h4ck1r's Blog

关注网络信息安全

渗透测试篇,小部分,课程目录如下 :

2017-1-3 h4ck1r

1.第一课-渗透介绍-struts2和phpmyadmin批量拿shell

2.第二课-网站渗透(入侵)简述

3.第三课-常见的注入工具和使用方法

4.第四课-实战演示批量寻找注入点进后台

5.第五课-web渗透流程-部分工具使用方法简述

6.第六课-某安全群友发出某站-利用在线编辑器ewebeditor拿webshell全过程

7.第七课-struts2漏洞利用上传拿shell

8.第八课-Burpsuite改包上传拿webshell

9.第九课-实战***网站-IIS put漏洞拿shell

10.第十课-实战演示burpsuite破解webshell密码asp、php、aspx、jsp

11.第十一课-实战演示手工SQL注入之联合查询

12.第十二课-实战演示手工SQL注入之半猜解查询

13.第十三课-实战演示网站挂黑页过程

14.第十四课-实战演示数据库偏移SQL注入

15.第十五课-实战演示post请求-搜索型SQL注入

16.第十六课-实战演示字符型SQL注入

17.第十七课-实战演示万能密码批量登录网站后台

18.第十八课-实战演示万能密码谷歌关键字批量进后台

19.第十九课-实战演示利用数据库备份拿webshell

20.第二十课-实战演示伪静态SQL注入

21.第二十一课-旁注及C段和找后台方法

22.第二十二课-实战演示Cookies注入-突破防注入系统

23.第二十三课-SQL几种提交方式注入

24.第二十四课-实战演示mssql数据库注入-SA权限拿webshell-招聘网15万用户数据泄露

25.第二十五课-实战演示mssql数据库手工注入暴库

26.第二十六课-实战演示mssql数据库各种权限入侵思路

27.第二十七课-实战演示找网站后台-找6个网站全部成功找到

28.第二十八课-漏洞平台获取奖金简单讲解

29.第二十九课-实战演示利用工具批量寻找SQL注入点(一)

30.第三十课-win7下安装SQL server数据库

31.第三十一课-win7下安装mysql数据库

32.第三十二课-批量寻找SQL注入点(二)工具在Mssql数据库下安装方法

33.第三十三课-实战演示大量关键字找注入点

34.第三十四课-实战演示多款工具批量寻找SQL注入点(三)

35.第三十五课-批量寻找SQL注入点(四)工具在Mysql数据库下安装方法

36.第三十六课-实战演示网站后台-网站描述拿shell

37.第三十七课-实战演示mssql数据库-MDF文件找账号密码

38.第三十八课-实战演示mssql2008 DB-OWNER权限进后台

39.第三十九课-实战演示18位加密算法解密

40.第四十课-实战演示mssql手工差异备份拿shell-DBowner权限

41.第四十一课-实战演示mssql手工log备份拿shell-dbowner权限

42.第四十二课-实战演示mssql2005直接拿到服务器-SA权限

43.第四十三课-实战演示mssql-db-owner权限工具拿shell

44.第四十四课-实战演示mssql中国制冷网实战拿shell-及几种思路方法总结

45.第四十五课-SQL注入渗透网站时所遇五大难题

46.第四十六课-加密算法详解

47.第四十七课-文件泄露刷漏洞 

48.第四十八课-mysql手工注入高级暴库拿站-实战事业单位

49.第四十九课-mysql手工注入之高级报错注入-实战事业单位

50.第五十课-mysql手工注入之高级报错注入-大量找国外网站练手

51.第五十一课-不同数据库注入使用工具的选择介绍

52.第五十二课-神器SQLMAP安装

53.第五十三课-mysql注入SQLMAP基本使用语法-实战书画圈

54.第五十四课-mysql工具注入之高级报错注入-实战

55.第五十五课-mysql手工注入高级暴库拿站-实战医科大学

56.第五十六课-mysql函数-可读源码-可写shell

57.第五十七课-oracle注入-实战2个网站不同方式

58.第五十八课-补天平台1个月排名展示

59.第五十九课-SQLMAP-实战ACCESS数据库注入

60.第六十课-SQLMAP-实战mysql数据库注入

61.第六十一课-SQLMAP-实战mmsql数据库注入

62.第六十二课-SQLMAP-实战cookie注入-突破防注入

63.第六十三课-神器burpsuite安装

64.第六十四课-SQLMAP-实战post搜索型注入

65.第六十五课-SQLMAP-实战命令执行和写shell

66.第六十六课-SQLMAP-实战伪静态注入

67.第六十七课-SQLMAP-实战请求延迟-盲注列数据

68.第六十八课-SQLMAP-谷歌批量扫注入点

69.第六十九课-SQLMAP-批量测试大量注入点

70.第七十课-SQLMAP-实战绕过WAF防火墙注入

71.第七十一课-初识0day漏洞 

72.第七十二课-pangolin和havij工具的安装

73.第七十三课-批量getshell拿网站工具(一)-实战

74.第七十四课-批量探测网站标题和权重的工具

75.第七十五课-实战oracle注入asp脚本语言

76.第七十六课-批量getshell拿网站工具(二)-实战

77.第七十七课-实战dedecms织梦-找后台getshell一条龙

78.第七十八课-批量getshell拿网站工具(三)-实战

79.第七十九课-批量getshell拿网站工具(四)-实战

80.第八十课-批量getshell拿网站工具(五)-实战

81.第八十一课-批量getshell拿网站工具(六)-实战

82.第八十二课-批量getshell拿网站工具(七)-实战

83.第八十三课-批量getshell拿网站工具(八)-实战

84.第八十四课-实战mysql数据库注入jsp脚本语言

85.第八十五课-批量getshell拿网站工具(九)-实战

86.第八十六课-数据库的安装概念讲解

87.第八十七课-批量getshell拿网站工具(十)

88.第八十八课-实战aspcms后台getshell (一)

89.第八十九课-实战aspcms后台getshell (二)

90.第九十课-实战aspcms后台getshell (三)

91.第九十一课-实战aspcms后台getshell (四)

92.第九十二课-实战aspcms后台getshell (五)

93.第九十三课-实战GitHack泄露源代码

94.第九十四课-实战svn文件源代码泄露漏洞

95.第九十五课-实战phpweb后台getshell (一)

96.第九十六课-实战phpweb后台getshell (二)

97.第九十七课-实战phpweb后台getshell (三)

98.第九十八课-实战phpweb后台getshell (四)

99.第九十九课-实战SiteServer后台getshell (一)

100.第一百课-实战SiteServer后台getshell (二)

101.第一百零一课-实战淘客帝国cms程序getshell(一)

102.第一百零二课-实战淘客帝国cms程序getshell(二)

103.第一百零三课-实战PageAdmin后台getshell(一)

104.第一百零四课-实战PageAdmin后台getshell(二)

105.第一百零五课-实战PageAdmin后台getshell(三)

106.第一百零六课-实战PageAdmin后台getshell(四)

107.第一百零七课-实战PageAdmin后台getshell(五)

108.第一百零八课-实战Discuz后台getshell(一)

109.第一百零九课-实战Discuz后台getshell(二)

110.第一百一十课-实战PageAdmin后台getshell(六)

111.第一百一十一课-实战Discuz后台getshell(三)

112.第一百一十二课-实战Discuz后台getshell(四)

113.第一百一十三课-实战Discuz后台getshell(五)

114.第一百一十四课-实战Discuz后台getshell(六)

115.第一百一十五课-MD5和社工和whois查询

116.第一百一十六课-webshell木马讲解

117.第一百一十七课-揭秘时时彩骗局

118.第一百一十八课-实战shopxp后台getshell(一)

119.第一百一十九课-实战shopxp后台getshell(二)

120.第一百二十课-实战科讯kesion后台getshell(一)

121.第一百二十一课-实战科讯kesion后台getshell(二)

122.第一百二十二课-实战科讯kesion后台getshell(三)

123.第一百二十三课-实战PHPCMS V9后台getshell(一)

124.第一百二十四课-.net环境asp网站搭建

125.第一百二十五课-.net环境php网站搭建

126.第一百二十六课-java环境jsp网站搭建

127.第一百二十七课-.net环境aspx网站搭建

128.第一百二十八课-实战PHPCMS V9后台getshell(二)

129.第一百二十九课-实战PHPCMS V9后台getshell(三)

130.第一百三十课-实战织梦dedecms后台getshell(一)

131.第一百三十一课-实战织梦dedecms后台getshell(二)

132.第一百三十二课-实战Discuz后台getshell(七)

133.第一百三十三课-实战南方数据后台getshell(一)

134.第一百三十四课-实战南方数据后台getshell(二)

135.第一百三十五课-实战随缘学校管理系统cookie欺骗漏洞进后台

136.第一百三十六课-实战DKCMS前台进后台fck上传拿shell

137.第一百三十七课-实战卓越课件eWebEditor在线编辑器拿shell

138.第一百三十八课-实战用友FE协作办公系统SQL注入漏洞

139.第一百三十九课-通杀企业站getshell

140.第一百四十课-沂峰科技通杀弱口令进后台

141.第一百四十一课-政府培训系统前台权限绕过拿shell

142.第一百四十二课-政府培训系统前台拿shell(二)

143.第一百四十三课-政府培训系统前台拿shell(三)

144.第一百四十四课-再谈网站基础内容详细-讲解

145.第一百四十五课-再谈SQL注入基础内容-总结

146.第一百四十六课-目录遍历漏洞利用演示

147.第一百四十七课-实战PHPCMS V9前台getshell解析漏洞Apache(四)

148.第一百四十八课-实战Zabbix漏洞利用

149.第一百四十九课-编码讲解

150.第一百五十课-实战SQLMAP注入绕WAF之360主机卫士-补天已定价

151.第一百五十一课-子域名搜集思路与技巧梳理

152.第一百五十二课-xss跨站脚本基础介绍

153.第一百五十三课-反射型xss利用

154.第一百五十四课-反射型和存储型xss查找方法

155.第一百五十五课-XSS绕过技术及6个URL演示不同类型跨站

156.第一百五十六课-再谈存储型XSS存在位置利用

157.第一百五十七课-SQL注入实例演示不同注入方法的区别

158.第一百五十八课-SQL注入经验,伪静态和404页面案例讲解

159.第一百五十九课-DOM-based XSS、存储型 XSS、反射型 XSS

160.第一百六十课-xml注入、user Agent注入、盲注等等

161.第一百六十一课-kali linux安装

162.第一百六十二课-kali linux安装vmware-tools安装更新系统

163.第一百六十三课-XSS-beef神器的使用

164.第一百六十四课-SQLite数据库注入

165.第一百六十五课-SSRF服务器端请求伪造漏洞讲解

166.第一百六十六课-CSRF跨站请求伪造漏洞讲解

167.第一百六十七课-图片木马的制作方法

168.第一百六十八课-SQL注入和XSS课程总结

169.第一百六十九课-上传漏洞-实战演示jsp网站前台getshell

170.第一百七十课-文件上传漏洞、解析漏洞、DVWA平台安装

171.第一百七十一课-实战上传漏洞拿shell(二)

172.第一百七十二课-URL跳转漏洞

173.第一百七十三课-上传漏洞总结

174.第一百七十四课-web指纹识别

175.第一百七十五课-实战目录遍历漏洞(二)

176.第一百七十六课-框架与中间件漏洞

177.第一百七十七课-Jboss漏洞拿shell

178.第一百七十八课-jboss漏洞上传shell(二)

179.第一百七十九课-实战心脏滴血漏洞及Openssl高危漏洞

180.第一百八十课-实战文件包含漏洞

181.第一百八十一课-代码执行漏洞和命令注入攻击

182.第一百八十二课-实战变量覆盖漏洞

183.第一百八十三课-实战dedecms远程代码执行漏洞

184.第一百八十四课-kali-linux系统下验证多种SSL漏洞问题

185.第一百八十五课-使用nmap验证多种漏洞

186.第一百八十六课-挖掘逻辑漏洞详解

187.第一百八十七课-逻辑漏洞-实战水平越权导致任意用户密码找回(地铁广告上的网站-权重7)

188.第一百八十八课-实战(地铁广告上的网站-权重7)深入挖掘上传漏洞

189.第一百八十九课-讲解多种权限的案例

190.第一百九十课-逻辑漏洞之信息泄露

191.第一百九十一课-Fiddler对安卓模拟器抓包

192.第一百九十二课-某权4商城网站-实战逻辑支付漏洞

193.第一百九十三课-实战演示支付漏洞

194.第一百九十四课-Android及模拟器安全测试之BurpSuite及FD抓包HTTPS

195.第一百九十五课-struts2-045拿webshell

196.第一百九十六课-实战Java反序列化拿下权4中国药品食品监督管理总局

197.第一百九十七课-实战拿下中国出口退税网

198.第一百九十八课-实战拿下某菠菜站点并提下服务器





普通VIP学员通过培训后,具备在各个漏洞平台提升为核心白帽子的能力),具备挖洞能力,指定拿站及批量拿站。



课程开始培训时,在各大src(安全应急响应中心)提交过部分漏洞,其余都是在补天。基础课程,学习每项技术都能挖到漏洞,只是给学员做个榜样。


简单的看了一下,有党政机关,事业单位,武警,世界五百强企业,权5、6、7的网站、各大学、互联网企业、银联,等等很多。


评论(0) 浏览(46)

挖洞技巧:绕过短信&邮箱轰炸限制以及后续

2019-2-14 h4ck1r

在我准备写第三篇原创文章的时候,我回望之前写的文章,收到了很多好朋友的建议,所以我更加仔细的注重语句之间和错别字之间的问题,这篇我将改善这些问题!在说到短信轰炸和邮箱轰炸可能大家都遇到过,思路可能也就停留在那几个点,这篇文章我会带你进入各种思路下的不一样的短信&邮箱轰炸问题。在写这篇文章前,我去乌云镜像搜索了关于这类问题,去T00ls也搜索了,去同程SRC搜索了,去i春秋以及FreeBuf和漏洞盒子等等都去搜索了关于这类问题的漏洞详细,却发现思路很狭窄,而且也没多少人总结这方面的思路,所以,我组织了下我的思路以及网上有意义的思路构成了这篇文章。我尽可能用详细的阐述来让大家能够更容易学习到相关知识和思路。

邮箱轰炸可能对企业来说危害很小,但对用户危害很大。短信轰炸相比邮箱轰炸,带来的危害涉及到企业和用户。

那么这些问题都存在在哪些方面呢?

①:登录处

②:注册处

③:找回密码处

④:绑定处

⑤:活动领取处

⑥:独特功能处

⑦:反馈处

等等一些,不一一列举出来。以上都是常见的可能会出现问题的地方。

短信轰炸和邮箱轰炸所带来的影响除了这些,其实还会带来探测用户信息的问题以及钓鱼问题。进入正文!

首先说下绕过轰炸限制的思路

0x01   利用空格绕过短信&邮箱轰炸限制

比如一般参数是这样的:mobile1=XXXXXX 或 email=XXXXXX@XX.XXX   一般都会有5次机会,如果发送次数超过了5次,那么一时间或1天才能继续发送,但当在手机号的前面或者后面加上空格的时候就又可以发送5次,而且短信或者邮箱是收的到的,修改过的参数如:mobile1= XXXXXX ,在前面加上空格,每加一个空格就会有反复发送短信或邮件的机会。

0x02   利用调用接口绕过短信&邮箱轰炸限制

比如这样的参数:terminal=01&Mobile=XXXXXXX,前面的接口是调用短信发送内容的接口,比如terminal参数值为01是调用注册成功的短信提示,02是调用密码重置成功的短信提示,03是调用注册成功的短信提示等等,当修改这个接口值时,也就达到了短信轰炸或邮箱轰炸的目的。

0x03   修改Cookie值绕过短信&邮箱轰炸限制

有些可能不是直接验证手机号来判断次数,而是验证当前Cookie,利用当前Cookie来进行验证发送次数的话,很容易造成绕过,这里如果验证的不是登录状态的Cookie而是普通状态下的Cookie的话就可以通过修改Cookie达到绕过验证。

我找到了类似的例子:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=27614

0x04   修改IP绕过短信&邮箱轰炸限制

有些同样是验证当前IP的,如果当前IP短时间内获取短信或邮件频繁或者达到一定次数的话就会出现限制,那么就可以利用修改IP或者代理IP来进行绕过限制。

0x05   利用大小写绕过邮箱轰炸限制

前面说到了关于加空格的绕过限制,邮箱也可以用,但还有一种方式可以绕过邮箱轰炸限制,那就是通过修改大小写,通过修改邮箱后面字母的大小写就可绕过限制,比如参数是这样的:Email=XXXX@qq.com  当次数达到限制时,随便修改一个字母为大写:Email=XXXX@Qq.com就可绕过限制。

0x06   修改返回值绕过短信&邮箱轰炸限制

比如发送成功后返回值是success,发送失败的返回值是error,那么当达到次数后,可以通过修改返回值为正确的返回值:success,从而绕过限制,达到发送成功的目的。

0x07   利用不同账户达到短信&邮箱轰炸

这也算是一个绕过问题,主要也是验证不当,比如一个账户可以获取5次,那么我换一个账户又可以获取5次,没有其它验证,那么可导致大规模的短信轰炸,虽然轰炸次数少,但是确实是大规模的,其本质也是会对企业和用户造成影响。

以上是绕过限制下的短信&邮箱轰炸

以下是直接造成短信&邮箱轰炸的思路

直接造成短信&邮箱轰炸的思路

0x01   利用登录处达到短信轰炸

比如一些网站支持手机动态验证码登录,如果这里没有网站验证码的话,通过抓包批量发送很有可能造成危害,如果有网站验证码的话,这里就又涉及到一个新的思路了,也就是绕过网站验证码的问题,首先通过自己的账户进行短信登录,获取正确的网站验证码以及正确的手机验证码,点击登录的时候抓包,这里我用burpsuite,发送到Repeater模式,然后修改手机号为需要轰炸的手机号,然后重放,你会发现,手机验证码发送成功了,这涉及到的就是网站验证码绕过问题,步骤大概为输入正确账户正确网站验证码以及等等,登录时抓包,然后利用这个登录成功的数据包,修改值就可达到绕过轰炸现在问题。

有些网站在登录处需要手机验证,这里大概出现验证的位置为三处:

第一处:直接在登录处显示获取验证码

第二处:当点击登录时会在登录处弹出验证

第三处:当点击登录后跳转至一个专门验证的页面

这些点有可能会出现轰炸的危害,可直接抓包进行轰炸。

0x02   利用注册处&找回密码处进行轰炸

在注册和找回密码处,往往都需要验证码,如果没有加以验证码以及其它的限制的话,有可能会造成轰炸问题。

0x03   利用修改处进行轰炸

在个人管理界面修改手机号或者修改邮箱的时候都需要验证码,如果此时这里处理不当,也可造成轰炸问题。

0x04   利用反馈处进行轰炸

一些平台支持反馈或者投诉等等,手机号或者邮箱都是自定义,也就是说可以随便输入,在我以前挖掘的过程当中,该问题利用起来虽然很有限制,但是本质上还是存在一点问题。一般这些反馈功能都不会验证提交次数,那么可以进行批量的提交,而手机号或邮箱可以指定需要轰炸的对象,当后台审核后就会进行短信或者邮箱通知,此时当你提交多少次就会通知多少次,那么也就造成了危害。

0x05   利用某些活动页面进行轰炸

比如一些活动或者刚上线的广告,可以领取某某东西,要求获取手机验证码进行领取,一般这里最容易存在问题了,如果最后活动下线了而这个发送接口还存在的话,那么就可被更隐藏性的利用了。

0x06   利用独特功能进行轰炸

比如个人后台可以添加企业资料或者什么的,然后里面会要求输入手机号,当添加成功了会有短信通知,此时如果重复添加,那么添加一次通知一次也就造成了短信轰炸的危害了。

以上就是挖掘短信轰炸&邮箱轰炸的思路了。

但细心的你可能会注意到,在登录处或者找回密码以及其它处,如果你输入的手机号或者邮箱是不存在的话它的返回信息就会返回不存在,如果存在就进行下一步操作,那么也就是说短信&邮箱轰炸也会造成用户信息被爆破的危害以及其它的危害。

短信&邮箱轰炸问题所引发的其它危害

  • 爆破潜在用户

    比如在注册处输入手机号或邮箱,它会判断该手机号或邮箱是否存在,如果存在返回通过并执行下一步的操作,如果不存在就返回不存在的信息提示,那么在这里可以批量进行爆破潜在的用户已经注册过的手机号或邮箱号,然后可被利用来进行撞库!

  • 钓鱼问题

    有些发送手机号的接口或者邮箱接口当发送时抓包,如果未过滤好,那么要发送的信息会在请求包当中,也就是说可以自定义要发送的内容,而且用的是官方的账户发送,那么很容易造成钓鱼问题,比如修改发送内容批量发送给很多用户,而修改的内容可以为钓鱼网站或其它等等,如果网站存在URL跳转问题,那么利用钓鱼在利用这个自定义内容发送问题,那么极有可能造成更具有信任性的钓鱼危害。

本文到这也就进入违章了,细心的可能会注意到,为什么你的每篇文章好像基本都是文字阐述,没有大量图片或者实际例子地址,其实我一直都想去找相关的例子,但是都没有找到,因为没有多少人深入这些问题,有的例子基本都是修改手机号或者怎么怎么样,我也找不当相关例子,而图片呢,也没有找到,一直都想用我测试时的图片,但基本涉及到漏洞信息方面的厂商都是很严谨的,授权很难,没有授权我也就无法贴出我挖掘过程中实际的成功例子,所以在阅读的过程中不要睡着呦~

总结:问题很小,但是可造成的危害还是很大,一个点出现的问题可能会造成其它的点出现问题,文章中很多思路现在很多厂商的网站还是存在的,希望厂商尽快修复相关问题,来阅读的你们如果是白帽子,那么希望你们快快的挖掘到相关问题并早早的提交给厂商,最后,发现问题,解决问题,让这个世界更美!下次文章见~

评论(0) 浏览(1)