Web渗透 - 随笔分类(第4页) - 卿先生

绕过CDN方法整理

摘要：来自文章链接：https://zhuanlan.zhihu.com/p/33440472 0x01 判断ip是否为网站真实ip Win下使用nslookup命令进行查询，若返回域名解析结果为多个ip，多半使用了CDN，是不真实的ip。使用不同区域ping，查看ping的ip结果是否唯一。若不唯一，阅读全文

posted @ 2019-04-21 09:33 卿先生阅读(10363) 评论(0) 推荐(0)

p0wnedshell的介绍与使用

摘要：0x01 前言 p0wnedShell是一个用c#编写的攻击性PowerShell主机应用程序，它不依赖于PowerShell .exe，而是在PowerShell runspace环境(. net)中运行PowerShell命令和函数。它包含了许多攻击性的PowerShell模块和二进制文件，以简阅读全文

posted @ 2019-04-20 20:35 卿先生阅读(1334) 评论(0) 推荐(0)

nishang的介绍与使用

摘要：0x01前言 Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段，本文主要介绍如何使用Nishang的各种姿势获取一个shell。 0x02 Powershell交互式Shell 一、基于TCP协议的P 阅读全文

posted @ 2019-04-20 20:14 卿先生阅读(2929) 评论(0) 推荐(0)

离线提取目标机hash

摘要：0x01 前言很多环境下,不允许上传或者使用mimikatz。而针对非域控的单机离线提取hash显得尤为重要。在meterpreter shell命令切到交互式cmd命令。 0x02 过程 reg save 方式使得需要下载的目标机 Ps:reg save将指定子项、项的注册表值的副本保存到指定阅读全文

posted @ 2019-04-20 20:05 卿先生阅读(2753) 评论(0) 推荐(0)

3

摘要：3 阅读全文

posted @ 2019-04-20 14:43 卿先生阅读(1594) 评论(0) 推荐(0)

nc命令用法举例

摘要：什么是nc nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具 nc的作用（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口（2）端口的扫描，nc可以作为client发起TCP或UDP连接阅读全文

posted @ 2019-04-20 08:06 卿先生阅读(7953) 评论(0) 推荐(0)

oracle数据库的安全测试

摘要：Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种阅读全文

posted @ 2019-04-18 14:33 卿先生阅读(1742) 评论(0) 推荐(0)

MSSQL提权之xp_cmdshell

摘要：0x01 前提 getshell或者存在sql注入并且能够执行命令。 sql server是system权限，sql server默认就是system权限。 0x02 xp_cmdshell 有了xp_cmdshell的话可以执行系统命令，该组件默认是关闭的，因此需要把它打开。开启xp_cmdsh 阅读全文

posted @ 2019-04-11 21:45 卿先生阅读(6495) 评论(0) 推荐(0)

MySQL 拿 WebShell

摘要：两种常规方法利用 MySQL getshell 的方法：一、select … into outfile 介绍利用需要满足以下条件: 对web目录有写权限GPC关闭（能使用单引号）有绝对路径（读文件可以不用，写文件必须）没有配置 –secure-file-priv姿势：其中 fields ter 阅读全文

posted @ 2019-04-11 21:41 卿先生阅读(4833) 评论(0) 推荐(0)

Windows渗透测试中wmi的利用

摘要：0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装，因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生，不会留下任何痕迹。这一点是其它渗透测阅读全文

posted @ 2019-04-06 13:20 卿先生阅读(4630) 评论(1) 推荐(2)

MSF内网渗透扫描模块

摘要：端口扫描 auxiliary/scanner/portscanscanner/portscan/ack ACK防火墙扫描scanner/portscan/ftpbounce FTP跳端口扫描scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫阅读全文

posted @ 2019-04-06 12:28 卿先生阅读(3770) 评论(0) 推荐(0)

powershell下ssh客户端套件实现

摘要：有时会需要和Linux机器进行交互。所以这时就需要在Powershell中使用SSH。 0x01 查找Powershell中的SSH功能模块如图，显示没有find-module的命令，需要安装PackageManagement： 0x02 安装、使用SSH模块 A) Posh-SSH 可以通过下面阅读全文

posted @ 2019-04-01 17:03 卿先生阅读(3156) 评论(0) 推荐(0)

powershell加载EXE进内存运行

摘要：当实战中我们想在目标上运行一些相当复杂的功能，这些功能常是 EXE 文件的一部分。我不想直接在目标上放置一个二进制文件，因为这样可能会触发反病毒机制。一个很好的思路就是将二进制文件嵌入到 Powershell 脚本中，并直接通过脚本运行而不用将其写入到磁盘里。大致思路流程：将我们需要执行的exe文阅读全文

posted @ 2019-04-01 16:54 卿先生阅读(5981) 评论(0) 推荐(0)

77

摘要：777 阅读全文

posted @ 2019-03-31 11:32 卿先生阅读(1789) 评论(0) 推荐(0)

DNSlog注入

摘要：原理: 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Server，这样以来所有 ceye.io 及其子域名的查询都会到服务器 A 上，这时就能够实时地监控域名查询请求了阅读全文

posted @ 2019-03-29 19:57 卿先生阅读(13321) 评论(0) 推荐(1)

卿's Blog

真的菜

随笔分类 - Web渗透

公告