- A+
上个周看到@八云紫 发的利用@CloudEye 来进行sql注入的帖子,感到很棒,于是乎就在周末也写了一个类似的系统.
这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权限,而且没办法直接获取数据的情况,因此可以使用一般不会被封堵的DNS隧道来向外发送数据.
还有一种情况,在发现类似于XXE这种漏洞,能够访问外网,但是没办法直接回显数据的情况,可以通过URL拼接的方式获取数据(Oracle数据库也可以发起http请求,看具体场景)
还有一些其他的高级渗透情况…….希望大家一起来补充.
因为CloudEye卖10wb,我感觉有一点贵,但是非常感谢CloudEye作者@毕月乌 (http://zone.wooyun.org/content/18935) 给我们提供了这样一种思路,和这样一个平台使用,再次表示感谢.
十分推荐大家购买官方正式版,给出链接地址:
http://www.wooyun.org/market/260(土豪们可以直接无视10wb了)
因为种种原因,我买不起10wb的邀请码,就自己做了一个,但是做完以后发现,成本远远高出10wb的价格…….
于是乎:拿出来给大家一起用,来一个众筹吧.
平台采用付费方式运行,因为后端要跑一台VPS,还要域名续费,还要SAE平台的Web流量和Mysql查询次数都需要费用,当然这都是在不计开发成本和人力成本的情况下的.所以平台不希望以一种完全免费的方式运行,而采取更能够鼓励我们开发团队进步的收费方式进行.但是费用不会太高,初步定价是1wb或10RMB使用3个月,因此一个月才3元多一点,相当于来电显示费用,可是来电显示却远远不能提供给我们这样的服务…..^_^
平台URL: http://hawkeye.hackinglab.cn/Index/Charge.php
平台采用HackingLab统一的SSO方式进行登录,因此你需要在Hackinglab.cn登录你的账号.
不过请放心,Hackinglab.cn采用的是Oauth方式进行登录(支持微博和QQ),因此您完全不必要担心Hackinglab被入侵的最坏情况而导致您的账号被窃取的问题.大家都知道,没有一个系统是安全的…..但是我们也会尽最大努力确保平台的安全运行.
HackingLab.cn使用微博和QQ登录均会自动创建账号.
创建账号后,点击左边的功能区,HawkEye鹰眼来进入我们的HawkEye鹰眼系统.
进入后,您需要联系客服付费,付费可通过微信面对面付款,也可以直接给我转wb,告诉我你的用户名和第一次登录的大致时间,我们客服将会给您开通相应的使用权限.
我们支持大家发现平台的漏洞,但不希望对平台造成破坏,并恳请各位大哥大姐,不要DDOS咱们的服务器,希望这样一个平台能够给大家一个轻松便捷的方式来进行高级一点的渗透测试,节省您的宝贵时间.
同时,欢迎童鞋们进行打赏!! 据说您的打赏将直接决定我们的客服妹纸下个月做头发的次数…….^_^
最后,恳请各大黑阔不要攻击我们的平台,真心的….乌云各位大大辛苦了…祝大家天天发大财!