证。

阅读全文

内网渗透之内网穿透

Author:last0monster@MS509

0x0 前言

网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案。

阅读全文

Subrion CMS 代码审计

Author:flystart@MS509
Mail:root@flystart.org

0x01 Introduction

Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
【官    网】https://subrion.org/
【下载地址】https://subrion.org/download/
【测试环境】php 5.6.27、mysql5.0.11、apache2.2
【测试版本】subrion cms 4.2.1 and subrion dev

阅读全文

Java无源码调试之英雄崛起

Author:Titan@MS509

0x0 引子

Java逆向虽然相比X86/64、ARM等逆向轻松了许多,但是当代码做了混淆后还是很头痛的事。对Java字节码的混淆包括了名称(类、方法、变量)混淆、字符串混淆等。名称混淆好理解,就是把原来有意义的名称替换成无意义的字符组合,更调皮的会替换成如0和o的组合,1和l的组合等,让人看一眼就头皮发麻。字符串的混淆一般会将程序中用到的字符串先用编码函数进行变换,转成看似无意义的字节流,然后在混淆后的程序中使用字符串前调用解码函数将字节流反向变换为原来的字符串。逆向时定位关键代码非常依赖字符串,比如根据日志或窗口中的文字信息回溯程序流程,一般会直接在程序中搜索相关的字符串,然后分析其前后代码。如果字符串被混淆了就必须另寻他法了。

阅读全文

CVE-2017-8890实现linux内核提权- SMEP绕过

Author: Thor

在上一篇文章利用CVE-2017-8890实现linux内核提权: ret2usr中,我们成功利用ret2usr攻击实现了root提权。但是如果内核开启了SMEP,那么我们的攻击将失效。在本篇文章中,我们将主要介绍SMEP的绕过方法及堆喷的改进方法。

阅读全文

利用CVE-2017-8890实现linux内核提权- ret2usr

Author: Thor

最近一段时间在研究linux kernel的漏洞利用,我们以CVE-2017-8890为例探索了linux kernel的提权过程,以此记录并分享。

0x00 测试环境

1. linux kernel 版本:4.10.6  x86_64

阅读全文