alkaid

摘要： 在内网渗透过程中，我们经常使用sockes代理工具，本文主要介绍攻击机为windows和linux情况下得使用方式。 Win：proxifier+reGeorg 组合 Linux：proxychains+reGeorg组合 一、概述 本实验环境中，漏洞主机设置安全策略导致攻击主机无法直接进行远程连接，模拟实际测试环境中漏洞主机处于内网的场景。通过在跳板主机（web服务器）上部署reGeorg的... 阅读全文

摘要： 局域网中的某台计算机仅仅开放了Web服务，该服务仅能供内网用户使用，而外网用户根本没有办法直接访问。因此要想让外网用户能够访问局域网中的系统服务，这必须进行端口映射等操作才行。端口映射在入侵内网的时候经常用到，特别是要登陆远程终端服务时，使用端口映射就非常方便。 一、lcx简介 lcx是一款端口转发工具，可以将肉鸡的某个端口转发到我们自己的外网主机上的某个端口，然后我们只需在内网机访问外网主机的端... 阅读全文

摘要： 本文记录利用第三方软件，Serv-U进行提权。 一、通过上传得shell里面集成的servU提权 点击提交 可以看到，已经成功提权，并且创建了一个账户。 这样提权的前提是没有修改服务器的密码，就是默认密码 二、通过ftp提权 第一步：在serv-U上创建一个域并启用： 这里21被默认占用，所以设置2121端口： 将域设置为在线： ... 阅读全文

摘要： 本文记录利用mysql数据库，在拿到shell之后进行提权的两种方法。 一、UDF提权 原理：UDF是mysql的一个拓展接口，UDF（Userdefined function）让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。 基本步骤： 1、导出udf.dll文件到指定目录（有些webshell集成，直接导 出即可，没有，则需要上传） 2、基于ud... 阅读全文

摘要： 本文记录针对SQL Server数据库，在拿到shell之后进行提权的5种方法。 一、 xp_cmdshell提权 上面的数据库连接需要知道sa的密码，连接之后，在下面的sql命令处执行： exec xp_cmdshell 'net user aaa aaa /add && net localgroup administrators aaa /add' 就能成功的创建一个账户aaa并且加... 阅读全文

摘要： 记录一下文件上传的常见姿势，更全面的可以做upload-labs。 实验环境：win2003 phpstudy 实验平台：upfile 一、准备上传的一句话木马 eval函数将接受的字符串当做代码执行 二、实验步骤 2.1 无防护上传 可以直接上传一句话木马文件 可以看到已经成功上传，并返回了相关信息。 可以使用菜刀连接 实际上权限已经有很多，但是也可以用... 阅读全文

摘要： 一、简述 利用 select count(*),(floor(rand(0)*2))x from table group by x，导致数据库报错，通过 concat 函数，连接注入语句与 floor(rand(0)*2)函数，实现将注入结果与报错信息回显的注入方式。 基本的查询 select 不必多说，剩下的几个关键字有 count 、group by 、floor、rand。 二、关键函数... 阅读全文

摘要： 一、Apache 1.1 Apache日志文件名称及路径介绍 当我们安装并启动Apache后，Apache会自动生成两个日志文件，这两个日志文件分别是访问日志access_log（在Windows上是access.log）和错误日志error_log（在Windows上是error.log）。路径一般在Apache的logs文件中。 1.2 Apache访问日志格式详解 访问日志access... 阅读全文

摘要： 一、Nginx简介 Nginx是一个很强大的高性能Web服务器和反向代理服务器，它具有很多非常优越的特性： 可以高并发连接 内存消耗少 成本低廉 配置文件非常简单 支持Rewrite重写 内置的健康检查功能 节省带宽 稳定性高 支持热部署 Nginx与Apache、Lighttpd综合对比 二、反向代理概述 反向代理，是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部... 阅读全文

摘要： 一、反向代理概述 通俗的说就是多个客户端给服务器发送的请求，假设利用Nginx作为反向代理，Nginx 服务器接收到之后，按照一定的规则分发给了后端的业务处理服务器进行处理了。 此时请求的来源也就是客户端是明确的，但是请求具体由哪台服务器处理的并不明确了，Nginx 扮演的就是一个反向代理角色。客户 阅读全文