代码审计是一项必备的技能。说好听点是 code review,说直白点就是看代码。说起代码审计这件事,大家都比较关注 source、sink、漏洞模式,而对于代码审计的工具却谈及甚少。因此,本文就来抛砖引玉,谈谈笔者自己的经验。
联系|consult:@PipiShrimp (https://t.me/PipiShrimp)
联系|consult:@PipiShrimp (https://t.me/PipiShrimp)
代码审计系统 Swallow 开发回顾 🛡🔍
安全工具开发漏洞系统 🛠🐛
做甲方安全建设,SDL 是一个离不开的话题,其中就包含代码审计工作 💻📋。我从最开始使用编辑器自带的查找,到使用 Fortify 工具 🔧,再到后来又觉得 Fortify 的扫描太慢影响审计效率 ⏱️📉,再后来就想着把 Fortify 集成到自己的业务系统中去 🔗🚀
联系|consult:📬 @PipiShrimp
安全工具开发漏洞系统 🛠🐛
做甲方安全建设,SDL 是一个离不开的话题,其中就包含代码审计工作 💻📋。我从最开始使用编辑器自带的查找,到使用 Fortify 工具 🔧,再到后来又觉得 Fortify 的扫描太慢影响审计效率 ⏱️📉,再后来就想着把 Fortify 集成到自己的业务系统中去 🔗🚀
联系|consult:📬 @PipiShrimp
漏洞发现和利用:学习如何发现和利用软件和系统中的漏洞是黑客编程的核心技能。了解常见的攻击方法,如缓冲区溢出、跨站点脚本(XSS)等,以及如何利用这些漏洞入侵系统。🕵️♂️💻
联系|consult:@PipiShrimp 📩
联系|consult:@PipiShrimp 📩
进入http://mail.test.com 着到一个登录入口
打开burpsuite配置浏览器代理 将网络设置为手动,改为和你的burpsuite代理一致.刷新网页,成功抓包。
联系|consult:@PipiShrimp
打开burpsuite配置浏览器代理 将网络设置为手动,改为和你的burpsuite代理一致.刷新网页,成功抓包。
联系|consult:@PipiShrimp
继续横向 🔄
接着来看 web 服务,发现有很多 nacos 的服务,都有身份绕过的洞,进去又找到一堆数据库和 AK 的配置,接着补充到漏扫进行爆破 🔍💥。
还发现了许多生产系统都是弱口令,除了默认口令就是 123456 和 admin123 🔓🚨。
联系 | consult:@PipiShrimp 📩
接着来看 web 服务,发现有很多 nacos 的服务,都有身份绕过的洞,进去又找到一堆数据库和 AK 的配置,接着补充到漏扫进行爆破 🔍💥。
还发现了许多生产系统都是弱口令,除了默认口令就是 123456 和 admin123 🔓🚨。
联系 | consult:@PipiShrimp 📩
其中80端口为web管理端🌐,11010为数据转发端口🔌。
而有些部署在互联网上的XX摄像头设备📹在开放一个web管理端外,也会开放11010端口进行录像机的管理🎥。
联系|consult:@PipiShrimp📩
而有些部署在互联网上的XX摄像头设备📹在开放一个web管理端外,也会开放11010端口进行录像机的管理🎥。
联系|consult:@PipiShrimp📩
域名劫持原理与实践 🌐🔍
DNS (Domain Name System,域名系统) 🖥
DNS 是因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的 IP 数串 📡
通过主机名,最终得到该主机名对应的 IP 地址的过程叫做域名解析 (或主机名解析) 🔗
域名劫持 🚫🕵️♂️
域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对 DNS 服务器进行攻击,或伪造 DNS 将目标站点解析到别的地址,用户访问该域名时被重定向到别的站点 🔄
在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的 IP 地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址 🚧
联系 | consult: @PipiShrimp 📩
DNS (Domain Name System,域名系统) 🖥
DNS 是因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的 IP 数串 📡
通过主机名,最终得到该主机名对应的 IP 地址的过程叫做域名解析 (或主机名解析) 🔗
域名劫持 🚫🕵️♂️
域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对 DNS 服务器进行攻击,或伪造 DNS 将目标站点解析到别的地址,用户访问该域名时被重定向到别的站点 🔄
在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的 IP 地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址 🚧
联系 | consult: @PipiShrimp 📩
AutoGPT就像一个不知疲倦的实习生🤖,他会对你下的指令进行多重解构🔍,并对当前的问题持续发散探索更多话题💡。
这里有个小例子📝,假设我想要一个web扫描器🕸但是没有指定任何要求(你可以通过增加要求来优化回答的导向🎯。
联系|consult:@PipiShrimp📬
这里有个小例子📝,假设我想要一个web扫描器🕸但是没有指定任何要求(你可以通过增加要求来优化回答的导向🎯。
联系|consult:@PipiShrimp📬
Data Tampering
Data Services
Penetration Testing (Privilege Escalation and Server Compromise)
Remote Access Trojans (RATs)
DDoS Attacks
DNS Hijacking
联系|consult:@PipiShrimp
Data Services
Penetration Testing (Privilege Escalation and Server Compromise)
Remote Access Trojans (RATs)
DDoS Attacks
DNS Hijacking
联系|consult:@PipiShrimp
在大多数存在漏洞且不需要特定 XSS 攻击代码的地方插入下列代码会弹出包含"XSS"字样的对话框。使用 URL 编码器来对整个代码进行编码。🔍 小技巧:如果你时间很紧想要快速检查页面,通常只要插入"\n\n联系|consult:@PipiShrimp" 💡
那么简单了,这个函数就直接传入 "refresh" 字符串即可 🔄,然后之前那个 createKeyCore 其实就没必要有 success 和 error 函数了,我们可以精简一下 ✂️。这里发现了一个新的 a 函数,继续加入进去 ➕。
联系|consult:@PipiShrimp 📩
联系|consult:@PipiShrimp 📩