APP渗透—查脱壳、反编译、重打包签名1.前言1.1.其它2.安装工具2.1.下载jadx工具2.1.1.下载链接2.1.2.执行文件2.2.下载apktool工具2.2.1.下载链接2.2.2.测试2.3.下载dex2jar工具2.3.1.下载链接3.查壳脱壳3.1.查壳3.1.1.探探查壳3.1.2.棋牌查壳3.2.脱壳3.2.1.某妃脱壳3.2.1.1.尝试脱壳3.2.1.2.下载文件3.2.1.3.打开文件3.2.1.4.打开效果3.3.总结4.反编译4.1.其它4.2.反编译尝试4.2.1.apktool工具4.2.2.查看编译效果4.2.3.保留dex文件4.2.4.其它方式获取d

前言今天测试app，开启安卓代理，一点击准备登录时，抛出了如下提示“java.security.cert.CertPathValidatorException:Trustanchorforcertificationpathnotfound”，大概意思就是证书的安全性问题而当我把代理关闭了，就能正常登录，一切正常，但是我又抓不到数据包，这可不行！这里怀疑是证书信任的问题，当然可能还有其他原因，一个个尝试。在Android7.0以前，应用默认会信任系统证书和用户证书，Android7.0开始，默认只信任系统证书。而我这里的安卓版本为7.1，如果是这个原因的话，那我们导入的burp证书就自然不会被信

1、shodan这个插件可以自动探测当前网站所属的国家、城市，解析IP地址以及开放的服务和端口，包括但不限于FTP、DNS、SSH或者其他服务等，属被动信息搜集中的一种。2、hackbar（收费之后用MaxHackerbar代替）这个插件可用于常见编码/解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试、自定义Referer/User-Agent等，是一款不可多得的渗透测试人员必备插件，虽然现在作者已经收费了，但还是能够绕过其限制的。3、d3coder这个插件可用于各种类型的编码和解码，例如URI、Hex、Base64，Rot13或Unix时间戳等编码之间的相互转换

这是一次有趣的内网渗透，作此文章仅是自己的学习笔记，还请各路神仙多多指点~kali攻击机ip:192.168.204.128web服务器外网ip:192.168.204.138web服务器内网ip:192.168.52.143域控主机ip:192.168.52.138域成员ip:192.168.52.141本次攻击的拓扑图 此次实验就是拿下web服务器，域成员和域控服务器开搞开搞！！！！！！一.利用web服务器存在的漏洞攻入内网使用nmap扫描web服务器可以看到开放的端口。先访问80端口不错，挺多信息，但是没有找到漏洞点上扫描器，扫描看看有没有其他后台目录nice！扫出来phpAdmin,访

Metasploit简介:Metaspolit是一个渗透测试框架，属于框架，是模块化组成的，是一个免费的可下的框架，通过它可以很容易的获取、开发并对计算机软件漏洞实现metaspliot时候，计算机安全状况就永久的改变了MSF：TheMetasploitFrameworkMetasploit是一款开源的安全的漏洞检测工具，可以帮助安全和IT专业人士识别安全性的问题，验证漏洞的缓解促使，并且管理专家驱动的安全性记性评估，提供真正的安全风险情报，包括智能开发，代码审计，web应用程序扫描，社会工程等。Rank：排名execllet：漏洞利用程序绝对不会使用目标服务崩溃，看就像SQ!注入，命令执行，

     对于刚开始学web安全的小白来说，用于渗透的工具实在太多以至于混乱，现在对目前主流  的工具分为四大类区分来帮助小白找到适合自己的工具。这四类也是渗透的流程步骤。    1.信息收集类     2.漏洞扫描类     3.漏洞利用类     4.综合平台类一.常见信息收集类工具（1）Nmap:用来探测计算机网络上的主机和服务的一种安全扫描器（2）御剑：是一款用于网站后台的扫描的工具（3）Googlehack：用Google搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏        洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的（4）Maltgo:是一款专业的数

OneForAll（以下简称“OFA”）是一个非常好用的子域收集工具，可以通过一级域名找到旗下的所有层级域名，通过递归的方式我们很容易就能够知道此域名下的所有域名层级结构，对于进一步通过域名推测站点功能起到非常重要的作用。声明：本文测试的站点为自家站点仅做学习使用，不存在侵犯网络信息安全问题；本文只介绍工具的使用并不鼓吹任何非法活动，请各位看官三思而后行一切后果自负；本文测试中结果虽然是真实的，但涉及的敏感信息都将采用“化名”进行脱敏；1.安装OneForAllOFA安装其实非常简单，我们只需到github（或gitee）中进行下载即可。┌──(root💀b8ef6c2abc47)-[/hom

 常用命令：-u指定目标URL(可以是http协议也可以是https协议)-d连接数据库--dbs列出所有的数据库--current-db列出当前数据库--tables列出当前的表--columns列出当前的列-D选择使用哪个数据库-T选择使用哪个表-C选择使用哪个列--dump获取字段中的数据--dump-all 拖库--batch 自动选择yes--smart 启发式快速判断，节约浪费时间--forms 尝试使用post注入-r 加载文件中的HTTP请求（本地保存的请求包txt文件）-l 加载文件中的HTTP请求（本地保存的请求包日志文件）-g 自动获取Google搜索的前一百个结果，对有

目录一、Vulnhub靶场介绍1.靶机地址2.搭建环境二、渗透阶段         1.信息收集1.1主机发现1.2端口扫描1.3目录扫描2.漏洞利用 2.1访问目录 2.2FUZZ 模糊测试2.3登录wordpress2.4MSF反弹shell3.权限提升三、总结：一、Vulnhub靶场介绍        vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。        Prime是vulnhub靶场环境的一个简单的利用靶场，Prime系列共有六个靶场，本次使用的是19年出的第一个靶

0x01工具介绍工具原理Mimikatz的主要原理是在Windows系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中，Mimikatz通过注入lsass.exe进程读取进程内存，从中获取对应的明文密码。常见问题在WindowsVista系统之后不再存储LMHASH，而Windows8.1系统之后内存中也不再存储明文密码，因此在高版本Windows系统中无法利用Mimikatz直接读取明文密码。Mimikatz能获取明文密码的关键是wdigest，这是一个可逆算法，相关注册表存储位置如下：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet