Category Archives: 网络安全

IOS按需自动连接VPN 保持长链接

随着个人信息保护意识的增强,大多数人为了确保在外部未知网络下的信息安全,会使用VPN这类信息管道,对信息安全有苛刻要求的用户会采用自建服务器的方式,使用系统VPN功能进行通信,对于iOS/Mac等系统来说,基础的功能不能满足高阶用户,下面我们会使用一种更加智能的方式来建立长连接VPN。 本文适用于IPsec连接方式 将解决问题: 1.iOS VPN 在切换Wi-Fi/流量时会自动断线 并且长时间连接状况下极其不稳定。……

一次曲折的拿站实录——由域名权限到服务器权限

拿到网站目测了一下,ASP站,看似比较好拿,Google了一下注入点发现几个注入目标,随手or 1=1测试了一下,发现有WAF安全狗操出伪造user-agent神器伪造Baidu蜘蛛,无果。wwwscan扫了一下,WAF给403掉了。无奈X-scan慢速跑了一下,也只发现80和21端口。21跑弱口令也无果。网站手动遍历了一下后台,防护很严实,没有找出后台。眼看程序下手没有办法,尝试了下社工域名,whois一下,发现使用的dnspod,管理者邮……

跨vlan渗透交换机控制

0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike.baidu.com/history/id=9328829 测试拓扑图   0x01 测试基本状况概述 一共选取了三台服务器和一个H3C s3610三层交换机.顺带笔者的一台笔记本(Kali Linux). 三台服务器代……

Web App寻源

测试环境 1. mac mini一台 2. ipod 4G 一台 3. 三星平板(也可以用android模拟器,但对于3D游戏会出现运行不起来的情况) 一、HTTP通信 (一般用于web app) 原理:MAC机上开启HTTP代理,移动设备上设置通过HTTP代理上网 工具:BurpSuit 步骤: 第一步:在MAC机上开启HTTP代理服务,使用BurpSuit leedani$ java -jar burpsuite_v1.4.01.jar 选择proxy-options 设置本地监听端口,例如1234 点击add ……

Teensy 2.0渗透教程

不容易放一天假,终于有时间能把关于Teensy的内容更新上来. Teensy是一款能够免驱动模拟键盘输出的Arduino板子.用途还算广泛,玩硬件的可以当作烧录器用,PSP玩家可以用于机器越狱,曾经还在《Make》看到用Teensy制作自动键盘的教程.Teensy同类的产品有HAK5的USB Ducky,用Arduino Leonardo貌似也可以实现同样的功能,. Teensy用于渗透需要被载入脚本文件,目前比较主流的Arduino渗透脚本生成工具有Social Engineer……

那些强悍的PHP一句话后门

我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html>&l……

记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾讯业务, 估计搞下也能换ipad, Errorera同学怀着这样的美好愿望就开搞了! 此文所有图片均由Errorera同学提供, 本来我想等我把文章写了他再提交的, 可丫太着急要ipad了, 所以瞒着我直接提交了!! 所以现在所有漏洞都已经修补, 导致我想截图都截不了了… 还好他已经写了一篇……
12>
贴入百度统计、CNZZ、51啦、量子统计代码等等